Fservice.exe
Résolu
rhazon
Messages postés
22
Statut
Membre
-
raleuboleu Messages postés 5028 Statut Membre -
raleuboleu Messages postés 5028 Statut Membre -
bonjour, j utilise windows xp et j ai été infecté par un virus
je ne sais pas exactement comment j ai reusi a l " eliminer" mais il n est apparement plus actif.
pourtant à chaques demarages de mon ordinateur, un message me disant que le fichier C/windows/systeme32/fservice.exe manque.
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\system32\sstray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\Prismsvr.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\windows\system32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jason\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\windows\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Test Drive Unlimited
O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
je ne sais pas exactement comment j ai reusi a l " eliminer" mais il n est apparement plus actif.
pourtant à chaques demarages de mon ordinateur, un message me disant que le fichier C/windows/systeme32/fservice.exe manque.
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\csrss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\Explorer.exe
C:\windows\system32\spoolsv.exe
C:\windows\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\system32\sstray.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\Prismsvr.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\windows\system32\svchost.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jason\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\windows\system32\fservice.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Test Drive Unlimited
O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
36 réponses
tu croit pas si je desinstalle 802.11g USB2.0 adapter sa irait plus vite ?
Séb08
Messages postés
18169
Date d'inscription
Statut
Contributeur
Dernière intervention
1 430
laisse le , il est légitime...
slt raleuboleu,
cette ligne devrait te mettre sur la voie ..
O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
cette ligne devrait te mettre sur la voie ..
O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Télécharge ceci:
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire tout) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Rapport lopxpMH2 version 2.0 fait à 1:33:25,40 le 24/05/2007
C:\Documents and Settings\Jason\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Administrateur\Application Data
23/05/2007 18:01 <REP> .
23/05/2007 18:01 <REP> ..
23/05/2007 18:01 <REP> Microsoft
23/05/2007 18:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 475 856 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/05/2007 18:01 <REP> .
23/05/2007 18:01 <REP> ..
23/05/2007 18:01 <REP> Microsoft
23/05/2007 21:31 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\All Users\Application Data
01/01/2002 02:16 <REP> .
01/01/2002 02:16 <REP> ..
01/04/2007 03:21 <REP> Apple Computer
02/04/2007 04:20 <REP> Google
08/05/2007 18:09 <REP> inter mix ante remote
22/05/2007 00:59 <REP> Messenger Plus!
01/01/2002 02:16 <REP> Microsoft
22/05/2007 02:34 <REP> Prism
09/04/2007 01:45 <REP> Samsung
21/05/2007 23:36 <REP> traydashjunkflaw
10/05/2007 17:19 <REP> Trymedia
01/01/2002 02:18 62 desktop.ini
25/04/2007 12:56 1 759 QTSBandwidthCache
2 fichier(s) 1 821 octets
11 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Default User\Application Data
01/01/2002 02:16 <REP> .
01/01/2002 02:16 <REP> ..
01/01/2002 02:16 <REP> Microsoft
01/01/2002 02:18 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/01/2002 02:18 <REP> .
01/01/2002 02:18 <REP> ..
01/01/2002 01:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Jason\Application Data
01/01/2002 01:36 <REP> .
01/01/2002 01:36 <REP> ..
30/03/2007 23:44 <REP> Adobe
01/04/2007 03:24 <REP> Apple Computer
13/05/2007 02:39 <REP> Ascaron Entertainment
21/05/2007 12:04 <REP> atitray
01/04/2007 16:19 <REP> DivX
03/05/2007 03:02 <REP> dvdcss
30/03/2007 23:49 <REP> Help
01/01/2002 01:36 <REP> Identities
30/03/2007 23:44 <REP> InterTrust
09/05/2007 02:31 <REP> LimeWire
30/03/2007 23:50 <REP> Logitech
01/01/2002 01:41 <REP> Macromedia
01/01/2002 01:36 <REP> Microsoft
02/04/2007 04:16 <REP> Mozilla
12/05/2007 23:43 <REP> OpenOffice.org2
31/03/2007 00:21 <REP> Screenshot Sender
02/05/2007 01:38 <REP> SecuROM
20/04/2007 01:32 <REP> Stardock
10/05/2007 02:01 <REP> Sun
14/04/2007 14:48 <REP> vlc
01/01/2002 01:36 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Jason\Local Settings\Application Data
01/01/2002 01:36 <REP> .
01/01/2002 01:36 <REP> ..
01/04/2007 12:02 <REP> Ahead
01/04/2007 03:24 <REP> Apple Computer
02/04/2007 04:20 <REP> Google
30/03/2007 23:49 <REP> Help
31/03/2007 18:30 <REP> Identities
01/01/2002 01:36 <REP> Microsoft
02/04/2007 04:16 <REP> Mozilla
11/05/2007 17:31 <REP> SM
20/04/2007 01:06 <REP> Stardock
01/04/2007 16:19 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/01/2002 01:40 15 640 GDIPFONTCACHEV1.DAT
20/04/2007 02:10 7 472 394 IconCache.db
3 fichier(s) 7 530 530 octets
11 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\windows\system32\config\systemprofile\Application Data
01/01/2002 01:32 <REP> .
01/01/2002 01:32 <REP> ..
01/01/2002 01:32 <REP> Microsoft
01/01/2002 01:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
01/01/2002 01:32 <REP> .
01/01/2002 01:32 <REP> ..
01/01/2002 01:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Program Files
23/05/2007 21:29 <REP> .
23/05/2007 21:29 <REP> ..
22/05/2007 02:34 <REP> 802.11g USB2.0 adapter
30/03/2007 23:44 <REP> Adobe
30/03/2007 23:48 <REP> Ahead
20/05/2007 22:13 <REP> Alwil Software
08/05/2007 18:28 <REP> Atari
01/01/2002 01:38 <REP> ATI Technologies
31/03/2007 23:03 <REP> CamStudio
21/04/2007 03:55 <REP> CCleaner
01/05/2007 19:07 <REP> Cenega
01/01/2002 01:24 <REP> ComPlus Applications
27/04/2007 17:33 <REP> DAEMON Tools
31/03/2007 02:29 <REP> DivX
01/05/2007 12:52 <REP> Elaborate Bytes
24/05/2007 00:52 <REP> eMule
21/05/2007 13:32 <REP> Fichiers communs
20/04/2007 19:35 <REP> HardwareDetection
01/05/2007 15:05 <REP> Internet Explorer
01/04/2007 03:23 <REP> iPod
01/04/2007 03:23 <REP> iTunes
12/05/2007 23:39 <REP> Java
09/05/2007 02:31 <REP> LimeWire
30/03/2007 23:46 <REP> Logitech
21/05/2007 23:40 <REP> Messenger Plus! Live
01/01/2002 01:28 <REP> microsoft frontpage
11/04/2007 16:51 <REP> Microsoft Office
01/01/2002 01:25 <REP> Movie Maker
24/05/2007 00:53 <REP> Mozilla Firefox
01/01/2002 01:28 <REP> msn gaming zone
21/05/2007 23:40 <REP> MSN Messenger
01/01/2002 01:28 <REP> netmeeting
08/05/2007 18:34 <REP> NFO viewer
12/05/2007 23:39 <REP> OpenOffice.org 2.2
20/04/2007 02:12 <REP> Outlook Express
01/04/2007 03:22 <REP> QuickTime
09/05/2007 16:57 <REP> Rockstar Games
09/04/2007 01:45 <REP> SAMSUNG
01/01/2002 01:26 <REP> Services en ligne
01/01/2002 01:43 <REP> Sm@rt Cam
23/05/2007 13:56 <REP> Sunbelt Software
23/05/2007 14:00 <REP> SuperCopier2
14/04/2007 14:47 <REP> VideoLAN
21/04/2007 12:36 <REP> Windows Media Connect 2
21/04/2007 12:36 <REP> Windows Media Player
01/01/2002 01:28 <REP> Windows NT
23/05/2007 02:03 <REP> WinRAR
01/01/2002 01:28 <REP> xerox
0 fichier(s) 0 octets
48 Rép(s) 29 475 844 096 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JASON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LE1YZ7IC.DEFAULT\HOSTPERM.1
host popup 1 www.pulsionwear.com
host popup 1 www.dam-dom.info
host popup 1 www.sefyu.fr
host popup 1 www.rockstargames.com
host popup 1 www.xbox-rip.com
host popup 1 www.asics.fr
host popup 1 www.friendlyforum.com
host popup 1 www.skyblog.com
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 toutgagner.com
host popup 1 www.3suisses.fr
host popup 1 www.fmif.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ante remote error start REG_SZ C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
C:\Documents and Settings\Jason\Bureau\lopxpMH2
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Administrateur\Application Data
23/05/2007 18:01 <REP> .
23/05/2007 18:01 <REP> ..
23/05/2007 18:01 <REP> Microsoft
23/05/2007 18:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 475 856 384 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
23/05/2007 18:01 <REP> .
23/05/2007 18:01 <REP> ..
23/05/2007 18:01 <REP> Microsoft
23/05/2007 21:31 3 184 656 IconCache.db
1 fichier(s) 3 184 656 octets
3 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\All Users\Application Data
01/01/2002 02:16 <REP> .
01/01/2002 02:16 <REP> ..
01/04/2007 03:21 <REP> Apple Computer
02/04/2007 04:20 <REP> Google
08/05/2007 18:09 <REP> inter mix ante remote
22/05/2007 00:59 <REP> Messenger Plus!
01/01/2002 02:16 <REP> Microsoft
22/05/2007 02:34 <REP> Prism
09/04/2007 01:45 <REP> Samsung
21/05/2007 23:36 <REP> traydashjunkflaw
10/05/2007 17:19 <REP> Trymedia
01/01/2002 02:18 62 desktop.ini
25/04/2007 12:56 1 759 QTSBandwidthCache
2 fichier(s) 1 821 octets
11 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Default User\Application Data
01/01/2002 02:16 <REP> .
01/01/2002 02:16 <REP> ..
01/01/2002 02:16 <REP> Microsoft
01/01/2002 02:18 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
01/01/2002 02:18 <REP> .
01/01/2002 02:18 <REP> ..
01/01/2002 01:28 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 852 288 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Jason\Application Data
01/01/2002 01:36 <REP> .
01/01/2002 01:36 <REP> ..
30/03/2007 23:44 <REP> Adobe
01/04/2007 03:24 <REP> Apple Computer
13/05/2007 02:39 <REP> Ascaron Entertainment
21/05/2007 12:04 <REP> atitray
01/04/2007 16:19 <REP> DivX
03/05/2007 03:02 <REP> dvdcss
30/03/2007 23:49 <REP> Help
01/01/2002 01:36 <REP> Identities
30/03/2007 23:44 <REP> InterTrust
09/05/2007 02:31 <REP> LimeWire
30/03/2007 23:50 <REP> Logitech
01/01/2002 01:41 <REP> Macromedia
01/01/2002 01:36 <REP> Microsoft
02/04/2007 04:16 <REP> Mozilla
12/05/2007 23:43 <REP> OpenOffice.org2
31/03/2007 00:21 <REP> Screenshot Sender
02/05/2007 01:38 <REP> SecuROM
20/04/2007 01:32 <REP> Stardock
10/05/2007 02:01 <REP> Sun
14/04/2007 14:48 <REP> vlc
01/01/2002 01:36 62 desktop.ini
1 fichier(s) 62 octets
22 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\Jason\Local Settings\Application Data
01/01/2002 01:36 <REP> .
01/01/2002 01:36 <REP> ..
01/04/2007 12:02 <REP> Ahead
01/04/2007 03:24 <REP> Apple Computer
02/04/2007 04:20 <REP> Google
30/03/2007 23:49 <REP> Help
31/03/2007 18:30 <REP> Identities
01/01/2002 01:36 <REP> Microsoft
02/04/2007 04:16 <REP> Mozilla
11/05/2007 17:31 <REP> SM
20/04/2007 01:06 <REP> Stardock
01/04/2007 16:19 42 496 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
01/01/2002 01:40 15 640 GDIPFONTCACHEV1.DAT
20/04/2007 02:10 7 472 394 IconCache.db
3 fichier(s) 7 530 530 octets
11 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\LocalService\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\NetworkService\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
01/01/2002 01:35 <REP> .
01/01/2002 01:35 <REP> ..
01/01/2002 01:35 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\windows\system32\config\systemprofile\Application Data
01/01/2002 01:32 <REP> .
01/01/2002 01:32 <REP> ..
01/01/2002 01:32 <REP> Microsoft
01/01/2002 01:32 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 29 475 848 192 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data
01/01/2002 01:32 <REP> .
01/01/2002 01:32 <REP> ..
01/01/2002 01:32 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 29 475 848 192 octets libres
******************************************
Recherche des taches planifiées dans C:\windows\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 04BE-78B1
Répertoire de C:\Program Files
23/05/2007 21:29 <REP> .
23/05/2007 21:29 <REP> ..
22/05/2007 02:34 <REP> 802.11g USB2.0 adapter
30/03/2007 23:44 <REP> Adobe
30/03/2007 23:48 <REP> Ahead
20/05/2007 22:13 <REP> Alwil Software
08/05/2007 18:28 <REP> Atari
01/01/2002 01:38 <REP> ATI Technologies
31/03/2007 23:03 <REP> CamStudio
21/04/2007 03:55 <REP> CCleaner
01/05/2007 19:07 <REP> Cenega
01/01/2002 01:24 <REP> ComPlus Applications
27/04/2007 17:33 <REP> DAEMON Tools
31/03/2007 02:29 <REP> DivX
01/05/2007 12:52 <REP> Elaborate Bytes
24/05/2007 00:52 <REP> eMule
21/05/2007 13:32 <REP> Fichiers communs
20/04/2007 19:35 <REP> HardwareDetection
01/05/2007 15:05 <REP> Internet Explorer
01/04/2007 03:23 <REP> iPod
01/04/2007 03:23 <REP> iTunes
12/05/2007 23:39 <REP> Java
09/05/2007 02:31 <REP> LimeWire
30/03/2007 23:46 <REP> Logitech
21/05/2007 23:40 <REP> Messenger Plus! Live
01/01/2002 01:28 <REP> microsoft frontpage
11/04/2007 16:51 <REP> Microsoft Office
01/01/2002 01:25 <REP> Movie Maker
24/05/2007 00:53 <REP> Mozilla Firefox
01/01/2002 01:28 <REP> msn gaming zone
21/05/2007 23:40 <REP> MSN Messenger
01/01/2002 01:28 <REP> netmeeting
08/05/2007 18:34 <REP> NFO viewer
12/05/2007 23:39 <REP> OpenOffice.org 2.2
20/04/2007 02:12 <REP> Outlook Express
01/04/2007 03:22 <REP> QuickTime
09/05/2007 16:57 <REP> Rockstar Games
09/04/2007 01:45 <REP> SAMSUNG
01/01/2002 01:26 <REP> Services en ligne
01/01/2002 01:43 <REP> Sm@rt Cam
23/05/2007 13:56 <REP> Sunbelt Software
23/05/2007 14:00 <REP> SuperCopier2
14/04/2007 14:47 <REP> VideoLAN
21/04/2007 12:36 <REP> Windows Media Connect 2
21/04/2007 12:36 <REP> Windows Media Player
01/01/2002 01:28 <REP> Windows NT
23/05/2007 02:03 <REP> WinRAR
01/01/2002 01:28 <REP> xerox
0 fichier(s) 0 octets
48 Rép(s) 29 475 844 096 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\JASON\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LE1YZ7IC.DEFAULT\HOSTPERM.1
host popup 1 www.pulsionwear.com
host popup 1 www.dam-dom.info
host popup 1 www.sefyu.fr
host popup 1 www.rockstargames.com
host popup 1 www.xbox-rip.com
host popup 1 www.asics.fr
host popup 1 www.friendlyforum.com
host popup 1 www.skyblog.com
host popup 1 www.infos-du-net.com
host popup 1 webmessenger.msn.com
host popup 1 toutgagner.com
host popup 1 www.3suisses.fr
host popup 1 www.fmif.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.fr/toolbar/ie8/sidebar.html
* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
ante remote error start REG_SZ C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"
*************** Fin du rapport ****************
ok bien .. :-)
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Test Drive Unlimited
O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers (en gras):
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\inter mix ante remote
C:\WINDOWS\vsnpstd.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
1/Telecharge ceci: Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
-aide en image:(merci à Balltrap34).
http://perso.orange.fr/rginformatique/section%20virus/democleanup.htm
Déconnecte toi d'Internet et ferme tout les programmes en cours.
Redémarre en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
Rend visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Lance hijackthis et clic sur [do a system scan only]
cocher la case au début des lignes suivantes:
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Test Drive Unlimited
O4 - HKLM\..\Run: [ante remote error start] C:\Documents and Settings\All Users\Application Data\inter mix ante remote\Infomess.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] Prismsvr.exe /apply
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
valider en cliquant sur le bouton [fix checked]
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Recherche et supprime ces fichiers (en gras):
Supprimer les fichiers en suivant le chemin des fichiers infectés…
S'ils sont présents, supprime:
C:\Documents and Settings\All Users\Application Data\inter mix ante remote
C:\WINDOWS\vsnpstd.exe
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Ensuite :
-> Supprime les fichiers temporaires
Pour ça, exécute cleanup40 (voir démo)
Lance le, vérifie que tu es bien en "option standard", ensuite [cleanup] à la fin tu auras une fenêtre qui s'ouvre clique sur [oui], ton PC va redémarrer.
-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
Redémarre normalement et reposte un Hijackthis sur le poste…
Précises moi ou en sont tes soucis…
A+
Logfile of HijackThis v1.99.1
Scan saved at 15:05:44, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
je n ai plus le theme xp comment faire pour le récuperer ?
Scan saved at 15:05:44, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\system32\svchost.exe
C:\windows\Explorer.EXE
C:\Hijackthis\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O4 - HKCU\..\RunOnce: [Config] %systemroot%\system32\run.cmd
O4 - HKCU\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll"
O4 - HKCU\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
je n ai plus le theme xp comment faire pour le récuperer ?
je n ai pas trouver cette ligne la en mode sans echec
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
Logfile of HijackThis v1.99.1
Scan saved at 15:20:05, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\system32\sstray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\windows\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Hijackthis\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
Scan saved at 15:20:05, on 24/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\windows\system32\sstray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\windows\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\wscntfy.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Hijackthis\hijackthis vf.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WiFiCFG.EXE] C:\Program Files\802.11g USB2.0 adapter\WiFiCFG.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
