Infecté par win32.small.rc

mmsl35 -  
duflox Messages postés 2052 Date d'inscription   Statut Membre -
spybot détecte des chevals de troie: spyware-secure , win32.small.rc
il corrige le problème mais ça revient sans arret!
je le vois une nouvelle fenètre s'ouvre tous les tous les 10 minutes :le site de spyware, virus, pub de site...c'est très chiant ! et mes 3navigateurs réagiisent pareil (firefox, internet explorer,orange)

j'ai spybot qui m'a demandé de temps en temps une autorisation ou refuser pour window.system32.ffservices.exe

je pense que c'est une attaque mais quand je refuse définitivement spybot déclecnche son bouclier 4fois par minutes!
j'en ai un autre kbhaeton environ pareil!(écriture non exact)

je cherche un désinfectant pour ses cheval de troie . ses publiciels ses chiants!

mon antivirus avast me détecte certains virus lors d'une analyse!
Configuration: Windows XP
Firefox 2.0.0.5
spybot
avg anti-spyware
avast

11 réponses

  1. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    bonjour et bienvenue

    fait un scan ici
    https://www.bitdefender.fr/
    et copie colle le résultat ici
    * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    * Dans la nouvelle fenêtre, clique sur I agree
    * La fenêtre change encore, clique sur Click here to scan
    * Les signatures se chargent, etc.

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    copie/colle le rapport sur le forum
    0
  2. mmsl35
     
    slt je suis absent en ce moment dzl je vais voir ça la semaine prochaine! j'ai essayé : secure,panda,hapersky. rien

    j'essayerai<ça!
    0
  3. mmsl35
     
    on me conseille de tout virer les fichiers dmp et tmp (fichier temporaire) .et j'en ai un d'infecté memori.dmp dans windows, avast a detecte une infection dans ce dernier!mais impossible de le mettre en quarantaine!

    on s'est aperçu avec mon frengain que lui aussi ce fichier est infecté dans son pc mais pas le meme virus!
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    tout d abord tu est sur un site ou il n y a que des benevoles de plus tu n es pas le seul a avoir des problemes donc atten un peu

    merci

    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+
    0
  6. mmsl35
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Thu, Aug 09, 2007 - 15:05:59

    Voie d'analyse: C:\6in1ico;C:\a sauveagrder avril 2007;C:\Documents and Settings\All Users\Bureau;C:\Documents and Settings\All Users\Favoris;C:\Documents and Settings\All Users\Menu Démarrer;C:\Documents and Settings\;C:\Documents and Settings\Propriétaire;C:\Downloads;C:\emme;C:\i386;C:\My Downloads;C:\Program Files;C:\sysprep;C:\temp;C:\VundoFix Backups;C:\WINDOWS;D:\Réinstallation Système;

    Statistiques

    Temps
    04:30:15

    Fichiers
    803279

    Directoires
    13493

    Secteurs de boot
    4

    Archives
    24510

    Paquets programmes
    32801

    Résultats

    Virus identifiés
    12

    Fichiers infectés
    20

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    20

    Info sur les moteurs

    Définition virus
    690333

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Message

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX
    Mis à jour

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
    Infecté par: Win32.Worm.Kelvir.BP

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
    Supprimé

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip
    Mis à jour

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip
    Mis à jour

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\eMule\Temp\064.part
    Mis à jour

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\propri 2\Bureau\raccourci divers à analyser\a trier a analyser\FoxmailM29_8_5 mauvais\mail\g2\NOUVE55.BOX
    Mis à jour

    C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
    Infecté par: Trojan.Fakealert.EB

    C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Local Settings\Temp\NI.UWA6PV_0001_N91M2107\setup.exe
    Supprimé

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
    Détecté avec: Adware.Hotbar.ShoppingReports

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
    Supprimé

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)
    Echec de la mise à jour

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
    Détecté avec: Application.Keygen.Xpstyle.U

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
    Supprimé

    C:\a sauveagrder avril 2007\propri 2\Mes documents\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar
    Echec de la mise à jour

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
    Détecté avec: Adware.Hotbar.ShoppingReports

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)=>lzma_solid_nsis0002
    Supprimé

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\logiciel\hbtools hotbar.com.exe=>(NSIS o)=>lzma_solid_nsis0012=>(NSIS o)
    Echec de la mise à jour

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
    Détecté avec: Application.Keygen.Xpstyle.U

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar=>format_stylexp\ECL_FORMAT_Keygen.exe
    Supprimé

    C:\a sauveagrder avril 2007\propri 2\Mes documents\logiciel principal\compile logiciel fait 2007\pour windows\pour window xp\Stylexp 2.13 Keygen.rar
    Echec de la mise à jour

    C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
    Infecté par: Trojan.Downloader.Js.Istbar.AD

    C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
    Echec de la désinfection

    C:\a sauveagrder avril 2007\propri 2\Mes documents\Mes images\Mes images\page internet\crack_clone cd crack_fichiers\ibar.js
    Supprimé

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\dossier dique dur ml\sauveagarde + doc 14_12_05\divers bureau prog\foxmail mail\FoxmailM\mail\g\NOUVE55.BOX
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
    Infecté par: Win32.Worm.Kelvir.BP

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
    Echec de la désinfection

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip=>La 1?re astuce pour tricher avec eurobarre/Eurofake.exe
    Supprimé

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip=>Comment Gagner gros sur internet by ANGE/La 1?re astuce pour tricher avec eurobarre.zip
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part=>Atomix Virtual DJ 2.06 complet table de mixage 2005 multilangage et gagner argent/Comment Gagner gros sur internet by ANGE.zip
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\eMule\Temp\064.part
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM\mail\g2\NOUVE55.BOX
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\FoxmailM29_8_5\mail\g2\NOUVE55.BOX
    Mis à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
    Infecté par: Trojan.Bargains.B

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
    Echec de la désinfection

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)=>zlib_nsis0002
    Supprimé

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Malisteprogramme\MP3 to WAV Decoder\m3_bbi6009.exe=>(NSIS o)
    Echec de la mise à jour

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
    Infecté par: Trojan.Winreg.Startpage.BV

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
    Echec de la désinfection

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\09EA1521=>(Quarantine-2)
    Supprimé

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
    Infecté par: Java.Trojan.Downloader.OpenStream.W

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
    Echec de la désinfection

    C:\a sauveagrder avril 2007\sauveagarde ddur 1146 160go\c dur\Program Files\Norton AntiVirus\Quarantine\3A924FEF=>(Quarantine-2)
    Supprimé

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\g2\NOUVE55.BOX
    Mis à jour

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Infecté par: Exploit.Iframe.Vulnerability.B

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Echec de la désinfection

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)=>(message body)
    Supprimé

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX=>[Subject: =?Windows-1252?Q?Pret_personnel_Cr=E9d][Date: Tue, 25 Nov 2003 13:48:58 GMT]=>(MIME part)
    Mis à jour

    C:\Documents and Settings\Propriétaire\Mes documents\FoxmailMbon\mail\mail\g2\NOUVE55.BOX
    Mis à jour

    C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ProRat v1.9\cgi-bin\prorat.cgi
    Infecté par: Backdoor.Prorat.KG

    C:\Documents and Settings\Propriétaire\Mes documents\Nouveau dossier\ProRat v1.9\cgi-bin\prorat.cgi
    Echec de la désinfection

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Infecté par: Generic.Malware.SIMDWYNVdprn.D9407F4E

    C:\WINDOWS\system32\ActiveScan\pskahk.dll
    Echec de la désinfection

    C:\WINDOWS\system32\ActiveScan\pskahk.dll

    Echec de la désinfection

    activescan c'est un antivirus en ligne panda je crois , il est deja infecté!

    beaucoup d'infection dans foxmail c''est normal je reçois beaucoup de spam mais je je télécharge plus cette boite mail!

    après cette analyse le problème est resté !

    beaucoup de cookies traceurs reviennnet sans arret! win32.small.rc revient au bout d'un moment!

    quel fichier lance des pages de navigateurs tout seul ?
    0
  7. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    télécharge HijackThis ici:
    https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    renomme hijackthis. en "scan" par exemple

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    0
  8. mmsl35
     
    voila la le log!

    est ce qu'il peut desinfecter?

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:24:02, on 24/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16473)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ma programme\avast4.7\aswUpdSv.exe
    C:\Program Files\ma programme\avast4.7\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ma programme\Ad-Aware 2007\aawservice.exe
    C:\Program Files\ma programme\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\Program Files\ma programme\kerio\kpf4ss.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\ma programme\kerio\kpf4gui.exe
    C:\Program Files\ma programme\avast4.7\ashMaiSv.exe
    C:\Program Files\ma programme\avast4.7\ashWebSv.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\Program Files\ma programme\kerio\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\windows\system\hpsysdrv.exe
    C:\PROGRA~1\MAPROG~1\avast4.7\ashDisp.exe
    C:\Program Files\ma programme\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\ma programme\HP\HP Software Update\HPWuSchd2.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\ma programme\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\ma programme\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\Program Files\Wanadoo\GestionnaireInternet.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Wanadoo\Watch.exe
    C:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\ma programme\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\ma programmeWinRAR\WinRAR.exe
    C:\Documents and Settings\Propriétaire\Mes documents\ HiJackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr7.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr7.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nrjblog.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr7.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
    R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\ma programme\Microsoft Money\System\mnyside.dll
    O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\ma programme\FlashGet\jccatch.dll
    O2 - BHO: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
    O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - (no file)
    O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\ma programme\FlashGet\getflash.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\fgiebar.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Online_TV - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnl1.dll
    O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
    O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\ma programme\Copernic Desktop Search 2\DesktopSearchBand2526.dll
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\VERITAS Software\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\MAPROG~1/avast4.7\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\ma programme\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\ma programme\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\ma programme\Winamp\winampa.exe
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\ma programme\D-Tools\daemon.exe" -lang 1033
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ma programme\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\ma programme\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\ma programmeMessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Copernic Desktop Search 2] "C:\Program Files\ma programme\Copernic Desktop Search 2\DesktopSearchService.exe" /tray
    O4 - HKCU\..\Run: [SuperCopier.exe] C:\Program Files\ma programme\SuperCopier\SuperCopier.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Microsoft Update] taksmanager.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [Windows Reg Services] C:\WINDOWS\system32\ffservice.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook (User 'audrey')
    O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'audrey')
    O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [MessengerPlus3] "C:\Program Files\ma programmeMessengerPlus! 3\MsgPlus.exe" /WinStart (User 'audrey')
    O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User 'audrey')
    O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'audrey')
    O4 - HKUS\S-1-5-21-124171841-3481045375-177831947-1007\..\Run: [Microsoft Update] taksmanager.exe (User 'audrey')
    O4 - Startup: Gestionnaire Internet.lnk = C:\Program Files\Wanadoo\GestMAJ.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\ma programme\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\ma programme\FlashGet\jc_all.htm
    O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\ma programme\FlashGet\jc_link.htm
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Download all with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dlall.htm
    O8 - Extra context menu item: Download selected with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dlselected.htm
    O8 - Extra context menu item: Download with Free Download Manager - file://C:\Program Files\ma programme\Free Download Manager\dllink.htm
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\ma programme\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\FlashGet.exe
    O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\ma programme\FlashGet\FlashGet.exe
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\ma programme\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://mmsl35.spaces.live.com//PhotoUpload/MsnPUpld.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase8300.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://photo.nrj.fr/Components/Upload/ImageUploader3.cab
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\ma programme\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\ma programme/avast4.7\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\ma programme/avast4.7\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\ma programme\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\ma programme\kerio\kpf4ss.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\ma programme\nero7\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    0
  9. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    mmsl3( ne va pas scouater d autres topic !!!!cela ne se fait pas surtout quand tu as un topic personnel!!!

    tu n est pas la seul ou le seul a avoir des problemes sur ton pc alors attend un peu!!

    merci
    0
  10. duflox Messages postés 2052 Date d'inscription   Statut Membre 43
     
    comme tu as fait navilog un avant de faire ce que je voulais fais ceci et apres fait le scan trend micro!

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir. Copie/colle le rapport sur le forum
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Tu les supprimes.

    Remets un log Hijackthis
    @+
    0