Sujet Précédent Sujet Suivant

[ virus ] album photos sur msn

plume_divine Messages postés 2 Statut Membre -  
pedrolito57 Messages postés 2 Statut Membre -
bonjour..

Mon ordinateur est également infecté par le virus album photo qui circule actuellement sur msn.. J'aurais besoin d'aide parce que je ne sais vraiment pas comment faire pour m'en débarasser. Si quelqu'un ici pouvait m'indiquer la marche à suivre, ça m'arrangerait beaucoup.

Merci d'avance.
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
poussin59 Messages postés 335 Statut Membre 45
 
Salut,

Comme on peut le constater plusieurs ont ce problème de virus (photo album.zip) qui s'en voit à vos contact lors de votre discussion msn. Voici 4 étapes facile pour le supprimer:

1/Télécharger sur le Bureau.
VundoFix : http://www.atribune.org/ccount/click.php?id=4
= Double-clic VundoFix.exe.
= Clic OK
= Attendre le redemarrage de Vundofix
= Clic Scan for Vundo
= le scan est assez long (1à2h), à la fin
= Clic Remove Vundo
= Puis Yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
= Message shutdown
= clic Oui
= Redémarrage auto
Note : il peut y avoir plusieurs redémarrages
=copier le rapport qui est dans C:\vundofix.txt

2/Télécharger sur le bureau
VirtumondoBegone : http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre

Si Ecran bleu et message : Erreur fatale .. pas de problème

=Poster le rapport VBG.TXT qui est sur le bureau

3/Télécharger sur le bureau
Hijackthis : http://www.infos-du-net.com/telecharger/HijackThis,0301-454.html
= clic droit dessus ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= Enrigistrer le rapport

-->Si problème voir l’aide ci-dessou :Tutoriel hijackthis

4/ Télécharger sur le bureau
MSNFix.zip : http://sosvirus.changelog.fr/MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic MSNFIX.bat
= Choisir R
= Choisir ensuite N
= Enregistrer le rapport

5/ Ensuite, Colle les rapports suivant :
- Rapport Vundo
- Rapport VirtumundoBeGone
- Rapport Hijackthis
- Rapport MSNFIX

Voilà
0
stesty
 
bjr je suis infecter par ce virus et j'ai fait l'analyse avec msnfix.zip. J'ai enregistrer mais maintenant je ne c'est pas ou les coller pouver vous me dire ou coller le rapport svp. JE suis moi aussi novice en la matiere
0
poussin59 Messages postés 335 Statut Membre 45 > stesty
 
Colle le ici, mais c'est juste pour voir.

Tu aurrais du ouvrir toi aussi un message propre.

@+
0
stesty > poussin59 Messages postés 335 Statut Membre
 
RE,
voila poussin59 je te donne le resultats maintenant mon virus est supprimer ou pas?aide moi stp


MSN_Fix 1.329

C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\TFX72HLZ\MSNFix[1]\MSNFix
Fix exécuté le 01/07/2007 - 21:54:14,21 By marie
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé







************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01072007_21545157.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
pedrolito57400
 
bjr poussin, mon ordi rame à fond, je crois que j'ai choppé le le virus msn peux tu m'aider stp.

j'ai suivi la marche à suivre pour avoir les rapport, mais je n'arrive pas à avoir le rapport vundofix, à la fin je fais ok et je ne reçois pas de rapport.

Je t'nvoie déjà les 3 autres rapports.

Merci d'avance.

[08/22/2007, 11:56:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pierre fichter\Bureau\VirtumundoBeGone.exe" )
[08/22/2007, 11:56:29] - Detected System Information:
[08/22/2007, 11:56:29] - Windows Version: 5.1.2600, Service Pack 2
[08/22/2007, 11:56:29] - Current Username: pierre fichter (Admin)
[08/22/2007, 11:56:29] - Windows is in NORMAL mode.
[08/22/2007, 11:56:29] - Searching for Browser Helper Objects:
[08/22/2007, 11:56:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/22/2007, 11:56:29] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/22/2007, 11:56:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/22/2007, 11:56:29] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/22/2007, 11:56:29] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - No filename found. Continuing.
[08/22/2007, 11:56:29] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/22/2007, 11:56:29] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/22/2007, 11:56:29] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/22/2007, 11:56:29] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/22/2007, 11:56:29] - Finished Searching Browser Helper Objects
[08/22/2007, 11:56:29] - Finishing up...
[08/22/2007, 11:56:29] - Nothing found! Exiting...




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX01.047\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6d634a11571743f4a0f5c6608ac8783
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6d634a11571743f4a0f5c6608ac8783
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O21 - SSODL: Version1 - {EB0488BD-33B0-4CD7-A289-829E4AF38AB9} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
pedrolito57 Messages postés 2 Statut Membre
 
bjr poussin, je galère trop avec mon ordi je crois que j'ai du chopper le virus msn.

j'ai suivi la marche à suivre pour avoir les 4 rapports, mais à la fin de vundofix aucun rapport n'est disponible.

Je t'envoies quand même les 3 autres en éspérant que tu pourra m'aider.

Merci d'avance.

[08/22/2007, 11:56:25] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\pierre fichter\Bureau\VirtumundoBeGone.exe" )
[08/22/2007, 11:56:29] - Detected System Information:
[08/22/2007, 11:56:29] - Windows Version: 5.1.2600, Service Pack 2
[08/22/2007, 11:56:29] - Current Username: pierre fichter (Admin)
[08/22/2007, 11:56:29] - Windows is in NORMAL mode.
[08/22/2007, 11:56:29] - Searching for Browser Helper Objects:
[08/22/2007, 11:56:29] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[08/22/2007, 11:56:29] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[08/22/2007, 11:56:29] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[08/22/2007, 11:56:29] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[08/22/2007, 11:56:29] - BHO 4: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[08/22/2007, 11:56:29] - WARNING: BHO has no default name. Checking for Winlogon reference.
[08/22/2007, 11:56:29] - No filename found. Continuing.
[08/22/2007, 11:56:29] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[08/22/2007, 11:56:29] - BHO 6: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[08/22/2007, 11:56:29] - BHO 7: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[08/22/2007, 11:56:29] - BHO 8: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[08/22/2007, 11:56:29] - Finished Searching Browser Helper Objects
[08/22/2007, 11:56:29] - Finishing up...
[08/22/2007, 11:56:29] - Nothing found! Exiting...




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:05:31, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\HP\QuickPlay\QPService.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\hpq\Shared\HPQTOA~1.EXE
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX00.344\HijackThis.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PIERRE~1\LOCALS~1\Temp\Rar$EX01.047\test.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://outlook.live.com/owa/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www8.hp.com/fr/fr/home.html
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www8.hp.com/fr/fr/home.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?6d634a11571743f4a0f5c6608ac8783
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?6d634a11571743f4a0f5c6608ac8783
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www8.hp.com/fr/fr/home.html
O21 - SSODL: Version1 - {EB0488BD-33B0-4CD7-A289-829E4AF38AB9} - libweb.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 2 / 26
stesty
 
voila poussin c'est fais et maintenant je fais quoi?

MSN_Fix 1.329

C:\Documents and Settings\marie\Local Settings\Temporary Internet Files\Content.IE5\TFX72HLZ\MSNFix[1]\MSNFix
Fix exécuté le 01/07/2007 - 21:54:14,21 By marie
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Nettoyage du registre

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01072007_21545157.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
poussin59 Messages postés 335 Statut Membre 45
 
Re,

Fait la meme procedure decrite plus haut, et telecharge sur le Burreau, OK

@+
0
Réponse 3 / 26
Gsica
 
[07/01/2007, 22:44:02] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\jess\Local Settings\Temporary Internet Files\Content.IE5\A1RFV9PJ\VirtumundoBeGone[1].exe" )
[07/01/2007, 22:44:06] - Detected System Information:
[07/01/2007, 22:44:06] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 22:44:06] - Current Username: jess (Admin)
[07/01/2007, 22:44:06] - Windows is in NORMAL mode.
[07/01/2007, 22:44:06] - Searching for Browser Helper Objects:
[07/01/2007, 22:44:06] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/01/2007, 22:44:06] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/01/2007, 22:44:06] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/01/2007, 22:44:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 22:44:06] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/01/2007, 22:44:06] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/01/2007, 22:44:06] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/01/2007, 22:44:06] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/01/2007, 22:44:06] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 22:44:06] - No filename found. Continuing.
[07/01/2007, 22:44:06] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/01/2007, 22:44:06] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/01/2007, 22:44:06] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[07/01/2007, 22:44:06] - Finished Searching Browser Helper Objects
[07/01/2007, 22:44:06] - Finishing up...
[07/01/2007, 22:44:06] - Nothing found! Exiting...
0
Réponse 4 / 26
tété
 
je colle moi ossi mon rapor

BitDefender Online Scanner

Rapport d'analyse généré à: Sun, Jul 01, 2007 - 22:51:14

Voie d'analyse: C:\;D:\;

Statistiques

Temps
01:05:46

Fichiers
253846

Directoires
7331

Secteurs de boot
3

Archives
5020

Paquets programmes
10970

Résultats

Virus identifiés
3

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5

Info sur les moteurs

Définition virus
636184

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\Documents and Settings\Théo\jsufzh.exe
Infecté par: Trojan.Downloader.JISG

C:\Documents and Settings\Théo\jsufzh.exe
Echec de la désinfection

C:\Documents and Settings\Théo\jsufzh.exe
Echec de la suppression

C:\Documents and Settings\Théo\Local Settings\Temporary Internet Files\Content.IE5\HS8N9905\addy[1].exe
Infecté par: Trojan.Downloader.JISG

C:\Documents and Settings\Théo\Local Settings\Temporary Internet Files\Content.IE5\HS8N9905\addy[1].exe
Echec de la désinfection

C:\Documents and Settings\Théo\Local Settings\Temporary Internet Files\Content.IE5\HS8N9905\addy[1].exe
Supprimé

C:\WINDOWS\myalbum2007.zip=>photo album-2007.scr
Infecté par: Trojan.Dropper.Delf.AHR

C:\WINDOWS\myalbum2007.zip=>photo album-2007.scr
Echec de la désinfection

C:\WINDOWS\myalbum2007.zip=>photo album-2007.scr
Supprimé

C:\WINDOWS\myalbum2007.zip
Mis à jour
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
tété
 
[07/01/2007, 23:16:27] - VirtumundoBeGone v1.5 ( "C:\PROGRA~1\Wanadoo\JOLLET~1.ERI\virtumundobegone.exe" )
[07/01/2007, 23:16:33] - Detected System Information:
[07/01/2007, 23:16:33] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 23:16:33] - Current Username: Théo (Admin)
[07/01/2007, 23:16:33] - Windows is in NORMAL mode.
[07/01/2007, 23:16:33] - Searching for Browser Helper Objects:
[07/01/2007, 23:16:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/01/2007, 23:16:33] - BHO 2: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class)
[07/01/2007, 23:16:33] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/01/2007, 23:16:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 23:16:33] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/01/2007, 23:16:33] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/01/2007, 23:16:33] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/01/2007, 23:16:33] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/01/2007, 23:16:33] - BHO 6: {CE000992-A58C-4441-8938-744CD72AB27F} (i-Nav IDN Resolver)
[07/01/2007, 23:16:33] - Finished Searching Browser Helper Objects
[07/01/2007, 23:16:33] - Finishing up...
[07/01/2007, 23:16:34] - Nothing found! Exiting...
0
Réponse 6 / 26
ben07 Messages postés 452 Statut Membre 57
 
VundoFix V6.5.4

Checking Java version...

Sun Java not detected
Scan started at 23:02:28 01/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Sun Java not detected
Scan started at 23:15:01 01/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...
0
Réponse 7 / 26
dore59 Messages postés 4 Statut Membre
 
MSN_Fix 1.329

C:\Documents and Settings\Aur‚lien et C‚line\Local Settings\Temporary Internet Files\Content.IE5\F2NA3REK\MSNFix[1]\MSNFix
Fix exécuté le 01/07/2007 - 23:16:33,23 By Aur‚lien et C‚line
mode normal

************************ Recherche les fichiers présents

... C:\PROGRA~1\winpop\uninstall.exe
... C:\PROGRA~1\winpop\winpop.exe

************************ Recherche les dossiers présents

... C:\PROGRA~1\InetGet2\
... C:\PROGRA~1\WinPop\
... C:\Temp\

************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\winpop\uninstall.exe
/!\ ... C:\PROGRA~1\winpop\winpop.exe

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\InetGet2\
/!\ ... C:\PROGRA~1\WinPop\
.. OK ... C:\Temp\

************************ Nettoyage du registre

Les fichiers encore présents seront supprimés au prochain redémarrage

************************ Suppression des fichiers

.. OK ... C:\PROGRA~1\winpop\winpop.exe

************************ Suppression des dossiers

.. OK ... C:\PROGRA~1\WinPop\

Les fichiers encore présents seront supprimés au prochain redémarrage

Aucun Fichier trouvé
Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\myalbum2007.zip] 7AC8FFBD1F6B055B1777D4BE4C68CB59
[C:\WINDOWS\photos.zip] B43D92BAA1AC22E9AB2DB22D2446187D
[C:\archimede.zip] 630D0069F16DF550341C22CC4ED2F766
[C:\Difference.zip] 2200B98F47F655A3BAA3A69EE2BAA6D1

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 01072007_23281270.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
dore59 Messages postés 4 Statut Membre
 
vou croyer que mon virus sera parti???
0
poussin59 Messages postés 335 Statut Membre 45
 
Salut,

Il y a du mieux, mais il reste a suprimer des fichier :

on y va :

==> Télécharge Pocket KillBox sur ton bureau. (petit utilitaire qui permet de supprimer des fichiers récalcitrants)
http://www.killbox.net/downloads/KillBox.exe

et puis

<================>

==> Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
Copie les lignes ci-dessous ( toutes ensemble ) :

C:\WINDOWS\myalbum2007.zip
C:\WINDOWS\photos.zip
C:\archimede.zip
C:\Difference.zip

Retourne sur Pocket KillBox

Fait ==> Menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

vérifi dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
- Tu réponds par "YES" au 2 messages qui vont suivre.
- L'ordinateur doit redémarrer,
- (Fais le toi-même, s'il ne redemarre pas )

<================>

Fais un scan en ligne chez Bitdefender:
(avec internet explorer) :
http://www.bitdefender.fr/bd/site/page.php
(En bas à gauche sur scan online)A la fin du scan,
Enregistres le rapport et copies/colles le ici.


@+
0
ben07 Messages postés 452 Statut Membre 57
 
VundoFix V6.5.4

Checking Java version...

Sun Java not detected
Scan started at 23:02:28 01/07/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Sun Java not detected
Scan started at 23:15:01 01/07/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...



[07/01/2007, 23:23:04] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Benjamin\Bureau\VirtumundoBeGone.exe" )
[07/01/2007, 23:23:20] - User choose NOT to continue. Exiting...

[07/01/2007, 23:28:55] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Benjamin\Local Settings\Temporary Internet Files\Content.IE5\CNVR2CXH\VirtumundoBeGone[1].exe" )
[07/01/2007, 23:28:57] - Detected System Information:
[07/01/2007, 23:28:57] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 23:28:57] - Current Username: Benjamin (Admin)
[07/01/2007, 23:28:57] - Windows is in NORMAL mode.
[07/01/2007, 23:28:57] - Searching for Browser Helper Objects:
[07/01/2007, 23:28:57] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/01/2007, 23:28:57] - BHO 2: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/01/2007, 23:28:57] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 23:28:57] - No filename found. Continuing.
[07/01/2007, 23:28:57] - BHO 3: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/01/2007, 23:28:57] - Finished Searching Browser Helper Objects
[07/01/2007, 23:28:57] - Finishing up...
[07/01/2007, 23:28:57] - Nothing found! Exiting...



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:34:20, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\B54 Wireless Monitor\WLService.exe
C:\Program Files\B54 Wireless Monitor\WLanCfgG.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\Benjamin\Bureau\test.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Joygluestartbalm] C:\Documents and Settings\All Users\Application Data\itch jugs joy glue\meow nurb.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [bags 2 first itch] C:\Documents and Settings\All Users\Application Data\program size bags 2\idoltrans.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [thefrag] C:\DOCUME~1\Benjamin\APPLIC~1\REGS64~1\CornJunkJugs.exe
O4 - HKCU\..\Run: [BTCLiveUpdate] "C:\Program Files\LiveUpdate\LiveUpdate.exe" /autostart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: WiFi Station.lnk = ?
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F5143B2-031E-4C82-BD9B-2C2D8C62B287}: NameServer = 212.27.32.5
O17 - HKLM\System\CS1\Services\Tcpip\..\{1F5143B2-031E-4C82-BD9B-2C2D8C62B287}: NameServer = 212.27.32.5
O17 - HKLM\System\CS2\Services\Tcpip\..\{1F5143B2-031E-4C82-BD9B-2C2D8C62B287}: NameServer = 212.27.32.5
O17 - HKLM\System\CS3\Services\Tcpip\..\{1F5143B2-031E-4C82-BD9B-2C2D8C62B287}: NameServer = 212.27.32.5
O21 - SSODL: system32 - {55DFC3C5-BD34-4386-90AB-42EF1AA81CA8} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WLB54 Service (WLB54) - Unknown owner - C:\Program Files\B54 Wireless Monitor\WLService.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
0
poussin59 Messages postés 335 Statut Membre 45 > ben07 Messages postés 452 Statut Membre
 
Re,

on y va :

==> Télécharge Pocket KillBox sur ton bureau. (petit utilitaire qui permet de supprimer des fichiers récalcitrants)
http://www.killbox.net/downloads/KillBox.exe

et puis

Sur HijackThis, refais un scan et coches les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [thefrag] C:\DOCUME~1\Benjamin\APPLIC~1\REGS64~1\CornJunkJugs.exe

---> puis clic sur le bouton "Fix Checked"

<================>

==> Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
Copie les lignes ci-dessous ( toutes ensemble ) :

C:\WINDOWS\myalbum2007.zip
C:\DOCUME~1\Benjamin\APPLIC~1\REGS64~1\CornJunkJugs.exe

Retourne sur Pocket KillBox

Fait ==> Menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

vérifi dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
- Tu réponds par "YES" au 2 messages qui vont suivre.
- L'ordinateur doit redémarrer,
- (Fais le toi-même, s'il ne redemarre pas )

<================>

Fais un scan en ligne chez Bitdefender:
(avec internet explorer) :
http://www.bitdefender.fr/bd/site/page.php
(En bas à gauche sur scan online)A la fin du scan,
Enregistres le rapport et copies/colles le ici.


@+
0
Réponse 8 / 26
tété
 
vundo

VundoFix V6.5.4

Checking Java version...

Scan started at 23:11:00 01/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Scan started at 23:26:50 01/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

VundoFix V6.5.4

Checking Java version...

Scan started at 23:37:12 01/07/2007

Listing files found while scanning....

No infected files were found.

Beginning removal...

[07/01/2007, 23:16:27] - VirtumundoBeGone v1.5 ( "C:\PROGRA~1\Wanadoo\JOLLET~1.ERI\virtumundobegone.exe" )
[07/01/2007, 23:16:33] - Detected System Information:
[07/01/2007, 23:16:33] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 23:16:33] - Current Username: Théo (Admin)
[07/01/2007, 23:16:33] - Windows is in NORMAL mode.
[07/01/2007, 23:16:33] - Searching for Browser Helper Objects:
[07/01/2007, 23:16:33] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/01/2007, 23:16:33] - BHO 2: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class)
[07/01/2007, 23:16:33] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/01/2007, 23:16:33] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 23:16:33] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/01/2007, 23:16:33] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/01/2007, 23:16:33] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/01/2007, 23:16:33] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/01/2007, 23:16:33] - BHO 6: {CE000992-A58C-4441-8938-744CD72AB27F} (i-Nav IDN Resolver)
[07/01/2007, 23:16:33] - Finished Searching Browser Helper Objects
[07/01/2007, 23:16:33] - Finishing up...
[07/01/2007, 23:16:34] - Nothing found! Exiting...

[07/01/2007, 23:30:14] - VirtumundoBeGone v1.5 ( "C:\PROGRA~1\Wanadoo\JOLLET~1.ERI\virtumundobegone.exe" )
[07/01/2007, 23:30:16] - Detected System Information:
[07/01/2007, 23:30:16] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 23:30:16] - Current Username: Théo (Admin)
[07/01/2007, 23:30:16] - Windows is in NORMAL mode.
[07/01/2007, 23:30:16] - Searching for Browser Helper Objects:
[07/01/2007, 23:30:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/01/2007, 23:30:16] - BHO 2: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class)
[07/01/2007, 23:30:16] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/01/2007, 23:30:16] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 23:30:16] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/01/2007, 23:30:16] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/01/2007, 23:30:16] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/01/2007, 23:30:16] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/01/2007, 23:30:16] - BHO 6: {CE000992-A58C-4441-8938-744CD72AB27F} (i-Nav IDN Resolver)
[07/01/2007, 23:30:16] - Finished Searching Browser Helper Objects
[07/01/2007, 23:30:16] - Finishing up...
[07/01/2007, 23:30:17] - Nothing found! Exiting...

[07/01/2007, 23:33:45] - VirtumundoBeGone v1.5 ( "C:\PROGRA~1\Wanadoo\JOLLET~1.ERI\virtumundobegone.exe" )
[07/01/2007, 23:33:46] - Detected System Information:
[07/01/2007, 23:33:46] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 23:33:46] - Current Username: Théo (Admin)
[07/01/2007, 23:33:46] - Windows is in NORMAL mode.
[07/01/2007, 23:33:46] - Searching for Browser Helper Objects:
[07/01/2007, 23:33:46] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/01/2007, 23:33:46] - BHO 2: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class)
[07/01/2007, 23:33:46] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/01/2007, 23:33:46] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 23:33:46] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/01/2007, 23:33:46] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/01/2007, 23:33:46] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/01/2007, 23:33:46] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/01/2007, 23:33:46] - BHO 6: {CE000992-A58C-4441-8938-744CD72AB27F} (i-Nav IDN Resolver)
[07/01/2007, 23:33:46] - Finished Searching Browser Helper Objects
[07/01/2007, 23:33:46] - Finishing up...
[07/01/2007, 23:33:46] - Nothing found! Exiting...

[07/01/2007, 23:40:46] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Théo\Mes documents\virtumundobegone.exe" )
[07/01/2007, 23:40:48] - Detected System Information:
[07/01/2007, 23:40:48] - Windows Version: 5.1.2600, Service Pack 2
[07/01/2007, 23:40:48] - Current Username: Théo (Admin)
[07/01/2007, 23:40:48] - Windows is in NORMAL mode.
[07/01/2007, 23:40:48] - Searching for Browser Helper Objects:
[07/01/2007, 23:40:48] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[07/01/2007, 23:40:48] - BHO 2: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class)
[07/01/2007, 23:40:48] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/01/2007, 23:40:48] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/01/2007, 23:40:48] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/01/2007, 23:40:48] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/01/2007, 23:40:48] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/01/2007, 23:40:48] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/01/2007, 23:40:48] - BHO 6: {CE000992-A58C-4441-8938-744CD72AB27F} (i-Nav IDN Resolver)
[07/01/2007, 23:40:48] - Finished Searching Browser Helper Objects
[07/01/2007, 23:40:48] - Finishing up...
[07/01/2007, 23:40:48] - Nothing found! Exiting...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:43:02, on 01/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\BCMSMMSG.exe
C:\WINDOWS\System32\DSentry.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\VeriSign\NAVI\naviagent.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Palm\HOTSYNC.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Documents and Settings\Théo\Mes documents\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [DVDSentry] C:\WINDOWS\System32\DSentry.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat1.voila.fr/version4/Applet/wchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O21 - SSODL: system32 - {36E62F42-53D2-434D-BAE8-FF42A5773E4D} - sysprinters.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fondecran.net/fdc/photos/8/chat09.jpg
O24 - Desktop Component 1: (no name) - http://www.ifrance.com/nitroscreen/animaux/ani_0010.jpg
O24 - Desktop Component 2: (no name) - http://www.titeuf.fr/images/05atelie/56fondsdecran/titeuf150.jpg
O24 - Desktop Component 3: (no name) - http://www.titeuf.fr/pageshtm/11tcho/112magaz/54/poster150.jpg
O24 - Desktop Component 4: (no name) - http://images.google.fr/images?q=tbn:Rvp8iMyo83cJ:http://www.therock.net.nz/dynimages/Green%2520Day%2520Pic.jpg
O24 - Desktop Component 5: (no name) - http://www.altpress.com/sections/wallpaper/03-19-2002/greenday/GreenDay800.jpg
0
Réponse 9 / 26
tété
 
merci sa marche bien joué poussin g 13 an et g réussi jpropose kon fasse une chéne pour prevnir lé gen!!ken dite vou?(en + mon ordi rame plu)
0
poussin59 Messages postés 335 Statut Membre 45
 
Salut tete

Attend, tu a encorre quelque petite chose a faire.

on y va :

==> Télécharge Pocket KillBox sur ton bureau. (petit utilitaire qui permet de supprimer des fichiers récalcitrants)
http://www.killbox.net/downloads/KillBox.exe

et puis

Sur HijackThis, refais un scan et coches les lignes suivantes :

O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL (file missing)
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {511F9316-771B-4953-A268-1C36DA667FE9} - http://ip.sponsoradulto.com/cab/3/fr/SysWebTelecomInt.cab

---> puis clic sur le bouton "Fix Checked"

<================>

==> Double-clique sur le fichier Killbox.exe, et coche la case "Delete on reboot".
Copie les lignes ci-dessous ( toutes ensemble ) :

C:\WINDOWS\myalbum2007.zip
C:\WINDOWS\KidFr.scr
C:\Documents and Settings\Théo\jsufzh.exe

Retourne sur Pocket KillBox

Fait ==> Menu "File" --> "Paste from Clipboard" (tu ne verras rien se passer).

vérifi dans le menu déroulant que les fichiers sont bien présent.
- coche la case "Unregister dll before deleting" (si tu en as la possibilité)
- clique sur le bouton "All files"
- clique ensuite sur la croix rouge
- Tu réponds par "YES" au 2 messages qui vont suivre.
- L'ordinateur doit redémarrer,
- (Fais le toi-même, s'il ne redemarre pas )

<================>

Voila, j'espere que ton probleme est vraiment resolu et evite de te rendre sur les cite d'adulte
Renseigne toi sur Google sur cette ligne et tu verra : O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
Aller, bon surf

@+
0
Réponse 10 / 26
ben07 Messages postés 452 Statut Membre 57
 
j'ai fini le scan avec bitdefender online est sa me marque en haut "Votre ordinateur est toujours infecté!" comment puisje faire???
0
poussin59 Messages postés 335 Statut Membre 45
 
RE

Refait le scan et n'oublie pas le rapport de bitdefender

<================>

Fais un scan en ligne chez Bitdefender:
(avec internet explorer) :
http://www.bitdefender.fr/bd/site/page.php
(En bas à gauche sur scan online)A la fin du scan,
Enregistres le rapport et copies/colles le ici.

Si ça ne marche pas fait le la

<================>

Fais un scan en ligne avec Internet Explorer : Scan Kaspersky
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
------------
* Lorsque le contrôle ActiveX est prêt à être installé, une barre jaune apparaît en haut de la fenêtre.
* Faites un clic droit sur cette barre jaune et choisissez Installer Contrôle ActiveX dans la barre de tâches
* Vous devez ensuite accepter l'installation du contrôle ActiveX en cliquant sur le bouton Install
* Le webscanner s'initialise et mets à jour la définition de virus
* Lorsque le téléchargement est terminé, cliquez sur le bouton suivant pour passer à l'étape suivante
* Vous devez ensutie choisir les éléments que vous désirez scanner
== Zone critiques permet de scanner le dossier Windows et les dossiers temporaires
== Poste de travail scanne tous les disques dur de l'ordinateur
== Mon courrier scanne les fichiers contenants des e-mails
== Dossiers vous permet de choisir les dossiers à scanner
== Un fichier permet de scanner seulement un fichier
* Le scan est alors en cours. Vous pouvez voir :
== Dans la partie haute de la fenêtre, le répertoire scanné
== Dans la partie basse de la fenêtre, le nombre de fichiers analysé et de virus détecté
* Lorsque le scan est terminé, vous obtenez un tableau avec les virus détectés.
== Vous avez alors la possibilité d'enregistrer le rapport en cliquant sur le bouton "Enregistrer rapport sous". Une fenêtre s'ouvre alors, pour choisir le dossier dans lequel le rapport sera enregistré.
== Saisissez un nom de rapport en bas de la fenêtre, dans le champs nom de fichier
* En double-cliquant sur le fichier, vous obtenez le rapport. Vous avez alors la possibilité de copier/coller ce rapport en cliquant sur le menu Edition/Sélectionner tout puis Edition/copier

Poste le rapport du scanne en ligne , et un hitjack
0
ben07 Messages postés 452 Statut Membre 57 > poussin59 Messages postés 335 Statut Membre
 
Je vien de changer mon "Antivir" par "Kaspersky" et jsui en train de faire une analyse de "C:" seulement et j'ai eu un message concernant "Cheval de troie" et jl'ai suprimé alor puisque j'ai suprimer ce cheval de troie est ce que sa a enlever mon virus???
0
Réponse 11 / 26
tété
 
BitDefender Online Scanner

Rapport d'analyse généré à: Mon, Jul 02, 2007 - 01:34:29

Voie d'analyse: C:\;D:\;

Statistiques

Temps
01:02:31

Fichiers
252412

Directoires
7335

Secteurs de boot
3

Archives
4294

Paquets programmes
11371

Résultats

Virus identifiés
2

Fichiers infectés
5

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
5

Info sur les moteurs

Définition virus
636192

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\Documents and Settings\Jocelyne\lpzjoq.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\Documents and Settings\Jocelyne\vkdshf.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)=>ghost.exe
Infecté par: Generic.Istbar.C3985415

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)=>ghost.exe
Echec de la désinfection

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)=>ghost.exe
Supprimé

C:\Documents and Settings\Jocelyne\vsbhbi.exe=>(RAR Sfx o)
Echec de la mise à jour

C:\Documents and Settings\Théo\jsufzh.exe
Infecté par: Trojan.Downloader.JISG

C:\Documents and Settings\Théo\jsufzh.exe
Echec de la désinfection

C:\Documents and Settings\Théo\jsufzh.exe
Supprimé

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP556\A0146304.exe
Infecté par: Trojan.Downloader.JISG

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP556\A0146304.exe
Echec de la désinfection

C:\System Volume Information\_restore{2D081E92-40B0-4D11-86A6-AF667022EB05}\RP556\A0146304.exe
Supprimé

dernier rapor pr vérifié mé sa marche deja merci
0
Réponse 12 / 26
tété
 
et oféte poussin (vu ke t baléze^^) mon ordi ram (peut étre a cose des virus) des foi il me di navoir pa a c de mémoire virtuelle (si c pa lé virus coment san procuré) et par rapor a internet a chak foi ke je l étin mon ordi me mé conectivité limité ou inexistante!! pe tu médé ou alor été ce lé virus?
0
Réponse 13 / 26
tété
 
mrci body!!
0
^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Ne répond pas à cette connerie surtout
0
ben07 Messages postés 452 Statut Membre 57
 
Aparament avec une analyse de Kaspersky après instalation jpense avoir suprimmer ce virus mais je rapel que je suis passé par toute les étap qui sont plus haut!!!!
0
Réponse 14 / 26
Jenny
 
Bonjour j'ai effectué toutes les étapes pour essayé d'éradiquer ce fichu virus TOFS, pourriez-vous m'aider voici les scans que j'ai fais!

A savoir que vundo n'a rien trouvé et il ne m'a pas laissé de rapport!!!!

MSN_Fix 1.330

C:\unzipped\MSNFix[1]\MSNFix
Fix exécuté le 02/07/2007 - 14:01:17,35 By interimedi
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\photos.zip] EB51FDC6B23918C688EC3810EF16A7C5
[C:\WINDOWS\SamsungMulti.scr] 61DA3C6AA16BA437168678A743A003B2

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

[07/02/2007, 14:34:04] - VirtumundoBeGone v1.5 ( "C:\DOCUME~1\INTERI~2\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\ELIUS40F\VirtumundoBeGone[1].exe" )
[07/02/2007, 14:34:16] - Detected System Information:
[07/02/2007, 14:34:16] - Windows Version: 5.1.2600, Service Pack 2
[07/02/2007, 14:34:16] - Current Username: interimedi (Admin)
[07/02/2007, 14:34:16] - Windows is in NORMAL mode.
[07/02/2007, 14:34:16] - Searching for Browser Helper Objects:
[07/02/2007, 14:34:16] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/02/2007, 14:34:16] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/02/2007, 14:34:16] - BHO 3: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/02/2007, 14:34:16] - BHO 4: {CA6319C0-31B7-401E-A518-A07C3DB8F777} (CBrowserHelperObject Object)
[07/02/2007, 14:34:16] - Finished Searching Browser Helper Objects
[07/02/2007, 14:34:16] - Finishing up...
[07/02/2007, 14:34:16] - Nothing found! Exiting...

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 14:36:07, on 02/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\Program Files\SAP\FrontEnd\SAPgui\saplogon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SAP\FrontEnd\SAPgui\sapfewgsrv.exe
C:\DOCUME~1\INTERI~2\LOCALS~1\Temp\Fichiers Internet temporaires\Content.IE5\NC0MCXH9\HiJackThis_v2[1].exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6061025
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr/hws/sb/dell-row-rel/fr/side.html?channel=fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row-rel&channel=fr&ibd=6061025
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://runonce.msn.com/runonce3.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 106.10.1.2 single
O1 - Hosts: 106.102.1.250 chronotic
O1 - Hosts: 106.102.1.253 alea_nt
O1 - Hosts: 106.102.1.254 nt-dhcp
O1 - Hosts: 106.102.1.200 megateuf
O1 - Hosts: 106.102.1.220 terateuf
O1 - Hosts: 106.102.1.233 frontal
O1 - Hosts: 106.102.1.229 7ici
O1 - Hosts: 106.102.1.247 samsung_france
O1 - Hosts: 106.102.1.238 nw-backup
O1 - Hosts: 106.102.1.213 bc_prod
O1 - Hosts: 106.102.1.252 gpadl360
O1 - Hosts: 165.213.249.10 gits
O1 - Hosts: 165.213.248.113 seckm2
O1 - Hosts: 165.213.251.170 secbk0
O1 - Hosts: 165.213.251.172 secbk1
O1 - Hosts: 168.219.175.8 secsw2
O1 - Hosts: 165.213.251.151 singlekc0
O1 - Hosts: 165.213.251.153 singlekc1
O1 - Hosts: 165.213.249.246 singlekc2
O1 - Hosts: 165.213.251.157 singlekc3
O1 - Hosts: 165.213.251.159 singlekc4
O1 - Hosts: 168.219.229.200 singlesw0
O1 - Hosts: 168.219.229.201 singlesw1
O1 - Hosts: 168.219.229.202 singlesw2
O1 - Hosts: 168.219.229.203 singlesw3
O1 - Hosts: 168.219.229.204 singlesw4
O1 - Hosts: 168.219.229.205 singlesw5
O1 - Hosts: 168.219.229.206 singlesw6
O1 - Hosts: 168.219.229.207 singlesw7
O1 - Hosts: 12.26.2.101 singlekh0
O1 - Hosts: 12.26.2.103 singlekh1
O1 - Hosts: 12.26.2.105 singlekh2
O1 - Hosts: 12.26.2.107 singlekh3
O1 - Hosts: 12.26.2.131 singlekh4
O1 - Hosts: 12.26.2.133 singlekh5
O1 - Hosts: 12.26.2.144 singlekh6
O1 - Hosts: 165.213.249.210 singlekm0
O1 - Hosts: 165.213.249.212 singlekm1
O1 - Hosts: 165.213.249.214 singlekm2
O1 - Hosts: 165.213.249.216 singlekm3
O1 - Hosts: 165.213.249.240 singlekm4
O1 - Hosts: 165.213.249.242 singlekm5
O1 - Hosts: 165.213.249.244 singlekm6
O1 - Hosts: 70.2.130.35 zircon.sds.co.kr zircon
O1 - Hosts: 70.2.130.45 euclase.sds.co.kr euclase
O1 - Hosts: 70.2.100.10 acube
O1 - Hosts: 70.2.240.20 joseon2
O1 - Hosts: 70.2.240.10 joseon
O1 - Hosts: 106.10.1.2 samuro single
O1 - Hosts: 106.10.1.195 euroixos
O1 - Hosts: 106.101.6.10 ste.bz
O1 - Hosts: 106.10.1.152 newprod
O1 - Hosts: 106.10.1.25 eurodev
O1 - Hosts: 210.118.76.142 eu.samsungvpn.com
O1 - Hosts: 168.219.71.180 mdscm.sec.samsung.net
O1 - Hosts: 210.118.57.133 www.samsunggrms.com
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack\TBMon.exe"
O4 - HKLM\..\Run: [CfgDownload] C:\IXOS-ARCHIVE\bin\CfgDownload.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {03F49E0E-C43A-4037-BBD6-D681E998A08E} (CodeAx Class) - http://sso.sec.samsung.net/cabfiles/CM_CodeAx.cab
O16 - DPF: {2FF8F8B7-1B3F-4E5F-93B1-FEF1D703C0F4} (LocalTree.LocalXMLTree) - http://w1.samsung.net/cabs/LocalFolder2004/Cab/mySingleLocal_U.cab
O16 - DPF: {34B5A473-9696-4F9A-9BA1-41B8185A9798} (EpFTP3 Control) - http://w1.samsung.net/cabs/EpFTP3/EpFTP3_U.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv4.mediapluspro.net/mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv4.mediapluspro.net/mediaplus560/Download/Inet1.CAB
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIBP.CAB
O16 - DPF: {C63E3330-049F-4C31-B47E-425C84A5A725} (EpAdm2 Control) - http://w1.samsung.net/cabs/Tray/EpAdm2.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIInetTools.CAB
O16 - DPF: {DE6ABA6A-095B-43E3-BEBB-879868DC5C8A} (SSLinks Control) - http://w1.samsung.net/cabs/messenger/SSLinks.cab
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = sef_dms.lan
O17 - HKLM\Software\..\Telephony: DomainName = sef_dms.lan
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = sef_dms.lan
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
0
poussin59 Messages postés 335 Statut Membre 45
 
Salut,

Tu as encorre l'infection, on va faire autrement,

Note :
Suivant la variante détectée il est possible qu'un message vous demande d'exécuter le nettoyage en mode sans échec. dans ce cas :

Fait ceci :

---Redémarrez votre ordinateur
- Au démarrage de l'ordinateur "tapotez" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal.

Double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
-- Le rapport s'ouvre alors (sinon celui-ci se trouve dans %windir%\msnfix.txt)

======================================

J'esperre que cette fois seras la bonne.

@+
0
Réponse 15 / 26
Gsica Messages postés 6 Statut Membre
 
[07/02/2007, 19:56:16] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\jess\Local Settings\Temporary Internet Files\Content.IE5\QR2C07NI\VirtumundoBeGone[1].exe" )
[07/02/2007, 19:56:27] - Detected System Information:
[07/02/2007, 19:56:27] - Windows Version: 5.1.2600, Service Pack 2
[07/02/2007, 19:56:27] - Current Username: jess (Admin)
[07/02/2007, 19:56:27] - Windows is in NORMAL mode.
[07/02/2007, 19:56:27] - Searching for Browser Helper Objects:
[07/02/2007, 19:56:27] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[07/02/2007, 19:56:27] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/02/2007, 19:56:27] - BHO 3: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/02/2007, 19:56:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/02/2007, 19:56:27] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/02/2007, 19:56:27] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/02/2007, 19:56:27] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/02/2007, 19:56:27] - BHO 5: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[07/02/2007, 19:56:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/02/2007, 19:56:27] - No filename found. Continuing.
[07/02/2007, 19:56:27] - BHO 6: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/02/2007, 19:56:27] - BHO 7: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[07/02/2007, 19:56:28] - BHO 8: {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} (Google Toolbar Notifier BHO)
[07/02/2007, 19:56:28] - Finished Searching Browser Helper Objects
[07/02/2007, 19:56:28] - Finishing up...
[07/02/2007, 19:56:28] - Nothing found! Exiting...
0
Réponse 16 / 26
tété
 
donc jé tou fé mé le virus a pa été détecté jte mé lé rapor!!

rapor hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 00:38:15, on 03/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Documents and Settings\Théo\Mes documents\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/countries/fr/fra/gen/default.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: i-Nav IDN SearchHook - {CE000994-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: i-Nav IDN Resolver - {CE000992-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: AOL 8.0 Icône AOL.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?f46f337faa5b49c9ad69df9c97fa2cbf
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?f46f337faa5b49c9ad69df9c97fa2cbf
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra 'Tools' menuitem: Options i-Nav - {CE000996-A58C-4441-8938-744CD72AB27F} - C:\Program Files\VeriSign\i-Nav\i-nav_4_2_1.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Wanadoo - http://chat1.voila.fr/version4/Applet/wchatsign.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://fr.encyclopedia.yahoo.com/rsc/tdserver.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: VeriSign Updater (navi) - VeriSign, Inc. - C:\Program Files\VeriSign\NAVI\naviagent.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O24 - Desktop Component 0: (no name) - http://www.fondecran.net/fdc/photos/8/chat09.jpg
O24 - Desktop Component 1: (no name) - http://www.ifrance.com/nitroscreen/animaux/ani_0010.jpg
O24 - Desktop Component 2: (no name) - http://www.titeuf.fr/images/05atelie/56fondsdecran/titeuf150.jpg
O24 - Desktop Component 3: (no name) - http://www.titeuf.fr/pageshtm/11tcho/112magaz/54/poster150.jpg
O24 - Desktop Component 4: (no name) - http://images.google.fr/images?q=tbn:Rvp8iMyo83cJ:http://www.therock.net.nz/dynimages/Green%2520Day%2520Pic.jpg
O24 - Desktop Component 5: (no name) - http://www.altpress.com/sections/wallpaper/03-19-2002/greenday/GreenDay800.jpg
0
Réponse 17 / 26
tété
 
jlance un scan de avast et un scan en ligne!!a+ bonne nuit
0
Réponse 18 / 26
tété
 
bn jé vu ke poussin ke tété la donc jatt ta réponse !!!merci!!
0
poussin59 Messages postés 335 Statut Membre 45
 
RE

Ton rapport est propres, il faut que tu fasse un nettoyage compler de ton system.

Commence par :

<================>

Pour que la désinfection soit efficace, il est preferable d'effacer tous les points de restauration.

Dans le menu démarrer clique du bouton droit sur l'icone Poste de travail
Dans le menu qui se deroule, clique sur Propriétés
Clique sur l'onglet Restauration du système
Coche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et repond OUI a la prochaine fenettre
Attent une trentaine de second puis
Decoche la case Désactiver la restauration du systeme sur tous les lecteurs
Clique sur Appliquer et OK

<================>

Sur HijackThis, refais un scan et coches les lignes suivantes :

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra 'Tools' menuitem: Aide i-Nav - {CE000992-A58C-4441-8938-744CD72AB27F} - http://idn.verisign-grs.com/plug-in/support/index.jsp (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

==> puis clic sur le bouton "Fix"

Ferme HitJack

==> Lance Ccleaner pour un nettoyage complet, base de registre aussi.

Bon courrage @+
0
Réponse 19 / 26
tété
 
svp édé moi jdoi le fére avn de me couché^^!!:( mrci
0
Réponse 20 / 26
tété
 
o mrci t le plu for!!!
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses