demande d'aide à propos d'un virus spyware

Question

Bonjour, 
je suis d'un niveau assez médiocre en informatique mais j'ai été infectée par des virus du type spyware. Sur les conseils de quelqu'un j'ai lancé une annalyse avec le logiciel pandascanvirus, une annalyse avec mon antivirus Trend micro PC-Cillin internet security 2007 et je suis en train de faire un annalyse avec avast cleaner. Certains des fichiers infectant mon pc ont été supprimés au cours des divers processus que j'ai lancé mais il me reste le spyware Doubleclick que je n'arrives pas à supprimer.
Je vous remercie de bien vouloir m'aider ou me donner des conseils.

raleuboleu · Answer

salut 

tu peux aussi faire 1 scan avec spybot telechargeable ici  :

spybot
Tuto ici : http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm  (merci balltrap34)

Tu le configures, tu le mets à jour, tu l'exécutes et tu détruis tout ce qu'il trouve.

Tu vaccinnes tout


et poste tous rapports possibles des scans que tu fais 




aussi apres 
télécharge HijackThis:

http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.


bizz

littlepac · Answer

d'accord merci ;) je lances tout ça et je te tiens au courant !

raleuboleu · Answer

ok

amuse toi bien ^^ nan je rigole mais c'est pas marrant je suis passée par là 

bizoux

littlepac · Answer

voilà je viens de terminer avec spybot , j'ai pris le rapport le plus complet que j'ai trouvé ! 

--- Search result list ---
FastClick: Cookie traceur (Internet Explorer: Denise) (Cookie, fixed)
  

DoubleClick: Cookie traceur (Internet Explorer: Denise) (Cookie, fixed)
  

Tradedoubler: Cookie traceur (Internet Explorer: Denise) (Cookie, fixed)
  

Avenue A, Inc.: Cookie traceur (Internet Explorer: Denise) (Cookie, fixed)
  

BlueStreak: Cookie traceur (Internet Explorer: Denise) (Cookie, fixed)
  

WebTrends live: Cookie traceur (Internet Explorer: Denise) (Cookie, fixed)
  
--- Spybot - Search & Destroy version: 1.4  (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2007-06-07 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2005-05-31 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2007-06-06 Includes\Cookies.sbi (*)
2007-05-30 Includes\Dialer.sbi (*)
2007-06-06 Includes\DialerC.sbi (*)
2007-05-30 Includes\Hijackers.sbi (*)
2007-06-06 Includes\HijackersC.sbi (*)
2006-10-27 Includes\Keyloggers.sbi (*)
2007-06-06 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2007-05-30 Includes\Malware.sbi (*)
2007-06-06 Includes\MalwareC.sbi (*)
2007-03-21 Includes\PUPS.sbi (*)
2007-06-06 Includes\PUPSC.sbi (*)
2007-06-06 Includes\Revision.sbi (*)
2007-05-30 Includes\Security.sbi (*)
2007-06-06 Includes\SecurityC.sbi (*)
2007-06-06 Includes\Spybots.sbi (*)
2007-06-06 Includes\SpybotsC.sbi (*)
2005-02-17 Includes\Tracks.uti
2007-05-16 Includes\Trojans.sbi (*)
2007-06-06 Includes\TrojansC.sbi (*)
--- System information ---
Windows XP (Build: 2600) Service Pack 2
 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Hotfix (KB886903)
 / .NETFramework / 1.1: Microsoft .NET Framework 1.1 Service Pack 1 (KB867460)
 / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. 

If you later install a more recent service pack, this Security Update will be uninstalled automatically. 

For more information, visit https://support.microsoft.com/en-us/help/917283/ms06-033-a-vulnerability-in-asp-net-could-allow-information-disclosure
 / Microsoft .NET Framework 2.0: This Security Update is for Microsoft .NET Framework 2.0. 

If you later install a more recent service pack, this Security Update will be uninstalled automatically. 

For more information, visit https://support.microsoft.com/en-us/help/922770
 / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
 / Windows / SP1: Microsoft Internationalized Domain Names Mitigation APIs
 / Windows / SP1: Microsoft National Language Support Downlevel APIs
 / Windows Media Format 11 SDK: Hotfix for Windows Media Format 11 SDK (KB929399)
 / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
 / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
 / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
 / Windows XP / SP0: Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
 / Windows XP / SP10: Microsoft Compression Client Pack 1.0 for Windows XP
 / Windows XP / SP2: Windows XP Service Pack 2
 / Windows XP / SP3: Correctif Windows XP - KB873339
 / Windows XP / SP3: Correctif Windows XP - KB885835
 / Windows XP / SP3: Correctif Windows XP - KB885836
 / Windows XP / SP3: Correctif Windows XP - KB886185
 / Windows XP / SP3: Correctif Windows XP - KB887472
 / Windows XP / SP3: Correctif Windows XP - KB888302
 / Windows XP / SP3: Correctif Windows XP - KB890859
 / Windows XP / SP3: Correctif Windows XP - KB891781
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
 / Windows XP / SP3: Windows Installer 3.1 (KB893803)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB904942)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB908531)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB911280)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
 / Windows XP / SP3: Correctif pour Windows XP (KB914440)
 / Windows XP / SP3: Hotfix for Windows XP (KB915865)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB920342)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB925720)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB925876)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
 / Windows XP / SP3: Hotfix for Windows XP (KB926239)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB927891)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB930916)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
 / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
 / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
 / XML Paper Specification Shared Components Pack 1.0: XML Paper Specification Shared Components Pack 1.0
-- Startup entries list ---
Located: HK_LM:Run, LogitechVideoRepair
command: C:\Program Files\Logitech\Video\ISStart.exe
   file: C:\Program Files\Logitech\Video\ISStart.exe
   size: 454656
    MD5: e538b66f5447c6e12b18da988683f266

Located: HK_LM:Run, LogitechVideoTray
command: C:\Program Files\Logitech\Video\LogiTray.exe
   file: C:\Program Files\Logitech\Video\LogiTray.exe
   size: 212992
    MD5: 5be353d1abefe236011045787c0768fa

Located: HK_LM:Run, LVCOMSX
command: C:\WINDOWS\system32\LVCOMSX.EXE
   file: C:\WINDOWS\system32\LVCOMSX.EXE
   size: 221184
    MD5: a5f44e2c209a71bbe413e151379febc2

Located: HK_LM:Run, NeroCheck
command: C:\WINDOWS\system32\NeroCheck.exe
   file: C:\WINDOWS\system32\NeroCheck.exe
   size: 155648
    MD5: 3e4c03cefad8de135263236b61a49c90

Located: HK_LM:Run, NvCplDaemon
command: RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
   file: C:\WINDOWS\system32\RUNDLL32.EXE
   size: 33792
    MD5: f5402cd47b7389ddc21f92119a906eee

Located: HK_LM:Run, nwiz
command: nwiz.exe /install
   file: C:\WINDOWS\system32
wiz.exe
   size: 364544
    MD5: 1585290277d38b86056765f30f05d8f7

Located: HK_LM:Run, pccguide.exe
command: "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
   file: C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
   size: 3121152
    MD5: daa7f9818ef7a629f01eb2c933281ac7Located: HK_LM:Run, SunJavaUpdateSched
command: "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
   file: C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
   size: 83608
    MD5: 9c1c80bbf8e6044980890e2d2d91091c

Located: HK_LM:Run, SynTPEnh
command: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
   file: C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
   size: 401408
    MD5: 13a97fc1d992061c80ee1a326d75718c

Located: HK_LM:Run, SynTPLpr
command: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
   file: C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
   size: 110592
    MD5: 9d92c3a13463b3dec77d7a4321b28a57

Located: HK_CU:Run, ctfmon.exe
command: C:\WINDOWS\system32\ctfmon.exe
   file: C:\WINDOWS\system32\ctfmon.exe
   size: 15360
    MD5: 5584247b568c2e53934873f4b655fe6aLocated: HK_CU:Run, LDM
command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
   file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
   size: 16384
    MD5: 32f2fec86fd01e8f12590b79d751edee

Located: HK_CU:Run, MsnMsgr
command: "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
   file: C:\Program Files\MSN Messenger\MsnMsgr.Exe
   size: 5674352
    MD5: a7efc7ea7ef6fb022a8a95813edcbe5d

Located: HK_CU:Run, OE
command: "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
   file: C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
   size: 315392
    MD5: a03acd4e48dac23d99e9b570a43af373

Located: HK_CU:Run, QSB
command: C:\Program Files\Company\Quick Start Button\QSB.exe
   file: C:\Program Files\Company\Quick Start Button\QSB.exe
   size: 548864
    MD5: c4e60de62dfcaef2ba7529670d816dc7

Located: HK_CU:Run, SpybotSD TeaTimer
command: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   file: C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
   size: 1415824
    MD5: 70496eee0ddbe485f658693826f44d38

Located: HK_CU:Run, swg
command: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
   file: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
   size: 171448
    MD5: 0fa44ea8b03aba3e1d240b5a333d8e6a

Located: Démarrage (tous utilisateurs), Adobe Reader Synchronizer.lnk
command: C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
   file: C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
   size: 734872
    MD5: 169c293ce9460a05646d17dc6aa2fb2c

Located: Démarrage (tous utilisateurs), BTTray.lnk
command: C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
   file: C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
   size: 577597
    MD5: 17a07494347abb2aed3e39048a96e7bd

Located: Démarrage (tous utilisateurs), Lancement rapide d'Adobe Reader.lnk
command: C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
   file: C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
   size: 40048
    MD5: 54c88bfbd055621e2306534f445c0c8d

Located: Démarrage (tous utilisateurs), Logitech Desktop Messenger.lnk
command: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
   file: C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
   size: 169472
    MD5: 91291ca1490f952d977618544d540b87

Located: Démarrage (tous utilisateurs), Wireless Configuration Utility HW.32.lnk
command: C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe
   file: C:\WINDOWS\Installer\{BDC88E5A-F47B-4314-AB38-994592E32C95}\NewShortcut1.exe
   size: 40960
    MD5: 22f303b43898767c6c9fe30d55f199c9
Located: WinLogon, crypt32chain
command: crypt32.dll
   file: crypt32.dll

Located: WinLogon, cryptnet
command: cryptnet.dll
   file: cryptnet.dll

Located: WinLogon, cscdll
command: cscdll.dll
   file: cscdll.dll

Located: WinLogon, ScCertProp
command: wlnotify.dll
   file: wlnotify.dll

Located: WinLogon, Schedule
command: wlnotify.dll
   file: wlnotify.dll

Located: WinLogon, sclgntfy
command: sclgntfy.dll
   file: sclgntfy.dll

Located: WinLogon, SensLogn
command: WlNotify.dll
   file: WlNotify.dll

Located: WinLogon, termsrv
command: wlnotify.dll
   file: wlnotify.dll

Located: WinLogon, WgaLogon
command: WgaLogon.dll
   file: WgaLogon.dll

Located: WinLogon, wlballoon
command: wlnotify.dll
   file: wlnotify.dll



Voila pour le rapport enfin en tout cas la partie qui me semble la plus importante ! Le reste semble etre des références de logiciels présents sur mon pc.

littlepac · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:21:09, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Company\Quick Start Button\QSB.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [QSB] C:\Program Files\Company\Quick Start Button\QSB.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshosts - {496A04AE-6AC0-4DA3-9F41-1BD001E4C0D7} - syshosts.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe




Voila voila, en te remerciant d'avances si tu y jète un coup d'oeil ;)

raleuboleu · Answer

re

je vois que t'as pas eu peu de merde auparavant, keylogger, etc

je mate le reste 

pendant ce temps ou des que ta le time faaais ce scan via internet explo uniquement, accepter les axtivex cette foi :


Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

"J'avais rêvé d'un monde meilleur...Sans différence de couleurS...Egalité..."-MLK-
 Lyonnais92
 Administrateur
 Messages postés : 1399
 L'arnaque dans le PC,
c'est le P.
 Lyonnais92	
  Posté le 02/01/2007 00:09:31	
Profil 	Editer ce message 	Répondre en citant ce message	/!\ Supprimer le sujet	Send a private message to Lyonnais92
Version alternative
Suite à une remarque judicieuse de Boulepate, j'ai fusionné les 2 posts. la deuxième étape sera de voir ce qu'il faut conserver comme texte de canned

______________________________________________________________
> Fais un scan en ligne avec Internet explorer (merci !aur3n7
* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566




merci des instructionssssssssssssssssssssss bizoux

littlepac · Answer

bon , victime d'insomnie, je suis venue voir le forum , merci de la rapidité avec laquelle tu m'as repondu :)  je me lance dans l'etapt du scan avec kapserky !! a plus tard bisous merci encore

raleuboleu · Answer

de rien!!!

euh ca risque d'ete long!!!! te le dis

littlepac · Answer

coucou , voilà j'ai terminé le scan.  Et voici le rapport !

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, June 08, 2007 5:11:53 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  8/06/2007
 Enregistrements dans la base antivirus Kaspersky : 341093
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\

Statistiques de l'analyse:
	Total d'objets analysés: 39406
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 6 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:30:12
Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Denise\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\littlepac@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\littlepac@hotmail.fr\SharingMetadata\pending.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\littlepac@hotmail.fr\SharingMetadata\Working\database_6274_FD6A_74FD_40F9\dfsr.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\littlepac@hotmail.fr\SharingMetadata\Working\database_6274_FD6A_74FD_40F9\fsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\littlepac@hotmail.fr\SharingMetadata\Working\database_6274_FD6A_74FD_40F9\fsrtmp.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Messenger\littlepac@hotmail.fr\SharingMetadata\Working\database_6274_FD6A_74FD_40F9	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows Live Contacts\littlepac@hotmail.freal\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Application Data\Microsoft\Windows Live Contacts\littlepac@hotmail.fr\shadow\members.stg	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Historique\History.IE5\MSHist012007060820070609\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Temp\~DF3494.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Temp\~DF34CD.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Temp\~DFF77F.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Temp\~DFF8FC.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Denise
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\chandir.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\chandir.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\chn.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\chn.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\D0000000.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\inuse.txt	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\L0000002.FCS	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\main.log	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_die.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_die.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_dnd.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_dnd.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_ext.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_ext.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_rcv.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\prs_rcv.idx	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\storydb.dat	L'objet est verrouillé	ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Denise\Data\storydb.idx	L'objet est verrouillé	ignoré
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\12.tmp	Infecté : Backdoor.Win32.IRCBot.aaq	ignoré
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\17.tmp	Infecté : Backdoor.Win32.IRCBot.aaq	ignoré
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\18.tmp/photos album-2007-5-26.scr	Infecté : Backdoor.Win32.IRCBot.aaq	ignoré
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\18.tmp	ZIP: infecté - 1	ignoré
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\18.tmp	CryptFF.b: infecté - 1	ignoré
C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\3.tmp	Infecté : Backdoor.Win32.IRCBot.aaq	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{4171C3BF-6B37-46C1-A550-8562E45D8BA9}\RP61\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7a8.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.


 bisous

raleuboleu · Answer

remoi!!!

lance hijack et clic sur do a scan only, coches les lignes ci-dessous :







O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\aasyowqu.dll

O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\aasyowqu.dll

O4 - HKLM\..\Run: [jmrotsvu.exe] C:\Documents and Settings\All Users\Application Data\jmrotsvu.exe

O4 - HKLM\..\Run: [j6261032] rundll32 C:\WINDOWS\system32\j6261032.dll sook

O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\ahjbkxoi.dll",realset

O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/



ensuite fixes les ....


De plus je te conseil d'installer un parefeu autre que celui de windows(+ que mediocre!!)

je vois que tu as avast alors je te conseillerais kerio, tres compatible avec avast et efficace !!gratuit et a  telecharger ici: 

https://www.01net.com/telecharger/windows/Securite/firewall/fiches/22418.html

tiens moi au courant de tes projets par rapport a ceci ^^

bizoux

littlepac · Answer

Coucou , encore moi :) 
Merci beaucoup pour tous tes conseils et toute ton aide, mais je vais encore avoir un tout petit peu besoin de toi, j'ai fais le scan avec hijack mais je retrouves pas les références que tu m'as copié , enfin je te montres tout ce qu'il trouve ;)
Logfile of HijackThis v1.99.1
Scan saved at 17:36:34, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Company\Quick Start Button\QSB.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [QSB] C:\Program Files\Company\Quick Start Button\QSB.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshosts - {496A04AE-6AC0-4DA3-9F41-1BD001E4C0D7} - syshosts.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

raleuboleu · Answer

raaaa ce qui m'enerve c'est que je connais pas du tout tout et je pense qu'il te sert de parefeu? yesss?

bizoux

littlepac · Answer

coucou, oui je penses qu'il doit y avoir deux trois trucs qui me servent de pare feu . Enfin bon , tu penses que je peux laisser les choses comme ça ou il faut encore chercher ??? bisoussss

raleuboleu · Answer

salut




oula t flipppan mdrrrrrrrrrrrrr kel 2/3 parefeu? alalala dis ton parefeu (fleme de mater loool) dis et que sont aussi tes multitudes de parefeu ? c pas 1 feu d'artifice mdr 

bizoux

littlepac · Answer

mdr bah non mais bon :p enfin est ce que ça devrais aller comme ça ? J'ai l'impression qu'il fait plus des siennes le virus maintenant ^^ en tout cas, merci beaucoup de toute ton aide et merci d'avoir passé du temps là dessus ^^  bisous

raleuboleu · Answer

salut


looool nan 1 parefeu !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!mdrrrrrrrrrrrrrrr pas 1 colonie looooooooooool !!!!1 c'est ce qu'il existe de meilleur mdrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr 


merci  dla rigolade ^^ looooool 

alors c'est quoi tou s tes parefeux?



on peut trier quoi!!!! looool

bizoux

Lk · Answer

salut, moi je conseille d'aller sur paris ;-)

Lk

raleuboleu · Answer

salut

mdr LK !! pourquoi paname?

bizoux

Lk · Answer

Salut raleuboleu sa va?
euhh paname parce que c'est beau je c pa? lol! haha :)
biz =)

raleuboleu · Answer

salut LK (Lk = a quoi?, moui curieuse pour 1 virgule meme mdrrrrrrrrrrrr)

beau mouai mais a force marre !!

mais moi j'aurais dis la rochelle tiens loooool 

bizoux

Lk · Answer

lol la rochelle! youhou ! c en bretagne sa ! hehe j'ai une forte connaissance géographique! x]
raleuboleu sa veu dir koi dabor! en diraii un nom de code =)
en plus il pleut tjr a la rochelle (17 en force tkt ! xD)
biz =) bonne nuit ^^

raleuboleu · Answer

salut

oui pi paris est proche de marseilles ^^
je t'offrirais 1 bousolle ainsi qu'un globe terrestre mdr

raleuboleu====je suis arrivée iici avec trojan+backdoor et qui sais quoi encore !!! c'est l'insiration du moment M le raleuboleu

Bien vu c'est bien le 17 la rochelle (pour info paris c'est 75 loooooooooool)

bizoux

Lk · Answer

Salut Rambouilleu!
Eh oui paris c juste a coté de marseille (montreuil) :D loooul
Oh c tro gentil pr la boussole ! attend jtenvoi mon mail pr que tu puisse te faire zizir! (mdrr kel logike)
hehe ta été infectée toi aussi? bouhhh moi jdi c nul les parefeu, sa prend plus ke sa n'en vire loul ^^
hehe 17 de la rochelle, como puis-je oublié sa? CT le bon vieu temps =]
bizu xd

raleuboleu · Answer

chui pas de rambouillet moi mdrrrrrrrrrrr
snifff oui montreuil est + proche !!kel dommage, bon vieux temps pour mi aussi^^
infectée moi?!!!!!!!!!!!!!!!!oula on a fais 1 livre mdr 257 posts je crois mais bon je connai ccm now et men plain pas^^

et tu est d'ou pour te moquer dabord heinnnnnnnnnnnnnnnnnnnnnnnn tu fais parti de la tite maison dans la prairie loooooooooooooooooooooooooooooooollllllllllllllllllllllllllllllll

ra je m'aime des fois mdrrrr

bizouxxxxxxxxxxxxxx

Lk · Answer

MDRRRRRRRRRRRRRRRR sort un roman  alor ! "comment sa marche" par rambouilleu. Lol excuse moi, c deja fé, sous le nom de... euh... "PC pr les nuls" ;) LoL ! moi pr me moquer ? euhhh je suis euhhhhh à Paname ! mdrr caché derrière mon petit écran sans parefeu, sans Mr Norton ou ché pa koi là, skypelsky MDR !
en plus jpyge rien à tout vos programme dans toute la convers mdr ! rah la la! come koi, etre infectée sa déblock des faculté informatike caché hehe
hey! jm bien la tite maison ds la prérie moua! mdrr haha sof ke moi c "le ptit appart à panam" (version moderne de la série MDR) 
lol tu tm des foi? seulement des fois? pq moi jtm bien LouL tu dois avoir dla chance d'etre tjr en contact ac une comike come sa hehe loul ^^
biz^

Regis59 · Answer

Ca rigole bien ici lol

Ca serait bien de passer vundofix et MSNfix !

A+
(je surveille :))

raleuboleu · Answer

mdrrrrrrrrrrrrrrrrrrrrr

bienvenu le maton (Regis) looool , nan j'aime les hautes herbes dans la tite maison ds la prairie , limite tu vois pu ou tu vas alors qu'a paname tu sais tout de suite ou est le metro et ils raz l'herbe les vaches looooool 

jdevrait opter pour la jungle looooool

bizoux et fou le parefeuuuuuuuuuuuuuuuuuuuu ralalalala c'est kério ^^ loool

Regis59 · Answer

Et sinon, tu proposes rien pour le désinfecter? LOL

Les conneries ca y va....mais le reste c'est ou?Hein? LOL

A+

raleuboleu · Answer

ollaaaaaaaaaaaaaaaaaaaa si si si loool j'ai proposé 1 parefeu il me semble loooool, je me relis pour voir mdr

Regis59 · Answer

Certes, mais je t ai un peu aidé en te disant de passer vundofix et msnfix :)

littlepac · Answer

coucou , oula y'a du mouvement ici !!! :p regardez moi ça , lk le ptit parisien qui vient mettre son grain de sel là :p Comment t'as trouvé le topic hein ? ( Hum c'ets peut etre moi qui t'as passé l'adresse , même plutot sûr  ^^ ) ahlalla bisous ^^
Heu au faites oui c'est quoi la suite du prog pour desinfecter tout ça :p

raleuboleu · Answer

j'avoue et merci a toi mister !!!^^

donccccccccccccccccccccccccc op op on se calme loooooool

pour vundo :Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.



secondoooooooo

    Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt



EUH mes tous rapports + 1 new log hijack aussi (alez op op op op)

merci a toi mister Regis euh t'es de lille? looool enfin t du 59? 

bizoux

Regis59 · Answer

ouep du 59 mais pas de Lille ;)

littlepac · Answer

lol ok ça mrche sj'me mets au travail merci !!! moi heu pour info je sais qu'on s'en fiche mais je suis picarde ;p

Regis59 · Answer

lol enchantée la picarde ;)

raleuboleu · Answer

re

c'est beau la Picardie?^^

rudyrital · Answer

il y as du monde ici , quelqu'un veux un café ???  lol

littlepac · Answer

re , bah heu c'est pas torp moche en tout cas :) enfin ma ville est plutot pas mal , mais bon certains coins ... comme partout ^^ Larochelle je connais bien en tout cas ^^

littlepac · Answer

un petit pour moi merci :) enchantée aussi régis au fait !

raleuboleu · Answer

re
merci Rudy avec 1 larme de lait stp ^^

bizouxxxxxxxxxx

rudyrital · Answer

bon 3 cafés alors?? ;)

raleuboleu · Answer

yes fo rester correcte looool ne perd pas ma larme de lait sinan pas contente moi ^^

raaaaaaaaaaaaaaaaaaaaaaa lundi demain, enfin taleur ZUT

Regis59 · Answer

Bon ben comme j arrive maintenant, qui paie le resto? ^^

littlepac · Answer

bonjour tout le monde !! :)
voilà j'ai fini les deux derniers scan que tu m'as demandé raleboleu , et bonne nouvelle , les deux n' ont rien détecté ! Bon je fais quand meme le petit scan avec hijack pour voir et je te poste tout ça !!

littlepac · Answer

Hop et voilà pour le rapport du scan ! :)


Logfile of HijackThis v1.99.1
Scan saved at 19:27:04, on 18/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32
vsvc32.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Company\Quick Start Button\QSB.exe
C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\WlanCU.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vente-privee.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security 2007\pccguide.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [QSB] C:\Program Files\Company\Quick Start Button\QSB.exe
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security 2007\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshosts - {496A04AE-6AC0-4DA3-9F41-1BD001E4C0D7} - syshosts.dll (file missing)
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Trend Micro Central Control Component (PcCtlCom) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcCtlCom.exe
O23 - Service: Protection Trend Micro contre les programmes espions  (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.00\SiSWLSvc.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Trend Micro Real-time Service (Tmntsrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\Tmntsrv.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1	mproxy.exe

raleuboleu · Answer

aluuuuuuuuuu

resto quoi aussi? gaf a ton portefeuillle mdr

sans ca je ne trouve pas ton prob little2pac ^^ , peut etre quand plus de payer le resto^^ mister Regis y verra plus clair que moi (ya pas de mal mdr)

bizoux

rudyrital · Answer

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

littlepac · Answer

lol peut etre peut etre ,Bon c'est aussi qu'il n'y a plsu de probleme surement !!! ^^ moi aussi ej veux bien pr le restau :p 



( little2 pac .. heu non bien loin de ça lol mais bon j'assume, j'assume !! ^^)

raleuboleu · Answer

re

lol suis les consignes de rudyrital sinan c'est mort pas de resto !!! assure loooool


bizoux

littlepac · Answer

rudyrital , quand j'ai fais le scan avec msnfix, ça n'a rien trouvé... je penses que le virus a capitulé ^^

raleuboleu · Answer

oooooooooooooooooooooh tu crois qu'il a abandonné hummmmmmmmmmmmm sont tenaces ne te fi pas aux apparences oups ah rudy now


bizoux

littlepac · Answer

voui , bah ej sais pas , plus de traces !! et il n'a pas l'air d'agir sur le pc ... Bon a part que des fois monsieur a du mal a s'éteindre, un peu long sur les bords mais bon , c'est peut etre aussi son âge avancé ça !! ^^ enfin je sais pas .. bizarre bizarre
bisous !

raleuboleu · Answer

re

alors j'espere que tout vas bien pour toi!!!!! sinan a bientot looool 

allez bizoux

littlepac · Answer

lol oui , en tout cas merci !!! ^^ bisous  a bientot

raleuboleu · Answer

re


de rien 

alala le net hein!!!!! 

bizoux

Lk · Answer

Salut

Raleubouleuh, jpeux avoir ton msn?  J'aime bien la famille Delajungle xX
Ciao

raleuboleu · Answer

loooool je suis qui ds la famille de la jungle? mdrrrrrrrrrrrrrrrrrrr dis dis

Regis59 · Answer

Nan j'allucine, il drague sous mon nez !! :D

raleuboleu · Answer

MDRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRRR

tu me fais rire !!!!! nan pas de drague là dessous ralalala tout de suite mdrrrrrrrrrrrrr 

bizous a regis aussi car il a recu la foudre sur la tete loooooooooooooool


kisss

Lk · Answer

Hey !
LoooooooL !! L'utilisation de la famille Delajungle ne fait pas partie des tactic de dragues, il me semble looool!
mdrrr coup de foudre sur la tete ^^ j'avoue hier soir on a eu la colère des cieux -_- 
ki tu es ds ste famille? Eliza! MDRRRRRRRRR haha ^^
enfin, avouons kan meme kya un ptit brun d'ressemblance hein :P hehe ^^
vas y a taleur ^^ il fé bo, profitons en pour............. réviser -_-'
Aller ciaooo ^^

raleuboleu · Answer

alu

Elisa oui pas loin je l'avoue mais + délurée je crois mdrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrrr

bon courage pour tes revisions 

bizoux

Demande d'aide à propos d'un virus spyware

61 réponses

> Fais un scan en ligne avec Internet explorer (merci !aur3n7

Votre réponse

Discussions similaires

Newsletters