Scan hijackthis suite nombreux problèmes

Résolu/Fermé
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009 - 3 août 2007 à 23:01
 Utilisateur anonyme - 8 août 2007 à 19:11
Bonjour,
Mon pc a été infectée par de multiples cochonneries (troyens, dialers, backdoors) depuis hier. J'ai un mal de bête à me débarasser de tout ça malgré le remplacement d'Avast par Antivir, 2 scan d'antivirus en ligne, l'installation d'avg anti spyware, des scans spybot et ad-aware... Bref je déses père. Impossible d'accéder au gestionnaire des taches, à regedit, au panneau de configuration car tout a été "désactivé par l'administrateur"..Or, l'administrateur, c'est moi ! Je ne cesse dêtre envahie par des fenêtres intempestives qui me proposent des anti-virus et autres. Bref, c'est l'enfer !!!

Je ne vois plus qu'une chose à faire : vous demander de bien vouloir m'aider et interprêter dans un premier temps un scan hijackthis. Merci d'avance. En plus je n'arrive même plus a booter sur le cd de windows pour formater !!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:59:03, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: printers - {FCC9BC65-D8A1-49B2-9BF3-254892420BA1} - libcintle2.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
A voir également:

34 réponses

  • 1
  • 2
Réponse 1 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
3 août 2007 à 23:02
bonjour et bienvenue sur le site

Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
3 août 2007 à 23:14
Merci. C'est fait et ça me mentionne "l'infection n'a pas été détectée"
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
3 août 2007 à 23:15
fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
3 août 2007 à 23:18
Merci rudyrital. Je vais faire ça demain car les scans en ligne que j'ai fait (trendmicro et un autre) ont pris environ 2 h 00 et il est tard. Je reviens demain.
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
3 août 2007 à 23:18
ok, bonne nuit
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
4 août 2007 à 12:19
Bon, c'est en route... J'avais déjà fait un scann en ligne Bitdefender hier après-midi et il me retrouve quand même tout un tas de cochonneries... Je doute que ça résolve mon problème :-/ Est-ce que quelqu'un sait comment je pourrais retrouver les droits d'administrateur pour pouvoir accéder au registre ? Et est-ce que quelqu'un peut jeter un oeil à mon log hijackthis ? Merci ;-)
0
Réponse 2 / 34
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 13:28
Punaise, il a planté à 7 mn de la fin !!! Du coup j'ai pas de rapport. Je peux tout refaire et il y en a pour 2 h 30 !!! Bon, je recommence... :-/
0
Réponse 3 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 13:31
courage :)
0
Réponse 4 / 34
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 15:28
Ayé ! :-)



BitDefender Online Scanner

Rapport d'analyse généré à: Wed, Aug 01, 2007 - 18:09:42

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistiques

Temps

01:50:05

Fichiers

806888

Directoires
15310

Secteurs de boot
2

Archives
9938

Paquets programmes
14165


Résultats
Virus identifiés
8

Fichiers infectés
56

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
54


Info sur les moteurs
Définition virus
642209

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1


Paramètres d'analyse
Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;
Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)


Infecté par: Generic.Trojan.Phish.D2BA0C31

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)


Echec de la désinfection

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)


Supprimé

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox


Mis à jour

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)


Infecté par: Generic.Trojan.Phish.B220395B

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)


Echec de la désinfection

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)


Supprimé

C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk


Mis à jour

C:\Documents and Settings\minous.JULOT\fhgfbd.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

C:\Documents and Settings\minous.JULOT\fhgfbd.exe


Echec de la désinfection

C:\Documents and Settings\minous.JULOT\fhgfbd.exe


Supprimé

C:\Documents and Settings\minous.JULOT\kmiosy.exe


Infecté par: Backdoor.IRCBot.ACU

C:\Documents and Settings\minous.JULOT\kmiosy.exe


Echec de la désinfection

C:\Documents and Settings\minous.JULOT\kmiosy.exe


Supprimé

C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe


Infecté par: Trojan.PWS.LDPinch.TAW

C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe


Echec de la désinfection

C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe


Supprimé

C:\Documents and Settings\minous.JULOT\tsftcf.exe


Infecté par: Backdoor.IRCBot.ACU

C:\Documents and Settings\minous.JULOT\tsftcf.exe


Echec de la désinfection

C:\Documents and Settings\minous.JULOT\tsftcf.exe


Supprimé

C:\Documents and Settings\minous.JULOT\ukimub.exe


Infecté par: Backdoor.IRCBot.ACU

C:\Documents and Settings\minous.JULOT\ukimub.exe


Echec de la désinfection

C:\Documents and Settings\minous.JULOT\ukimub.exe


Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir


Infecté par: Trojan.Small.FYD

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir


Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir


Supprimé

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir


Infecté par: Trojan.Small.FYD

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir


Echec de la désinfection

C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir


Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe


Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe


Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe


Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe


Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe


Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe


Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe


Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe


Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe


Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe


Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe


Supprimé

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe


Infecté par: Backdoor.IRCBot.ACU

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe


Echec de la désinfection

C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe


Supprimé

C:\WINDOWS\album62.zip=>album62.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\album62.zip=>album62.scr


Echec de la désinfection

C:\WINDOWS\album62.zip=>album62.scr


Supprimé

C:\WINDOWS\album62.zip


Mis à jour

C:\WINDOWS\album83.zip=>album83.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\album83.zip=>album83.scr


Echec de la désinfection

C:\WINDOWS\album83.zip=>album83.scr


Supprimé

C:\WINDOWS\album83.zip


Mis à jour

C:\WINDOWS\image053.zip=>image053.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\image053.zip=>image053.scr


Echec de la désinfection

C:\WINDOWS\image053.zip=>image053.scr


Supprimé

C:\WINDOWS\image053.zip


Mis à jour

C:\WINDOWS\images18.zip=>images18.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images18.zip=>images18.scr


Echec de la désinfection

C:\WINDOWS\images18.zip=>images18.scr


Supprimé

C:\WINDOWS\images18.zip


Mis à jour

C:\WINDOWS\images3.zip=>images3.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images3.zip=>images3.scr


Echec de la désinfection

C:\WINDOWS\images3.zip=>images3.scr


Supprimé

C:\WINDOWS\images3.zip


Mis à jour

C:\WINDOWS\images42.zip=>images42.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images42.zip=>images42.scr


Echec de la désinfection

C:\WINDOWS\images42.zip=>images42.scr


Supprimé

C:\WINDOWS\images42.zip


Mis à jour

C:\WINDOWS\images57.zip=>images57.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images57.zip=>images57.scr


Echec de la désinfection

C:\WINDOWS\images57.zip=>images57.scr


Supprimé

C:\WINDOWS\images57.zip


Mis à jour

C:\WINDOWS\images84.zip=>images84.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\images84.zip=>images84.scr


Echec de la désinfection

C:\WINDOWS\images84.zip=>images84.scr


Supprimé

C:\WINDOWS\images84.zip


Mis à jour

C:\WINDOWS\photo33.zip=>photo33.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo33.zip=>photo33.scr


Echec de la désinfection

C:\WINDOWS\photo33.zip=>photo33.scr


Supprimé

C:\WINDOWS\photo33.zip


Mis à jour

C:\WINDOWS\photo39.zip=>photo39.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo39.zip=>photo39.scr


Echec de la désinfection

C:\WINDOWS\photo39.zip=>photo39.scr


Supprimé

C:\WINDOWS\photo39.zip


Mis à jour

C:\WINDOWS\photo54.zip=>photo54.scr


Infecté par: Win32.Worm.Jfool.B

C:\WINDOWS\photo54.zip=>photo54.scr


Echec de la désinfection

C:\WINDOWS\photo54.zip=>photo54.scr


Supprimé

C:\WINDOWS\photo54.zip


Mis à jour

C:\WINDOWS\photo57.zip=>photo57.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo57.zip=>photo57.scr


Echec de la désinfection

C:\WINDOWS\photo57.zip=>photo57.scr


Supprimé

C:\WINDOWS\photo57.zip


Mis à jour

C:\WINDOWS\photo63.zip=>photo63.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo63.zip=>photo63.scr


Echec de la désinfection

C:\WINDOWS\photo63.zip=>photo63.scr


Supprimé

C:\WINDOWS\photo63.zip


Mis à jour

C:\WINDOWS\photo66.zip=>photo66.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo66.zip=>photo66.scr


Echec de la désinfection

C:\WINDOWS\photo66.zip=>photo66.scr


Supprimé

C:\WINDOWS\photo66.zip


Mis à jour

C:\WINDOWS\photo72.zip=>photo72.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo72.zip=>photo72.scr


Echec de la désinfection

C:\WINDOWS\photo72.zip=>photo72.scr


Supprimé

C:\WINDOWS\photo72.zip


Mis à jour

C:\WINDOWS\photo84.zip=>photo84.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo84.zip=>photo84.scr


Echec de la désinfection

C:\WINDOWS\photo84.zip=>photo84.scr


Supprimé

C:\WINDOWS\photo84.zip


Mis à jour

C:\WINDOWS\photo90.zip=>photo90.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo90.zip=>photo90.scr


Echec de la désinfection

C:\WINDOWS\photo90.zip=>photo90.scr


Supprimé

C:\WINDOWS\photo90.zip


Mis à jour

C:\WINDOWS\photo93.zip=>photo93.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo93.zip=>photo93.scr


Echec de la désinfection

C:\WINDOWS\photo93.zip=>photo93.scr


Supprimé

C:\WINDOWS\photo93.zip


Mis à jour

C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr


Echec de la désinfection

C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr


Supprimé

C:\WINDOWS\photos2007_19.zip


Mis à jour

C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr


Echec de la désinfection

C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr


Supprimé

C:\WINDOWS\photos2007_28.zip


Mis à jour

C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr


Echec de la désinfection

C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr


Supprimé

C:\WINDOWS\photos2007_31.zip


Mis à jour

C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr


Echec de la désinfection

C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr


Supprimé

C:\WINDOWS\photos2007_37.zip


Mis à jour

C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr


Echec de la désinfection

C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr


Supprimé

C:\WINDOWS\photos2007_4.zip


Mis à jour

C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr


Echec de la désinfection

C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr


Supprimé

C:\WINDOWS\photos2007_43.zip


Mis à jour

C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr


Echec de la désinfection

C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr


Supprimé

C:\WINDOWS\photos2007_82.zip


Mis à jour

C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr


Echec de la désinfection

C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr


Supprimé

C:\WINDOWS\photos2007_85.zip


Mis à jour

C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr


Echec de la désinfection

C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr


Supprimé

C:\WINDOWS\photos2007_97.zip


Mis à jour

C:\WINDOWS\photo_album10.zip=>photo_album10.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album10.zip=>photo_album10.scr


Echec de la désinfection

C:\WINDOWS\photo_album10.zip=>photo_album10.scr


Supprimé

C:\WINDOWS\photo_album10.zip


Mis à jour

C:\WINDOWS\photo_album16.zip=>photo_album16.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album16.zip=>photo_album16.scr


Echec de la désinfection

C:\WINDOWS\photo_album16.zip=>photo_album16.scr


Supprimé

C:\WINDOWS\photo_album16.zip


Mis à jour

C:\WINDOWS\photo_album22.zip=>photo_album22.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album22.zip=>photo_album22.scr


Echec de la désinfection

C:\WINDOWS\photo_album22.zip=>photo_album22.scr


Supprimé

C:\WINDOWS\photo_album22.zip


Mis à jour

C:\WINDOWS\photo_album28.zip=>photo_album28.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album28.zip=>photo_album28.scr


Echec de la désinfection

C:\WINDOWS\photo_album28.zip=>photo_album28.scr


Supprimé

C:\WINDOWS\photo_album28.zip


Mis à jour

C:\WINDOWS\photo_album31.zip=>photo_album31.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album31.zip=>photo_album31.scr


Echec de la désinfection

C:\WINDOWS\photo_album31.zip=>photo_album31.scr


Supprimé

C:\WINDOWS\photo_album31.zip


Mis à jour

C:\WINDOWS\photo_album37.zip=>photo_album37.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album37.zip=>photo_album37.scr


Echec de la désinfection

C:\WINDOWS\photo_album37.zip=>photo_album37.scr


Supprimé

C:\WINDOWS\photo_album37.zip


Mis à jour

C:\WINDOWS\photo_album61.zip=>photo_album61.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album61.zip=>photo_album61.scr


Echec de la désinfection

C:\WINDOWS\photo_album61.zip=>photo_album61.scr


Supprimé

C:\WINDOWS\photo_album61.zip


Mis à jour

C:\WINDOWS\photo_album64.zip=>photo_album64.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album64.zip=>photo_album64.scr


Echec de la désinfection

C:\WINDOWS\photo_album64.zip=>photo_album64.scr


Supprimé

C:\WINDOWS\photo_album64.zip


Mis à jour

C:\WINDOWS\photo_album7.zip=>photo_album7.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album7.zip=>photo_album7.scr


Echec de la désinfection

C:\WINDOWS\photo_album7.zip=>photo_album7.scr


Supprimé

C:\WINDOWS\photo_album7.zip


Mis à jour

C:\WINDOWS\photo_album76.zip=>photo_album76.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album76.zip=>photo_album76.scr


Echec de la désinfection

C:\WINDOWS\photo_album76.zip=>photo_album76.scr


Supprimé

C:\WINDOWS\photo_album76.zip


Mis à jour

C:\WINDOWS\photo_album94.zip=>photo_album94.scr


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\photo_album94.zip=>photo_album94.scr


Echec de la désinfection

C:\WINDOWS\photo_album94.zip=>photo_album94.scr


Supprimé

C:\WINDOWS\photo_album94.zip


Mis à jour

C:\WINDOWS\svchost.exe


Infecté par: BehavesLike:Win32.ExplorerHijack

C:\WINDOWS\svchost.exe


Echec de la désinfection

C:\WINDOWS\svchost.exe


Echec de la suppression

C:\WINDOWS\system32\intlprinters.exe


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\system32\intlprinters.exe


Echec de la désinfection

C:\WINDOWS\system32\intlprinters.exe


Supprimé

C:\WINDOWS\system32\libcintle2.dll


Infecté par: Backdoor.IRCBot.ACU

C:\WINDOWS\system32\libcintle2.dll


Echec de la désinfection

C:\WINDOWS\system32\libcintle2.dll


Echec de la suppression

C:\WINDOWS\system32\libcintles3.dll


Infecté par: Win32.Worm.Jfool.C

C:\WINDOWS\system32\libcintles3.dll


Supprimé

Pfffffffffff ! Ca prend une place dingue... c'est pas mieux que je mette le lien ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 34
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 15:39
Petite précision : j'ai toujours l'info bulle "your computer is infected" qui sort du panneau avec un point d'exclamation dans la barre des taches et qui me renvoie vers une page d'un anti-spyware.
Et j'ai toujours pas récupéré le panneau de config, le gestionnaire des taches etc..., les droits d'administrateur quoi...
Et ça, ça me chagrine : C:\WINDOWS\system32\libcintle2.dll Echec de la suppression
Ca aussi mais il me semble que c'est un processus normal de windows non ? C:\WINDOWS\svchost.exe Echec de la suppression
0
Réponse 6 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 15:43
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\WINDOWS\system32\libcintle2.dll



clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
0
Réponse 7 / 34
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 15:59
Voilà ce que ça me dit dans le cadre de droite :

File/Folder C:\WINDOWS\system32\libcintle2.dll not found.

Created on 08/04/2007 15:57:30
et je ne trouve pas de rapport dans C:\_OTMoveIt\MovedFiles.

On va y arriver...
0
Réponse 8 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 16:02
==>Bonjour,
Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de : libcintle2.dll
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 16:59
Voilà !

04/08/2007 ---- 16:57:16,79

----------------------------------
§§§§§§ [libcintle2.dll] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4779A8-8BC0-49E3-B9AF-F41DBE231A4D}\InProcServer32]
@="libcintle2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59A08A68-7446-419B-AF88-49354BABD1B5}\InProcServer32]
@="libcintle2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8371863A-E37F-4D4B-B046-9FE92DE242F2}\InProcServer32]
@="libcintle2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D815A448-3DBF-4656-B76C-3BA73E4880FC}\InProcServer32]
@="libcintle2.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCC9BC65-D8A1-49B2-9BF3-254892420BA1}\InProcServer32]
@="libcintle2.dll"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.02
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------


J'ai récupéré l'accès au gestionnaire des taches et au registre mais pas au panneau de config. J'ai toujours les fenêtres "your computer is infected" etc.. Déjà un pas en avant. Je pense que c'est suite au scan bitdefender + un nouveau scan Ad-aware.
Je n'ai pas accès non plus aux informations systèmes via le poste de travail, donc je n'ai pas récupéré les droits d'administrateur on dirait...
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 17:14
fait un scan ici
https://www.bitdefender.fr/

* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.

tuto en image :
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
4 août 2007 à 17:50
Euh ! excuses moi mais un scan bitdefender je viens d'en faire un et je t'ai posté le rapport dans ce même topic à 15 h 28...
0
Réponse 9 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 17:51
je voulais voir si l'infection etait revenu!
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 18:09
Ah ok ! Je recommence alors...
Tu as une solution pour que je retrouve mon statut d'administrateur ?
Et pour virer ce "your computer is infected" ?
Merci pour ton aide
0
Réponse 10 / 34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 537
4 août 2007 à 18:10
Bonjour nanie, salut rudyrital,

nanie, tu te serais évité bien du tracas si tu avais posté le rapport de MSNFix.

je suis sur qu'on y verrait que tu n'as pas utilisé l'outil correctement, où que tu as utilisé une vieille version dépassée.

Les fichiers détectés par BitDefender sont bien connus du fix qui sait les traiter.

Le truc : enregistrer MSNFix.zip sur le bureau, faire unb clic droit et extraire tous les fichiers dans un dossier (= répertoire ou sous-répertoire, c'est la même chose) om on trouve tous les fichiers du zip.

A ce moment la seulement, clique sur MSN.

ca devrait changer bien des choses.

@+

Je n'insiste pas pour toi, j'aurais pu faire un message privé à rudyrital mais pour tous les internautes : quand on vous apporte de l'aide, faites exactement ce que on vous demande. C'est encore comme ça que ça ira le mieux.

0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 18:24
Merci. Je ne veux pas faire de bétises alors voilà : j'ai téléchargé, extrait et j'ai eu un dossier "incl" et un fichier MSNfix fichier de commandes ms-dos. J'ai double cliqué sur ce dernier et eu une fenêtre . J'ai choisi l'option R (rechercher) et j'ai une fenêtre infection présente. pressez sur une touche pour lancer le nettoyage ou q pour exit. Je suppose que je dois appuyer sur une touche pour nettoyer ?
0
Réponse 11 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 18:16
merci lyonnais92 :)


nannie59, refait la procedure msnfix et post le rapport
0
Réponse 12 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 18:25
exact, ensuite copie /colle le rapport
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 18:28
Voilà

MSN_Fix 1.453

C:\Documents and Settings\minous.JULOT\Mes documents\T‚l‚chargements\MSNFix(2)\MSNFix
Fix exécuté le 04/08/2007 - 18:19:57,78 By minous
mode normal

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

... C:\Temp\




************************ Suppression des fichiers



************************ Suppression des dossiers

.. OK ... C:\Temp\


************************ Nettoyage du registre



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04082007_18271346.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.aceboard.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 18:29
remet un nouveau log hijackthis
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009 > rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009
4 août 2007 à 18:35
Voila

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:34:33, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\logiciels\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-515967899-1202660629-839522115-1004 Startup: system.exe (User '?')
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 13 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 18:42
tu as deux antivirus : desinstalle antivir


relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!


O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
O4 - Startup: system.exe
O4 - Global Startup: autorun.exe
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab








referme ton navigateur (internet explorer ) puis clic sur " fix check"
0
Réponse 14 / 34
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 19:10
C'est fait. J'ai toujours la fenêtre "your comuter is infected" avec le petit panneau jaune avec un point d'exclamation dans la barre des taches et je n'ai toujours pas accès au panneau de config, à l'affichage etc...
Encore merci... On va y arriver... ;-)
0
Réponse 15 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 19:14
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.

0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 19:18
Voilà

SmitFraudFix v2.208

Rapport fait à 19:17:17,29, 04/08/2007
Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process


»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\minous.JULOT


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\minous.JULOT\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MINOUS~1.JUL\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS



»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 19:20
Télécharge Rogue Remover de RubbeR DuckY : https://www.majorgeeks.com/

Installe le programme.
Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation.
Dans la page principale, clique sur scan et supprime ce qu'il trouve.
Note ce qu'il trouve.

Et poste un nouveau rapport Hijackthis avec les infos demandées.

0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 19:26
Ton lien ne marche pas mais j'ai trouvé ça : https://www.majorgeeks.com/files/details/smitfraudfix.html
0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 19:28
bien joué, mon lien n'etait plus a jour
0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 19:29
RogueRemover me dit : "congratulations ! RogueRemover did not detect any item".
0
Réponse 17 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 19:29
télécharge GenProc de lazzzy et Narco4 sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

remets aussi un log Hijackthis.

0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 19:38
[1] Aucune infection caractéristique trouvée !

voilà le résultat de GenProc...

Je mets un nouveau scan hijackthis

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:37:23, on 04/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\system32\printer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\logiciels\logiciels\Sécurité\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
0
Réponse 18 / 34
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 19:48
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!


O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

referme ton navigateur (internet explorer ) puis clic sur " fix check"



Rends toi sur ce site :
https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier :

C:\WINDOWS\system32\WinAvXX.exe

Clique sur send.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

0
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 20:35
Je n'ai pas encore supprimé antivir car je me demande si ça n'est pas celui là que je vais garder plutôt que avast qui a quand même bien laisser passer les cochonneries que j'ai chopé... Je pense qu'il vaut mieux que je n'effectue pas cette manip tant que je n'ai pas choisi non ?
0
Réponse 19 / 34
nannie59 Messages postés 95 Date d'inscription dimanche 21 août 2005 Statut Membre Dernière intervention 3 juillet 2009
4 août 2007 à 20:56
Je n'ai pas réussi à sauvegarder avec le bloc note donc je te fais un copié/collé des résultats de virus total (intéressant ce site d'ailleurs...)

Antivirus Version Last Update Result
AhnLab-V3 2007.8.3.0 2007.08.03 -
AntiVir 7.4.0.57 2007.08.03 HEUR/Crypted
Authentium 4.93.8 2007.08.03 -
Avast 4.7.1029.0 2007.08.03 -
AVG 7.5.0.476 2007.08.04 -
BitDefender 7.2 2007.08.04 Generic.Malware.SDYd!wsp.A951E53A
CAT-QuickHeal 9.00 2007.08.04 -
ClamAV 0.91 2007.08.04 -
DrWeb 4.33 2007.08.04 -
eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
eTrust-Vet 31.1.5032 2007.08.04 -
Ewido 4.0 2007.08.03 -
FileAdvisor 1 2007.08.04 -
Fortinet 2.91.0.0 2007.08.04 -
F-Prot 4.3.2.48 2007.08.03 -
F-Secure 6.70.13030.0 2007.08.03 -
Ikarus T3.1.1.8 2007.08.04 -
Kaspersky 4.0.2.24 2007.08.04 -
McAfee 5090 2007.08.03 potentially unwanted program Winfixer
Microsoft 1.2704 2007.08.04 -
NOD32v2 2437 2007.08.03 -
Norman 5.80.02 2007.08.03 -
Panda 9.0.0.4 2007.08.04 Adware/WinAntiVirus2007
Prevx1 V2 2007.08.04 Generic.Malware
Rising 19.34.40.00 2007.08.03 -
Sophos 4.19.0 2007.08.01 -
Sunbelt 2.2.907.0 2007.08.04 -
Symantec 10 2007.08.04 Trojan.KillAV
TheHacker 6.1.7.162 2007.08.04 -
VBA32 3.12.2.2 2007.08.04 -
VirusBuster 4.3.26:9 2007.08.04 -
Webwasher-Gateway 6.0.1 2007.08.03 Heuristic.Crypted
Additional information
File size: 14848 bytes
MD5: d30a87cea893e96556da5652c0a942ca
SHA1: 0d5b38f5b26fd061a255d9dddd8b05c6a0ca93aa
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=96E43F30009F08CB3A260081CB8BED005368B5EF
0
Réponse 20 / 34
Utilisateur anonyme
4 août 2007 à 21:12
bonjour à tous,
Si je peux me permettre, pour avancer dans le soucis,

je passais par ici...
"Je pense qu'il vaut mieux que je n'effectue pas cette manip tant que je n'ai pas choisi non ?"
jamais deux anti-virus sur un PC.
Ne fais rien tant que la décontamination de ton PC n'est pas finie.
-------------
fermes le processus: WinAvXX.exe
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html

------------------------------

cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
--------------------------------------------------------------------

O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}"
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User '?')
O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}" (User '?')
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missin
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

------------------------------------------------
élimines ceci avec Hijackthis:
WinAvXX.exe
comment faire ?



0
rudyrital Messages postés 6230 Date d'inscription lundi 14 novembre 2005 Statut Membre Dernière intervention 10 octobre 2009 131
4 août 2007 à 21:45
suit les conseil de philo2100
0

Discussions similaires

comment lire des bd gratuitement en ligne sur internet ?
theodu13480 -
Ereka -

bonjour je voudrais sa voir comment on peut lire des bd en ligne sur internet gratuitement svp ?

2 réponses
Problème lecture Scan manga
léa -
nagisa_hl -

Bonjour,
alors voila cela fait un moment que je n'arrive plus a lire les scans de ce site que je trouve super :
http://www.scan-manga.com/
a chaque fois que je sélectionne un manga et que j'essaie de lire les pages ça rame et ne s'ouvre jamais la recherche dure des heures.
je ne sais pas quoi faire. J'ai toujours été sur Mac avant le problème donc ça vient pas de l'ordinateur, puis le chargement des pages internet et films est très rapide sur les autres pages ouverte donc je ne pense pas que cela soit un problème de connection.
Merci de votre aide précieuse qui va me permet je l'espère de lire mes manga en otaku
Configuration: Macintosh / Safari ...

14 réponses
scan comics
daraen -
dsyren -

bonjour a tous
je cherche des site de scan pour comics en vf si possible, vu que sa existe pour manga je me suis dit qu'il en existerait peut être aussi en comics merci pour vos réponse ^^

1 réponse
télécharger router scan v2.6 ou v3.6
naf_2019 -
brucine -

 oJ'ai besoin de télécharger router scan v 2.6 pour windows 10.Pourriez vous m'aider. Merci

2 réponses
a qu'el tome s'arette l'animé de nana
mira13015 -
nina -

Bonjour, j'aimerai savoir a quel tome s'arette l'animé de nana car je veu les lire au moment meme ou s'arete l'animé puiskil ne continu pas merci

7 réponses