Scan hijackthis suite nombreux problèmes

Résolu
nannie59 Messages postés 95 Statut Membre -  
 Utilisateur anonyme -
Bonjour,
Mon pc a été infectée par de multiples cochonneries (troyens, dialers, backdoors) depuis hier. J'ai un mal de bête à me débarasser de tout ça malgré le remplacement d'Avast par Antivir, 2 scan d'antivirus en ligne, l'installation d'avg anti spyware, des scans spybot et ad-aware... Bref je déses père. Impossible d'accéder au gestionnaire des taches, à regedit, au panneau de configuration car tout a été "désactivé par l'administrateur"..Or, l'administrateur, c'est moi ! Je ne cesse dêtre envahie par des fenêtres intempestives qui me proposent des anti-virus et autres. Bref, c'est l'enfer !!!

Je ne vois plus qu'une chose à faire : vous demander de bien vouloir m'aider et interprêter dans un premier temps un scan hijackthis. Merci d'avance. En plus je n'arrive même plus a booter sur le cd de windows pour formater !!!

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 22:59:03, on 03/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Executive Software\Diskeeper\DkService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\WinAvXX.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
C:\Program Files\Logitech\SetPoint\KEM.exe
C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\printer.exe
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: system.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: autorun.exe
O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: printers - {FCC9BC65-D8A1-49B2-9BF3-254892420BA1} - libcintle2.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

--
End of file - 13980 bytes

Merci de m'aider, je ne peux pas me permettre les services d'un réparateur
Configuration: Windows XP
Firefox 2.0.0.6

34 réponses

  • 1
  • 2
Résumé de la discussion

Infection d'un PC sous Windows XP due à des trojans et backdoors, avec impossibilité d'accéder au gestionnaire des tâches et au registre, malgré des scans et des antivirus. Pour résoudre, les conseils consistent à relancer HijackThis en mode système, cocher les éléments suspects (notamment les services O23), puis utiliser VirusTotal pour analyser des fichiers comme C:\WINDOWS\system32\WinAvXX.exe. Des tests complémentaires et une désactivation temporaire de certains programmes de démarrage peuvent être recommandées afin de restaurer les droits d'administrateur et d'éliminer les processus indésirables bloquant Registre et Gestionnaire des tâches. D'autres solutions peuvent inclure l'emploi d'un support de réparation externe et une réinstallation propre si nécessaire, avec sauvegarde des données et mise en place d'un pare-feu et de mesures de sécurité renforcées.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. rudyrital Messages postés 6233 Statut Membre 131
     
    bonjour et bienvenue sur le site

    Télécharge MSNFix.zip (de !aur3n7) sur le bureau:
    http://sosvirus.changelog.fr/MSNFix.zip

    Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
    - Exécutez l'option R.
    -- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

    - Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
    post le sur le forum

    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Merci. C'est fait et ça me mentionne "l'infection n'a pas été détectée"
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      fait un scan ici
      https://www.bitdefender.fr/

      * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
      * Dans la nouvelle fenêtre, clique sur j‘accepte
      * Accepte le contrôle Active X et Installe le. Le scanner se charge
      * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
      * Les signatures se chargent, etc.

      tuto en image :
      http://pageperso.aol.fr/rginformatique/mapage/defender.htm
      0
    3. nannie59 Messages postés 95 Statut Membre
       
      Merci rudyrital. Je vais faire ça demain car les scans en ligne que j'ai fait (trendmicro et un autre) ont pris environ 2 h 00 et il est tard. Je reviens demain.
      0
    4. rudyrital Messages postés 6233 Statut Membre 131
       
      ok, bonne nuit
      0
    5. nannie59 Messages postés 95 Statut Membre > rudyrital Messages postés 6233 Statut Membre
       
      Bon, c'est en route... J'avais déjà fait un scann en ligne Bitdefender hier après-midi et il me retrouve quand même tout un tas de cochonneries... Je doute que ça résolve mon problème :-/ Est-ce que quelqu'un sait comment je pourrais retrouver les droits d'administrateur pour pouvoir accéder au registre ? Et est-ce que quelqu'un peut jeter un oeil à mon log hijackthis ? Merci ;-)
      0
  2. nannie59 Messages postés 95 Statut Membre
     
    Punaise, il a planté à 7 mn de la fin !!! Du coup j'ai pas de rapport. Je peux tout refaire et il y en a pour 2 h 30 !!! Bon, je recommence... :-/
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    courage :)
    0
  4. nannie59 Messages postés 95 Statut Membre
     
    Ayé ! :-)

    BitDefender Online Scanner

    Rapport d'analyse généré à: Wed, Aug 01, 2007 - 18:09:42

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

    Statistiques

    Temps

    01:50:05

    Fichiers

    806888

    Directoires
    15310

    Secteurs de boot
    2

    Archives
    9938

    Paquets programmes
    14165

    Résultats
    Virus identifiés
    8

    Fichiers infectés
    56

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    54

    Info sur les moteurs
    Définition virus
    642209

    Version des moteurs
    AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse
    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;
    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)

    Infecté par: Generic.Trojan.Phish.D2BA0C31

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)

    Echec de la désinfection

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox=>(message 95)

    Supprimé

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Inbox

    Mis à jour

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)

    Infecté par: Generic.Trojan.Phish.B220395B

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)

    Echec de la désinfection

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk=>(message 52)

    Supprimé

    C:\Documents and Settings\minous.JULOT\Application Data\Thunderbird\Profiles\vky7zyaf.default\Mail\Local Folders\Junk

    Mis à jour

    C:\Documents and Settings\minous.JULOT\fhgfbd.exe

    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\Documents and Settings\minous.JULOT\fhgfbd.exe

    Echec de la désinfection

    C:\Documents and Settings\minous.JULOT\fhgfbd.exe

    Supprimé

    C:\Documents and Settings\minous.JULOT\kmiosy.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\Documents and Settings\minous.JULOT\kmiosy.exe

    Echec de la désinfection

    C:\Documents and Settings\minous.JULOT\kmiosy.exe

    Supprimé

    C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe

    Infecté par: Trojan.PWS.LDPinch.TAW

    C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe

    Echec de la désinfection

    C:\Documents and Settings\minous.JULOT\Local Settings\Temp\pa_0105.exe

    Supprimé

    C:\Documents and Settings\minous.JULOT\tsftcf.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\Documents and Settings\minous.JULOT\tsftcf.exe

    Echec de la désinfection

    C:\Documents and Settings\minous.JULOT\tsftcf.exe

    Supprimé

    C:\Documents and Settings\minous.JULOT\ukimub.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\Documents and Settings\minous.JULOT\ukimub.exe

    Echec de la désinfection

    C:\Documents and Settings\minous.JULOT\ukimub.exe

    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir

    Infecté par: Trojan.Small.FYD

    C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir

    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.2.vir

    Supprimé

    C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir

    Infecté par: Trojan.Small.FYD

    C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir

    Echec de la désinfection

    C:\Program Files\Alwil Software\Avast4\DATA\moved\keygen.exe.vir

    Supprimé

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP253\A0049268.exe

    Supprimé

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe

    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049457.exe

    Supprimé

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049458.exe

    Supprimé

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049459.exe

    Supprimé

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{3B187596-23F0-4D32-902B-C62CD164C24F}\RP254\A0049460.exe

    Supprimé

    C:\WINDOWS\album62.zip=>album62.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\album62.zip=>album62.scr

    Echec de la désinfection

    C:\WINDOWS\album62.zip=>album62.scr

    Supprimé

    C:\WINDOWS\album62.zip

    Mis à jour

    C:\WINDOWS\album83.zip=>album83.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\album83.zip=>album83.scr

    Echec de la désinfection

    C:\WINDOWS\album83.zip=>album83.scr

    Supprimé

    C:\WINDOWS\album83.zip

    Mis à jour

    C:\WINDOWS\image053.zip=>image053.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\image053.zip=>image053.scr

    Echec de la désinfection

    C:\WINDOWS\image053.zip=>image053.scr

    Supprimé

    C:\WINDOWS\image053.zip

    Mis à jour

    C:\WINDOWS\images18.zip=>images18.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\images18.zip=>images18.scr

    Echec de la désinfection

    C:\WINDOWS\images18.zip=>images18.scr

    Supprimé

    C:\WINDOWS\images18.zip

    Mis à jour

    C:\WINDOWS\images3.zip=>images3.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\images3.zip=>images3.scr

    Echec de la désinfection

    C:\WINDOWS\images3.zip=>images3.scr

    Supprimé

    C:\WINDOWS\images3.zip

    Mis à jour

    C:\WINDOWS\images42.zip=>images42.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\images42.zip=>images42.scr

    Echec de la désinfection

    C:\WINDOWS\images42.zip=>images42.scr

    Supprimé

    C:\WINDOWS\images42.zip

    Mis à jour

    C:\WINDOWS\images57.zip=>images57.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\images57.zip=>images57.scr

    Echec de la désinfection

    C:\WINDOWS\images57.zip=>images57.scr

    Supprimé

    C:\WINDOWS\images57.zip

    Mis à jour

    C:\WINDOWS\images84.zip=>images84.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\images84.zip=>images84.scr

    Echec de la désinfection

    C:\WINDOWS\images84.zip=>images84.scr

    Supprimé

    C:\WINDOWS\images84.zip

    Mis à jour

    C:\WINDOWS\photo33.zip=>photo33.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo33.zip=>photo33.scr

    Echec de la désinfection

    C:\WINDOWS\photo33.zip=>photo33.scr

    Supprimé

    C:\WINDOWS\photo33.zip

    Mis à jour

    C:\WINDOWS\photo39.zip=>photo39.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo39.zip=>photo39.scr

    Echec de la désinfection

    C:\WINDOWS\photo39.zip=>photo39.scr

    Supprimé

    C:\WINDOWS\photo39.zip

    Mis à jour

    C:\WINDOWS\photo54.zip=>photo54.scr

    Infecté par: Win32.Worm.Jfool.B

    C:\WINDOWS\photo54.zip=>photo54.scr

    Echec de la désinfection

    C:\WINDOWS\photo54.zip=>photo54.scr

    Supprimé

    C:\WINDOWS\photo54.zip

    Mis à jour

    C:\WINDOWS\photo57.zip=>photo57.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo57.zip=>photo57.scr

    Echec de la désinfection

    C:\WINDOWS\photo57.zip=>photo57.scr

    Supprimé

    C:\WINDOWS\photo57.zip

    Mis à jour

    C:\WINDOWS\photo63.zip=>photo63.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo63.zip=>photo63.scr

    Echec de la désinfection

    C:\WINDOWS\photo63.zip=>photo63.scr

    Supprimé

    C:\WINDOWS\photo63.zip

    Mis à jour

    C:\WINDOWS\photo66.zip=>photo66.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo66.zip=>photo66.scr

    Echec de la désinfection

    C:\WINDOWS\photo66.zip=>photo66.scr

    Supprimé

    C:\WINDOWS\photo66.zip

    Mis à jour

    C:\WINDOWS\photo72.zip=>photo72.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo72.zip=>photo72.scr

    Echec de la désinfection

    C:\WINDOWS\photo72.zip=>photo72.scr

    Supprimé

    C:\WINDOWS\photo72.zip

    Mis à jour

    C:\WINDOWS\photo84.zip=>photo84.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo84.zip=>photo84.scr

    Echec de la désinfection

    C:\WINDOWS\photo84.zip=>photo84.scr

    Supprimé

    C:\WINDOWS\photo84.zip

    Mis à jour

    C:\WINDOWS\photo90.zip=>photo90.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo90.zip=>photo90.scr

    Echec de la désinfection

    C:\WINDOWS\photo90.zip=>photo90.scr

    Supprimé

    C:\WINDOWS\photo90.zip

    Mis à jour

    C:\WINDOWS\photo93.zip=>photo93.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo93.zip=>photo93.scr

    Echec de la désinfection

    C:\WINDOWS\photo93.zip=>photo93.scr

    Supprimé

    C:\WINDOWS\photo93.zip

    Mis à jour

    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_19.zip=>photos2007_19.scr

    Supprimé

    C:\WINDOWS\photos2007_19.zip

    Mis à jour

    C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_28.zip=>photos2007_28.scr

    Supprimé

    C:\WINDOWS\photos2007_28.zip

    Mis à jour

    C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_31.zip=>photos2007_31.scr

    Supprimé

    C:\WINDOWS\photos2007_31.zip

    Mis à jour

    C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_37.zip=>photos2007_37.scr

    Supprimé

    C:\WINDOWS\photos2007_37.zip

    Mis à jour

    C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_4.zip=>photos2007_4.scr

    Supprimé

    C:\WINDOWS\photos2007_4.zip

    Mis à jour

    C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_43.zip=>photos2007_43.scr

    Supprimé

    C:\WINDOWS\photos2007_43.zip

    Mis à jour

    C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_82.zip=>photos2007_82.scr

    Supprimé

    C:\WINDOWS\photos2007_82.zip

    Mis à jour

    C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_85.zip=>photos2007_85.scr

    Supprimé

    C:\WINDOWS\photos2007_85.zip

    Mis à jour

    C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr

    Echec de la désinfection

    C:\WINDOWS\photos2007_97.zip=>photos2007_97.scr

    Supprimé

    C:\WINDOWS\photos2007_97.zip

    Mis à jour

    C:\WINDOWS\photo_album10.zip=>photo_album10.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album10.zip=>photo_album10.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album10.zip=>photo_album10.scr

    Supprimé

    C:\WINDOWS\photo_album10.zip

    Mis à jour

    C:\WINDOWS\photo_album16.zip=>photo_album16.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album16.zip=>photo_album16.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album16.zip=>photo_album16.scr

    Supprimé

    C:\WINDOWS\photo_album16.zip

    Mis à jour

    C:\WINDOWS\photo_album22.zip=>photo_album22.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album22.zip=>photo_album22.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album22.zip=>photo_album22.scr

    Supprimé

    C:\WINDOWS\photo_album22.zip

    Mis à jour

    C:\WINDOWS\photo_album28.zip=>photo_album28.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album28.zip=>photo_album28.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album28.zip=>photo_album28.scr

    Supprimé

    C:\WINDOWS\photo_album28.zip

    Mis à jour

    C:\WINDOWS\photo_album31.zip=>photo_album31.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album31.zip=>photo_album31.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album31.zip=>photo_album31.scr

    Supprimé

    C:\WINDOWS\photo_album31.zip

    Mis à jour

    C:\WINDOWS\photo_album37.zip=>photo_album37.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album37.zip=>photo_album37.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album37.zip=>photo_album37.scr

    Supprimé

    C:\WINDOWS\photo_album37.zip

    Mis à jour

    C:\WINDOWS\photo_album61.zip=>photo_album61.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album61.zip=>photo_album61.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album61.zip=>photo_album61.scr

    Supprimé

    C:\WINDOWS\photo_album61.zip

    Mis à jour

    C:\WINDOWS\photo_album64.zip=>photo_album64.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album64.zip=>photo_album64.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album64.zip=>photo_album64.scr

    Supprimé

    C:\WINDOWS\photo_album64.zip

    Mis à jour

    C:\WINDOWS\photo_album7.zip=>photo_album7.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album7.zip=>photo_album7.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album7.zip=>photo_album7.scr

    Supprimé

    C:\WINDOWS\photo_album7.zip

    Mis à jour

    C:\WINDOWS\photo_album76.zip=>photo_album76.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album76.zip=>photo_album76.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album76.zip=>photo_album76.scr

    Supprimé

    C:\WINDOWS\photo_album76.zip

    Mis à jour

    C:\WINDOWS\photo_album94.zip=>photo_album94.scr

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\photo_album94.zip=>photo_album94.scr

    Echec de la désinfection

    C:\WINDOWS\photo_album94.zip=>photo_album94.scr

    Supprimé

    C:\WINDOWS\photo_album94.zip

    Mis à jour

    C:\WINDOWS\svchost.exe

    Infecté par: BehavesLike:Win32.ExplorerHijack

    C:\WINDOWS\svchost.exe

    Echec de la désinfection

    C:\WINDOWS\svchost.exe

    Echec de la suppression

    C:\WINDOWS\system32\intlprinters.exe

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\system32\intlprinters.exe

    Echec de la désinfection

    C:\WINDOWS\system32\intlprinters.exe

    Supprimé

    C:\WINDOWS\system32\libcintle2.dll

    Infecté par: Backdoor.IRCBot.ACU

    C:\WINDOWS\system32\libcintle2.dll

    Echec de la désinfection

    C:\WINDOWS\system32\libcintle2.dll

    Echec de la suppression

    C:\WINDOWS\system32\libcintles3.dll

    Infecté par: Win32.Worm.Jfool.C

    C:\WINDOWS\system32\libcintles3.dll

    Supprimé

    Pfffffffffff ! Ca prend une place dingue... c'est pas mieux que je mette le lien ?
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. nannie59 Messages postés 95 Statut Membre
     
    Petite précision : j'ai toujours l'info bulle "your computer is infected" qui sort du panneau avec un point d'exclamation dans la barre des taches et qui me renvoie vers une page d'un anti-spyware.
    Et j'ai toujours pas récupéré le panneau de config, le gestionnaire des taches etc..., les droits d'administrateur quoi...
    Et ça, ça me chagrine : C:\WINDOWS\system32\libcintle2.dll Echec de la suppression
    Ca aussi mais il me semble que c'est un processus normal de windows non ? C:\WINDOWS\svchost.exe Echec de la suppression
    0
  7. rudyrital Messages postés 6233 Statut Membre 131
     
    télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
    double-clique sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
    Citation :
    C:\WINDOWS\system32\libcintle2.dll

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre "Results".
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
    0
  8. nannie59 Messages postés 95 Statut Membre
     
    Voilà ce que ça me dit dans le cadre de droite :

    File/Folder C:\WINDOWS\system32\libcintle2.dll not found.

    Created on 08/04/2007 15:57:30
    et je ne trouve pas de rapport dans C:\_OTMoveIt\MovedFiles.

    On va y arriver...
    0
  9. rudyrital Messages postés 6233 Statut Membre 131
     
    ==>Bonjour,
    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de : libcintle2.dll
    - Type de recherche : sélectionne l'option 6 puis valide [entree]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
    Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Voilà !

      04/08/2007 ---- 16:57:16,79

      ----------------------------------
      §§§§§§ [libcintle2.dll] §§§§§§
      ----------------------------------
      [X] Registre

      -------------- [ ] rapide
      -- Fichier --- [ ] disque systeme
      ------------- [X] complete


      ********************
      [Registre]
      ********************


      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C4779A8-8BC0-49E3-B9AF-F41DBE231A4D}\InProcServer32]
      @="libcintle2.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{59A08A68-7446-419B-AF88-49354BABD1B5}\InProcServer32]
      @="libcintle2.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8371863A-E37F-4D4B-B046-9FE92DE242F2}\InProcServer32]
      @="libcintle2.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D815A448-3DBF-4656-B76C-3BA73E4880FC}\InProcServer32]
      @="libcintle2.dll"

      [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{FCC9BC65-D8A1-49B2-9BF3-254892420BA1}\InProcServer32]
      @="libcintle2.dll"

      *******************
      [Fichier]
      *******************



      *********************
      [Même date]
      *********************

      Aucun fichier créé à la même date détecté


      Outil Aide Diagnostic By !aur3n7 Version 1.02
      ----------------------------------
      §§§§§ Fin Rapport §§§§§
      ----------------------------------


      J'ai récupéré l'accès au gestionnaire des taches et au registre mais pas au panneau de config. J'ai toujours les fenêtres "your computer is infected" etc.. Déjà un pas en avant. Je pense que c'est suite au scan bitdefender + un nouveau scan Ad-aware.
      Je n'ai pas accès non plus aux informations systèmes via le poste de travail, donc je n'ai pas récupéré les droits d'administrateur on dirait...
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      fait un scan ici
      https://www.bitdefender.fr/

      * En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
      * Dans la nouvelle fenêtre, clique sur j‘accepte
      * Accepte le contrôle Active X et Installe le. Le scanner se charge
      * La fenêtre change encore, clique sur ’cliquez ici pour scanner’
      * Les signatures se chargent, etc.

      tuto en image :
      http://pageperso.aol.fr/rginformatique/mapage/defender.htm
      0
      1. nannie59 Messages postés 95 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        Euh ! excuses moi mais un scan bitdefender je viens d'en faire un et je t'ai posté le rapport dans ce même topic à 15 h 28...
        0
  10. rudyrital Messages postés 6233 Statut Membre 131
     
    je voulais voir si l'infection etait revenu!
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Ah ok ! Je recommence alors...
      Tu as une solution pour que je retrouve mon statut d'administrateur ?
      Et pour virer ce "your computer is infected" ?
      Merci pour ton aide
      0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour nanie, salut rudyrital,

    nanie, tu te serais évité bien du tracas si tu avais posté le rapport de MSNFix.

    je suis sur qu'on y verrait que tu n'as pas utilisé l'outil correctement, où que tu as utilisé une vieille version dépassée.

    Les fichiers détectés par BitDefender sont bien connus du fix qui sait les traiter.

    Le truc : enregistrer MSNFix.zip sur le bureau, faire unb clic droit et extraire tous les fichiers dans un dossier (= répertoire ou sous-répertoire, c'est la même chose) om on trouve tous les fichiers du zip.

    A ce moment la seulement, clique sur MSN.

    ca devrait changer bien des choses.

    @+

    Je n'insiste pas pour toi, j'aurais pu faire un message privé à rudyrital mais pour tous les internautes : quand on vous apporte de l'aide, faites exactement ce que on vous demande. C'est encore comme ça que ça ira le mieux.

    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Merci. Je ne veux pas faire de bétises alors voilà : j'ai téléchargé, extrait et j'ai eu un dossier "incl" et un fichier MSNfix fichier de commandes ms-dos. J'ai double cliqué sur ce dernier et eu une fenêtre . J'ai choisi l'option R (rechercher) et j'ai une fenêtre infection présente. pressez sur une touche pour lancer le nettoyage ou q pour exit. Je suppose que je dois appuyer sur une touche pour nettoyer ?
      0
  12. rudyrital Messages postés 6233 Statut Membre 131
     
    merci lyonnais92 :)

    nannie59, refait la procedure msnfix et post le rapport
    0
  13. rudyrital Messages postés 6233 Statut Membre 131
     
    exact, ensuite copie /colle le rapport
    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Voilà

      MSN_Fix 1.453

      C:\Documents and Settings\minous.JULOT\Mes documents\T‚l‚chargements\MSNFix(2)\MSNFix
      Fix exécuté le 04/08/2007 - 18:19:57,78 By minous
      mode normal

      ************************ Recherche les fichiers présents

      Aucun Fichier trouvé

      ************************ Recherche les dossiers présents

      ... C:\Temp\




      ************************ Suppression des fichiers



      ************************ Suppression des dossiers

      .. OK ... C:\Temp\


      ************************ Nettoyage du registre



      ************************ Fichiers suspects

      /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention



      Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 04082007_18271346.zip


      ------------------------------------------------------------------------
      Auteur : !aur3n7 Contact: https://www.aceboard.fr/
      ------------------------------------------------------------------------

      --------------------------------------------- END ---------------------------------------------
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      remet un nouveau log hijackthis
      0
      1. nannie59 Messages postés 95 Statut Membre > rudyrital Messages postés 6233 Statut Membre
         
        Voila

        Logfile of Trend Micro HijackThis v2.0.0 (BETA)
        Scan saved at 18:34:33, on 04/08/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
        C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        C:\Program Files\Executive Software\Diskeeper\DkService.exe
        C:\WINDOWS\system32\printer.exe
        C:\WINDOWS\System32\FTRTSVC.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
        C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
        C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Winamp\winampa.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
        C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\PROGRA~1\Wanadoo\Toaster.exe
        C:\PROGRA~1\Wanadoo\Inactivity.exe
        C:\PROGRA~1\Wanadoo\PollingModule.exe
        C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
        C:\WINDOWS\explorer.exe
        C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\logiciels\HiJackThis_v2.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
        R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
        R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
        O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
        O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
        O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
        O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
        O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
        O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
        O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
        O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
        O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
        O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
        O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
        O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
        O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
        O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
        O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
        O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
        O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
        O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
        O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
        O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
        O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User '?')
        O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" (User '?')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - S-1-5-21-515967899-1202660629-839522115-1004 Startup: system.exe (User '?')
        O4 - Startup: system.exe
        O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: autorun.exe
        O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
        O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
        O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
        O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
        O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
        O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
        O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
        O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
        O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
        O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
        O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
        O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
        O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
        O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
        O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
        O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
        O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
        O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
        O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
        O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
        O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
        O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
        O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
        O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
        O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
        O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
        O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
        O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
        O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
        O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
        O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
        O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
        O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
        O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
        O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
        O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
        O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
        O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
        O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
        O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
        0
  14. rudyrital Messages postés 6233 Statut Membre 131
     
    tu as deux antivirus : desinstalle antivir

    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe (User '?')
    O4 - Startup: system.exe
    O4 - Global Startup: autorun.exe
    O7 - HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1
    O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab

    referme ton navigateur (internet explorer ) puis clic sur " fix check"
    0
  15. nannie59 Messages postés 95 Statut Membre
     
    C'est fait. J'ai toujours la fenêtre "your comuter is infected" avec le petit panneau jaune avec un point d'exclamation dans la barre des taches et je n'ai toujours pas accès au panneau de config, à l'affichage etc...
    Encore merci... On va y arriver... ;-)
    0
  16. rudyrital Messages postés 6233 Statut Membre 131
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.

    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Voilà

      SmitFraudFix v2.208

      Rapport fait à 19:17:17,29, 04/08/2007
      Executé à partir de C:\Program Files\Mozilla Firefox\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process


      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\minous.JULOT


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\minous.JULOT\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MINOUS~1.JUL\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS



      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  17. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge Rogue Remover de RubbeR DuckY : https://www.majorgeeks.com/

    Installe le programme.
    Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation.
    Dans la page principale, clique sur scan et supprime ce qu'il trouve.
    Note ce qu'il trouve.

    Et poste un nouveau rapport Hijackthis avec les infos demandées.

    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      bien joué, mon lien n'etait plus a jour
      0
    2. nannie59 Messages postés 95 Statut Membre
       
      RogueRemover me dit : "congratulations ! RogueRemover did not detect any item".
      0
  18. rudyrital Messages postés 6233 Statut Membre 131
     
    télécharge GenProc de lazzzy et Narco4 sur ton bureau
    http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    poste les rapports car parfois il faut ajouter des consignes à la manip pour que cela fonctionne parfaitement

    remets aussi un log Hijackthis.

    0
    1. nannie59 Messages postés 95 Statut Membre
       
      [1] Aucune infection caractéristique trouvée !

      voilà le résultat de GenProc...

      Je mets un nouveau scan hijackthis

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 19:37:23, on 04/08/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Executive Software\Diskeeper\DkService.exe
      C:\WINDOWS\system32\printer.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\explorer.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\WINDOWS\system32\cmd.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Documents and Settings\minous.JULOT\Mes documents\Téléchargements\logiciels\logiciels\Sécurité\HiJackThis_v2.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
      O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
      O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
      O4 - HKCU\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
      O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?')
      O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User '?')
      O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}" (User '?')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe
      O4 - Global Startup: MagicTune3.5.lnk = C:\Program Files\SEC\MagicTune3.5_Client\MagicTuneTray.exe
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
      O8 - Extra context menu item: Enregistrer le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O8 - Extra context menu item: Ouvrir client sur le moniteur &1 - C:\WINDOWS\web\AOpenClient.htm
      O8 - Extra context menu item: Ouvrir client sur le moniteur &2 - C:\WINDOWS\web\AOpenClient.htm
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
      O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
      O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
      O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/71365/kavwebscan_unicode.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} (telechargement-photoweb) - http://www4.photoweb.fr/telechargement/Photoweb_uploader.cab
      O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
      O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      0
  19. rudyrital Messages postés 6233 Statut Membre 131
     
    relance hijackthis puis clic sur "do a system scan only"

    apres le scan coche ces lignes et seulement celles ci !!

    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

    referme ton navigateur (internet explorer ) puis clic sur " fix check"

    Rends toi sur ce site :
    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :

    C:\WINDOWS\system32\WinAvXX.exe

    Clique sur send.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.

    0
    1. nannie59 Messages postés 95 Statut Membre
       
      Je n'ai pas encore supprimé antivir car je me demande si ça n'est pas celui là que je vais garder plutôt que avast qui a quand même bien laisser passer les cochonneries que j'ai chopé... Je pense qu'il vaut mieux que je n'effectue pas cette manip tant que je n'ai pas choisi non ?
      0
  20. nannie59 Messages postés 95 Statut Membre
     
    Je n'ai pas réussi à sauvegarder avec le bloc note donc je te fais un copié/collé des résultats de virus total (intéressant ce site d'ailleurs...)

    Antivirus Version Last Update Result
    AhnLab-V3 2007.8.3.0 2007.08.03 -
    AntiVir 7.4.0.57 2007.08.03 HEUR/Crypted
    Authentium 4.93.8 2007.08.03 -
    Avast 4.7.1029.0 2007.08.03 -
    AVG 7.5.0.476 2007.08.04 -
    BitDefender 7.2 2007.08.04 Generic.Malware.SDYd!wsp.A951E53A
    CAT-QuickHeal 9.00 2007.08.04 -
    ClamAV 0.91 2007.08.04 -
    DrWeb 4.33 2007.08.04 -
    eSafe 7.0.15.0 2007.07.31 suspicious Trojan/Worm
    eTrust-Vet 31.1.5032 2007.08.04 -
    Ewido 4.0 2007.08.03 -
    FileAdvisor 1 2007.08.04 -
    Fortinet 2.91.0.0 2007.08.04 -
    F-Prot 4.3.2.48 2007.08.03 -
    F-Secure 6.70.13030.0 2007.08.03 -
    Ikarus T3.1.1.8 2007.08.04 -
    Kaspersky 4.0.2.24 2007.08.04 -
    McAfee 5090 2007.08.03 potentially unwanted program Winfixer
    Microsoft 1.2704 2007.08.04 -
    NOD32v2 2437 2007.08.03 -
    Norman 5.80.02 2007.08.03 -
    Panda 9.0.0.4 2007.08.04 Adware/WinAntiVirus2007
    Prevx1 V2 2007.08.04 Generic.Malware
    Rising 19.34.40.00 2007.08.03 -
    Sophos 4.19.0 2007.08.01 -
    Sunbelt 2.2.907.0 2007.08.04 -
    Symantec 10 2007.08.04 Trojan.KillAV
    TheHacker 6.1.7.162 2007.08.04 -
    VBA32 3.12.2.2 2007.08.04 -
    VirusBuster 4.3.26:9 2007.08.04 -
    Webwasher-Gateway 6.0.1 2007.08.03 Heuristic.Crypted
    Additional information
    File size: 14848 bytes
    MD5: d30a87cea893e96556da5652c0a942ca
    SHA1: 0d5b38f5b26fd061a255d9dddd8b05c6a0ca93aa
    packers: UPX
    Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PX5=96E43F30009F08CB3A260081CB8BED005368B5EF
    0
  21. Utilisateur anonyme
     
    bonjour à tous,
    Si je peux me permettre, pour avancer dans le soucis,

    je passais par ici...
    "Je pense qu'il vaut mieux que je n'effectue pas cette manip tant que je n'ai pas choisi non ?"
    jamais deux anti-virus sur un PC.
    Ne fais rien tant que la décontamination de ton PC n'est pas finie.
    -------------
    fermes le processus: WinAvXX.exe
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/07/terminer-un-processus.html

    ------------------------------

    cocher + fixer:
    comment faire ?
    https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
    --------------------------------------------------------------------

    O4 - HKLM\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}"
    O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\Run: [WinAVX] C:\WINDOWS\system32\WinAvXX.exe (User '?')
    O4 - HKUS\S-1-5-21-515967899-1202660629-839522115-1004\..\RunOnce: [FFTI] C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles\m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\minous.JULOT\Application Data\Mozilla\Firefox\Profiles/m8aojbm0.default\extensions\{B13721C7-F507-4982-B2 E5-502A71474FED}" (User '?')
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Color Calibration.lnk = C:\Program Files\SEC\MagicTune3.5_Client\GammaTray.exe
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missin
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    ------------------------------------------------
    élimines ceci avec Hijackthis:
    WinAvXX.exe
    comment faire ?

    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      suit les conseil de philo2100
      0
  • 1
  • 2