Virus msn photos
VTP38
Messages postés
17
Statut
Membre
-
VTP38 Messages postés 17 Statut Membre -
VTP38 Messages postés 17 Statut Membre -
bonjour à tous
je suis comme plusieurs infecté par le virus msn photos et je ne sias pas que faire pour m'en débarasser
j'ai lu quelques réponses faites à des personnes dans mons cas mais je n'y comprends pas grand chose !
j'ai fais le scan avec hijack et voila le résultat
Qui peut me dire quoi faire maintenant, d'avance merci
Logfile of HijackThis v1.99.1
Scan saved at 14:47:22, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pnxtreme.tk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a376b53216544309a0e554526faf7c60
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a376b53216544309a0e554526faf7c60
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: printers - {80A781C7-1FC1-430A-9CB7-6797AA2F54E6} - libcintle2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
je suis comme plusieurs infecté par le virus msn photos et je ne sias pas que faire pour m'en débarasser
j'ai lu quelques réponses faites à des personnes dans mons cas mais je n'y comprends pas grand chose !
j'ai fais le scan avec hijack et voila le résultat
Qui peut me dire quoi faire maintenant, d'avance merci
Logfile of HijackThis v1.99.1
Scan saved at 14:47:22, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://r.orange.fr/r/WGlistemsg
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pnxtreme.tk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a376b53216544309a0e554526faf7c60
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a376b53216544309a0e554526faf7c60
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: printers - {80A781C7-1FC1-430A-9CB7-6797AA2F54E6} - libcintle2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
A voir également:
- Virus msn photos
- Partager des photos - Guide
- Toutes mes photos - Guide
- Google photos - Télécharger - Albums photo
- Virus mcafee - Accueil - Piratage
- Doublons photos - Guide
12 réponses
Salut!!
Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip
Fait ceci:
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip
Fait ceci:
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
Ok
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
-----------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
Télécharge Ccleanner==>https://www.luanagames.com/index.fr.html
Fait ceci:
Installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
quand le programme est installé double clic sur l'icone ccleaner
lance le nettoyage
et lance" corriger les erreurs" dans la séction "erreurs"
-----------------------------------------------------------
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
ok
volà le rapport
G Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:59:17 31/07/2007
+ Résultat de l'analyse:
C:\Program Files\DriveCleaner 2006 Free\up.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner 2006 Free\vbpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC2CB8A0-DD27-4FA4-9998-C1B3937C5EC2}\RP284\A0092882.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
F:\Données\DOCS\Sauvegarde disque dur numero 2\Program Files\ACD Systems\ACDSee Trial Version\TNT-ACDSee.v3.0.b1209_CRK.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
F:\Données\DOCS\Sauvegarde disque dur numero 2\Program Files\ACD Systems\TNT-ACDSee.v3.0.b1209_CRK.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.348:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.350:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.351:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.140:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.141:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.143:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.144:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.145:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.552:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.284:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.285:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.758:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adnet : Nettoyé.
:mozilla.672:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.16:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.118:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.91:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.121:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.122:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.162:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.813:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.814:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.382:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.383:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.644:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.201:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.202:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.203:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.516:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.113:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.115:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.116:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.120:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.808:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.809:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.171:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.17:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.328:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.395:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.396:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.397:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
volà le rapport
G Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 15:59:17 31/07/2007
+ Résultat de l'analyse:
C:\Program Files\DriveCleaner 2006 Free\up.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\DriveCleaner 2006 Free\vbpv.dat -> Adware.DriveCleaner : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\NewDotNet\readme.html -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Classes\Tldctl2.URLLink\CurVer -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\.DEFAULT\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-18\SOFTWARE\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1409082233-879983540-839522115-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{DC2CB8A0-DD27-4FA4-9998-C1B3937C5EC2}\RP284\A0092882.exe -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
F:\Données\DOCS\Sauvegarde disque dur numero 2\Program Files\ACD Systems\ACDSee Trial Version\TNT-ACDSee.v3.0.b1209_CRK.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
F:\Données\DOCS\Sauvegarde disque dur numero 2\Program Files\ACD Systems\TNT-ACDSee.v3.0.b1209_CRK.exe -> Backdoor.Theef.111 : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.348:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.350:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.351:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.140:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.141:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.142:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.143:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.144:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.145:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.184:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.552:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.284:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.285:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.758:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adnet : Nettoyé.
:mozilla.672:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Adobe : Nettoyé.
:mozilla.16:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.109:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.118:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.91:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.121:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.122:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.162:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.813:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.814:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.382:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.383:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.644:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.201:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.202:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.203:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.516:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.113:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.115:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.116:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.119:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.120:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.808:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.809:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.10:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.46:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.47:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.48:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.171:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.17:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\d6a3lgwq.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.78:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.79:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.328:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.395:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.396:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.397:C:\Program Files\Wanadoo\Config\vianney.tissot\Firefox\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Eh bien sa n'aura pas servit a rien lOol
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
Télécharge Navilog==>http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Fait ceci:
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
voila :
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 16:20:07,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 31/07/2007 à 16:24:43,73 ***
Search Navipromo version 2.0.5 commencé le 31/07/2007 à 16:20:07,10
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Administrateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
Processus caché(s) dans C:\WINDOWS\system32 :
*** Recherche fichiers ***
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********
3)Recherche Certificats :
*** Analyse Terminé le 31/07/2007 à 16:24:43,73 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oK
Télécharge Vundofix==>http://www.atribune.org/ccount/click.php?id=4
Fait ceci:
= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
Télécharge Vundofix==>http://www.atribune.org/ccount/click.php?id=4
Fait ceci:
= Double-clic VundoFix.exe.
= Clic OK
=Attendre le redemarrage de Vundofix
=Clic Scan for Vundo
= le scan est assez long , à la fin
=Clic Remove Vundo
= Puis yes
= Le Bureau disparaît un moment lors de la suppression des fichiers.
=Message shutdown
=clic OK
=Redémarrage auto
=copier le rapport qui est dans C:\vundofix.txt
rien trouvé semble-t-il !!! :
VundoFix V6.5.6
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 16:52:40 31/07/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.6
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 17:10:45 31/07/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.6
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 16:52:40 31/07/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
VundoFix V6.5.6
Checking Java version...
Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.
Scan started at 17:10:45 31/07/2007
Listing files found while scanning....
No infected files were found.
Beginning removal...
Ah bon essayons autre chose
Télécharge virtumundobegone==>http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Fait ceci:
=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre
Si Ecran bleu et message : Erreur fatale .. pas de problème
=Poster le rapport VBG.TXT qui est sur le bureau
Va dans démarrer==>Rechercher==>Tout les fichiers et dossiers
Dans la case rechercher tappe: Photo.zip
myalbumphoto.zip
Et supprime tout ce que tu trouve
Télécharge virtumundobegone==>http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Fait ceci:
=Double clic sur VirtumundoBeGone.exe
=clic Continue ==> clic Start
=clic Oui
=A la fin si Vundo est présent , le PC s’éteint et redémarre
Si Ecran bleu et message : Erreur fatale .. pas de problème
=Poster le rapport VBG.TXT qui est sur le bureau
Va dans démarrer==>Rechercher==>Tout les fichiers et dossiers
Dans la case rechercher tappe: Photo.zip
myalbumphoto.zip
Et supprime tout ce que tu trouve
bon, sans réponse opération effectuée et voila le rapport (mais le pC n'a pas redemmaré)
par contre AVG vient de detecter Hijacker.Small.kj et me recommande de nettoyer et mettre en quarantaine, dois-je le faire ?
merci de ton aide, est ce que cela va enfin marcher ?
[07/31/2007, 18:13:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[07/31/2007, 18:13:20] - Detected System Information:
[07/31/2007, 18:13:20] - Windows Version: 5.1.2600, Service Pack 2
[07/31/2007, 18:13:21] - Current Username: Administrateur (Admin)
[07/31/2007, 18:13:21] - Windows is in NORMAL mode.
[07/31/2007, 18:13:21] - Searching for Browser Helper Objects:
[07/31/2007, 18:13:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/31/2007, 18:13:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/31/2007, 18:13:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2007, 18:13:21] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/31/2007, 18:13:21] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/31/2007, 18:13:21] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[07/31/2007, 18:13:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2007, 18:13:21] - No filename found. Continuing.
[07/31/2007, 18:13:21] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/31/2007, 18:13:21] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/31/2007, 18:13:21] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[07/31/2007, 18:13:21] - Finished Searching Browser Helper Objects
[07/31/2007, 18:13:21] - Finishing up...
[07/31/2007, 18:13:21] - Nothing found! Exiting...
par contre AVG vient de detecter Hijacker.Small.kj et me recommande de nettoyer et mettre en quarantaine, dois-je le faire ?
merci de ton aide, est ce que cela va enfin marcher ?
[07/31/2007, 18:13:11] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\Administrateur\Bureau\VirtumundoBeGone.exe" )
[07/31/2007, 18:13:20] - Detected System Information:
[07/31/2007, 18:13:20] - Windows Version: 5.1.2600, Service Pack 2
[07/31/2007, 18:13:21] - Current Username: Administrateur (Admin)
[07/31/2007, 18:13:21] - Windows is in NORMAL mode.
[07/31/2007, 18:13:21] - Searching for Browser Helper Objects:
[07/31/2007, 18:13:21] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[07/31/2007, 18:13:21] - BHO 2: {53707962-6F74-2D53-2644-206D7942484F} ()
[07/31/2007, 18:13:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2007, 18:13:21] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[07/31/2007, 18:13:21] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[07/31/2007, 18:13:21] - BHO 3: {64F56FC1-1272-44CD-BA6E-39723696E350} ()
[07/31/2007, 18:13:21] - WARNING: BHO has no default name. Checking for Winlogon reference.
[07/31/2007, 18:13:21] - No filename found. Continuing.
[07/31/2007, 18:13:21] - BHO 4: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[07/31/2007, 18:13:21] - BHO 5: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[07/31/2007, 18:13:21] - BHO 6: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[07/31/2007, 18:13:21] - Finished Searching Browser Helper Objects
[07/31/2007, 18:13:21] - Finishing up...
[07/31/2007, 18:13:21] - Nothing found! Exiting...
non pas d'écran bleu !!
AVG m'indique que lk'emplacement du logiciel malveillant est dans Docs and settings dans un dossier nommé vswqbqo.exe
je suis allé voir dans poste de travail et j'ai plein de fichiers comme cela dans docs and settings style
pugptz.exe etc estcequ'il s'agit tous de logiciels malveillants ?
et encore merci de ton aide
AVG m'indique que lk'emplacement du logiciel malveillant est dans Docs and settings dans un dossier nommé vswqbqo.exe
je suis allé voir dans poste de travail et j'ai plein de fichiers comme cela dans docs and settings style
pugptz.exe etc estcequ'il s'agit tous de logiciels malveillants ?
et encore merci de ton aide
Si AVG le détécte il devrait pouvoir le mettre en quarrantaine lors du scan je comprend pas la
Télécharge F-secure==>https://www.f-secure.com/en
(en bas de la page cliquer sur i agree)
Fait ceci:
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le dans la réponse
Télécharge F-secure==>https://www.f-secure.com/en
(en bas de la page cliquer sur i agree)
Fait ceci:
Lance-le en double-cliquant sur le fichier blbeta.exe
Accepte la licence, et clique enfin sur "Scan"
Un rapport fsbl-bxxxx.log va être créé dans le même dossier que blbeta.exe
copie/colle le dans la réponse
voila :
7/31/07 19:18:47 [Info]: BlackLight Engine 1.0.64 initialized
07/31/07 19:18:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/31/07 19:18:47 [Note]: 7019 4
07/31/07 19:18:47 [Note]: 7005 0
07/31/07 19:18:51 [Note]: 7006 0
07/31/07 19:18:51 [Note]: 7011 2272
07/31/07 19:18:51 [Note]: 7026 0
07/31/07 19:18:51 [Note]: 7026 0
07/31/07 19:18:51 [Note]: 7024 3
07/31/07 19:18:51 [Info]: Hidden process: C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
07/31/07 19:18:54 [Note]: FSRAW library version 1.7.1022
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\winlogon.exe
07/31/07 19:18:57 [Note]: 10002 1
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\{CCA3A2CE-315C-40F7-9580-
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\{CCA3A2CE-315C-40F7-9580-
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1007.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF172.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF18A6.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF21A7.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF28FC.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2EC0.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2F37.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF32DE.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF36D5.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF38B7.tmp
07/31/07 19:18:57 [Note]: 7002 0
07/31/07 19:18:57 [Note]: 7003 1
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF38C3.tmp
07/31/07 19:18:57 [Note]: 7002 0
07/31/07 19:18:57 [Note]: 7003 1
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3C2.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3D20.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:22:21 [Info]: Hidden file: c:\WINDOWS\system32\winlogon.exe
07/31/07 19:22:21 [Note]: 10002 1
07/31/07 19:22:22 [Info]: Hidden file: c:\WINDOWS\system32\DefLib.sys
07/31/07 19:22:22 [Note]: 10002 1
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winmm.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winmsd.exe
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winnls.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winntbbu.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winoldap.mod
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winrnr.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winscard.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winshfhc.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winsock.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winspool.drv
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winspool.exe
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winsrv.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\defrag.exe
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\desk.cpl
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\deskadp.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\deskmon.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\deskperf.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\desktop.ini
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\devenum.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\devmgmt.msc
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\devmgr.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\dfrg.msc
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\dfrgfat.exe
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:23:23 [Note]: 2000 1012
07/31/07 19:23:23 [Note]: 2000 1012
7/31/07 19:18:47 [Info]: BlackLight Engine 1.0.64 initialized
07/31/07 19:18:47 [Info]: OS: 5.1 build 2600 (Service Pack 2)
07/31/07 19:18:47 [Note]: 7019 4
07/31/07 19:18:47 [Note]: 7005 0
07/31/07 19:18:51 [Note]: 7006 0
07/31/07 19:18:51 [Note]: 7011 2272
07/31/07 19:18:51 [Note]: 7026 0
07/31/07 19:18:51 [Note]: 7026 0
07/31/07 19:18:51 [Note]: 7024 3
07/31/07 19:18:51 [Info]: Hidden process: C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
07/31/07 19:18:54 [Note]: FSRAW library version 1.7.1022
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\winlogon.exe
07/31/07 19:18:57 [Note]: 10002 1
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\WLTB Custom Button Feeds\
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\{CCA3A2CE-315C-40F7-9580-
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\{CCA3A2CE-315C-40F7-9580-
07/31/07 19:18:57 [Note]: 10002 3
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF1007.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF172.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF18A6.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF21A7.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF28FC.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2EC0.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF2F37.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF32DE.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF36D5.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF38B7.tmp
07/31/07 19:18:57 [Note]: 7002 0
07/31/07 19:18:57 [Note]: 7003 1
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF38C3.tmp
07/31/07 19:18:57 [Note]: 7002 0
07/31/07 19:18:57 [Note]: 7003 1
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3C2.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:18:57 [Info]: Hidden file: c:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3D20.tmp
07/31/07 19:18:57 [Note]: 10002 2
07/31/07 19:22:21 [Info]: Hidden file: c:\WINDOWS\system32\winlogon.exe
07/31/07 19:22:21 [Note]: 10002 1
07/31/07 19:22:22 [Info]: Hidden file: c:\WINDOWS\system32\DefLib.sys
07/31/07 19:22:22 [Note]: 10002 1
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winmm.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winmsd.exe
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winnls.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winntbbu.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winoldap.mod
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:23 [Info]: Hidden file: c:\WINDOWS\system32\winrnr.dll
07/31/07 19:22:23 [Note]: 10002 2
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winscard.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winshfhc.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winsock.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winspool.drv
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winspool.exe
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\winsrv.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\defrag.exe
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\desk.cpl
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\deskadp.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\deskmon.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\deskperf.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\desktop.ini
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\devenum.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\devmgmt.msc
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\devmgr.dll
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\dfrg.msc
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:22:26 [Info]: Hidden file: c:\WINDOWS\system32\dfrgfat.exe
07/31/07 19:22:26 [Note]: 10002 2
07/31/07 19:23:23 [Note]: 2000 1012
07/31/07 19:23:23 [Note]: 2000 1012
Alors la suit bien ce que je vai te dire c'est important
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche
=>Regarde ton rapport il y a des adresse en face des case [info] dans C:\
=>Pour chacun de ces liens suit le est supprime le fichier qui se trouve a la fin de chacun
=>Réitére l'oppération jusqu'a la derniére ligne du rapport
Et enfin poste un nouveau rapport F-secure
Bon courage ;)
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation
Ne pas tenir compte du message qui s’affiche
=>Regarde ton rapport il y a des adresse en face des case [info] dans C:\
=>Pour chacun de ces liens suit le est supprime le fichier qui se trouve a la fin de chacun
=>Réitére l'oppération jusqu'a la derniére ligne du rapport
Et enfin poste un nouveau rapport F-secure
Bon courage ;)
je me suis trompé c pas win32 mais system32 que kje voulais duire, tu auras rectifié!
quand je fais une recherche de fichier par le nom avec RECHERCHER ça ne trouve pas mieux !
par contre j'ai reconnecté MSN et pour l'instant ça a l'air de fonctionner correctement sans envoi intempestifs
merci pour tout
quand je fais une recherche de fichier par le nom avec RECHERCHER ça ne trouve pas mieux !
par contre j'ai reconnecté MSN et pour l'instant ça a l'air de fonctionner correctement sans envoi intempestifs
merci pour tout
OK
==>Lance Hijackthis
==>Lance le scan
==>A la fin du scan coché la case en face de cette lignes:
O21 - SSODL: printers - {80A781C7-1FC1-430A-9CB7-6797AA2F54E6} - libcintle2.dll (file missing)
==>Clic fix checked
==>Lance Hijackthis
==>Lance le scan
==>A la fin du scan coché la case en face de cette lignes:
O21 - SSODL: printers - {80A781C7-1FC1-430A-9CB7-6797AA2F54E6} - libcintle2.dll (file missing)
==>Clic fix checked
scan effectué mais je n'ai pas ligne 021 :
Logfile of HijackThis v1.99.1
Scan saved at 22:37:53, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\desinfection\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pnxtreme.tk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a376b53216544309a0e554526faf7c60
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a376b53216544309a0e554526faf7c60
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
Logfile of HijackThis v1.99.1
Scan saved at 22:37:53, on 31/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\bgsvcgen.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
C:\Program Files\RealVNC\VNC4\WinVNC4.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\AlertModule\AlertModule.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\desinfection\test.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pnxtreme.tk/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SearchPageURL.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [World Clocks Wallpaper] C:\Program Files\WorldClocksWallpaper\WorldClocksWallpaper.exe
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe -NoStart
O4 - HKCU\..\Run: [Firewall auto setup] C:\DOCUME~1\Administrateur\Local Settings\Temp\winlogon.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\CalCheck.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?a376b53216544309a0e554526faf7c60
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?a376b53216544309a0e554526faf7c60
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)
j'ai suivi ta procédure, volà le rapport :
MSN_Fix 1.449
C:\Documents and Settings\Administrateur\Bureau\MSNFix
Fix exécuté le 31/07/2007 - 15:13:33,07 By Administrateur
mode normal
************************ Recherche les fichiers présents
... C:\??.tmp
... C:\???.tmp
... C:\WINDOWS\album??.zip
... C:\WINDOWS\album???.zip
... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip
... C:\WINDOWS\photos*.zip
... C:\WINDOWS\photos2007_*.zip
... C:\WINDOWS\system32\libcintles3.dll
************************ Recherche les dossiers présents
... C:\Temp\
************************ Suppression des fichiers
.. OK ... C:\??.tmp
.. OK ... C:\???.tmp
.. OK ... C:\WINDOWS\album??.zip
.. OK ... C:\WINDOWS\album???.zip
.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip
.. OK ... C:\WINDOWS\photos*.zip
.. OK ... C:\WINDOWS\photos2007_*.zip
.. OK ... C:\WINDOWS\system32\libcintles3.dll
************************ Suppression des dossiers
.. OK ... C:\Temp\
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\N3DScreenSaver.scr] D054961C6DF99E9CB8E6B6E2DEBDD2C2
[C:\WINDOWS\system32\AVASTSS.scr] B85760414C16DF79A27A3646108C172E
[C:\WINDOWS\system32\Dauphins.scr] 19074D26000158F040A926A3BB35C827
[C:\WINDOWS\system32\plusaqar.scr] 9046EB6400B4DA3B257989B1A8E6C8E5
[C:\WINDOWS\system32\pluscirc.scr] 9D5022BAB5E0C0710ACC8B49B82928C6
[C:\WINDOWS\system32\plusdavn.scr] B9A7871683082B78092E5C3F493C842A
[C:\WINDOWS\system32\plusmcry.scr] 727A820900B5C952BC3326A5E39AC45F
[C:\WINDOWS\system32\plusmpix.scr] DF2743FE60814F363E552DCB9AF773AD
[C:\WINDOWS\system32\plusnatr.scr] 4FF88AE72167EFF291EEB25EDFCA3E57
[C:\WINDOWS\system32\plussand.scr] EC810998027C6729B08EA8CD73E9E4A5
[C:\WINDOWS\system32\plusspac.scr] C775637B2451E1631ED29CA66F677A7F
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 31072007_15140685.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------