[ Virus ] Infecté par my album
Résolu/Fermé
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
-
6 août 2007 à 16:54
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 8 août 2007 à 17:21
philae83 Messages postés 12837 Date d'inscription mercredi 3 janvier 2007 Statut Contributeur sécurité Dernière intervention 8 décembre 2009 - 8 août 2007 à 17:21
A voir également:
- [ Virus ] Infecté par my album
- My canalbox africa ✓ - Forum Réception vidéo
- Changer mot de passe WIFI - Forum WiFi
- My hero academia saison 5 vf ✓ - Forum Cinéma / Télé
- My reading manga ✓ - Forum Google Chrome
- Changer mot de passe canalbox africa ✓ - Forum Réception vidéo
33 réponses
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
6 août 2007 à 23:49
6 août 2007 à 23:49
Excusez moi mais est ce que quelqu'un pourrez m'aider car mon virus et entrain de tout pompez mon pc .
C'est une virus que j'ai recu lors d'un envoie sur msn .
Je remercie d'avance pour votre aide.
C'est une virus que j'ai recu lors d'un envoie sur msn .
Je remercie d'avance pour votre aide.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
6 août 2007 à 23:54
6 août 2007 à 23:54
bonsoir,
* lance hijackthis puis coche cette ligne
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
* ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
* lance hijackthis puis coche cette ligne
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
* ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente
puis
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.
Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Poste le.
ainsi qu'un nouveau rapport hijackthis
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 11:14
7 août 2007 à 11:14
Tout d'abord merci d'avoir repondu a mes attentes et a votre rapidité aussi !
Saché que cela me rassure!
Apres 3h de scan de AVG Anti-spyware cela a donné ca:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:08:18 07/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKU\S-1-5-21-3493495281-954155228-4076918762-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKU\S-1-5-21-3493495281-954155228-4076918762-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.157:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.144:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.83:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.36:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.34:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ayb.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.50:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.129:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.42:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.120:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.19:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.126:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.127:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.52:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.53:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.75:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.122:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.123:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Et voila le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:10:19, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
MErci encore de votre aide.
Saché que cela me rassure!
Apres 3h de scan de AVG Anti-spyware cela a donné ca:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:08:18 07/08/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKU\S-1-5-21-3493495281-954155228-4076918762-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKU\S-1-5-21-3493495281-954155228-4076918762-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.157:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.144:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.83:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.36:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.34:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ayb.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.50:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.129:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.42:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.120:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.19:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.126:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.127:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.52:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.53:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.75:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.122:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.123:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Et voila le rapport de hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 11:10:19, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
MErci encore de votre aide.
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 15:35
7 août 2007 à 15:35
Dite moi s'il ya autre chose a faire .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 août 2007 à 16:46
7 août 2007 à 16:46
bonjour,
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm
* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 18:30
7 août 2007 à 18:30
Je ne peux pas faire de activ scan Car Mon logiciel avast antivirus detect un virus Dans le fichier:
HTTP://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL
Et que le nom du logiciel malveillant: Win32:CTX
Type de logiciel malveillant: Virus/Ver
Version VPS: 000764-1, 07/08/2007
Il me demande de cliquer sur le bouton abadonner la connexion pour que le telechargement du fichier dangereux s'annule.
Que dois - je faire?
HTTP://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL
Et que le nom du logiciel malveillant: Win32:CTX
Type de logiciel malveillant: Virus/Ver
Version VPS: 000764-1, 07/08/2007
Il me demande de cliquer sur le bouton abadonner la connexion pour que le telechargement du fichier dangereux s'annule.
Que dois - je faire?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 août 2007 à 22:19
7 août 2007 à 22:19
re
désolée pour le retard.
désactive ton AV le temps du scan, c'est une incompatibilité d'humeur entre les 2, rien de grave, rassure toi
désolée pour le retard.
désactive ton AV le temps du scan, c'est une incompatibilité d'humeur entre les 2, rien de grave, rassure toi
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 22:47
7 août 2007 à 22:47
Désolé pour la frayeur que j'ai eu et je le fais tout de suite merci encore.
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 août 2007 à 22:48
7 août 2007 à 22:48
pas grave, c'est moi qui aurait dû te prévenir. Sorry !
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 23:18
7 août 2007 à 23:18
Un autre probleme ce pose cette fois ci c'est cela:
Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
J'ai pourtant redemarrer mon pc et eteint avast mais rien n'y fais que dois je faire?
Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:
Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.
Des problèmes avec la connexion Internet.
Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.
J'ai pourtant redemarrer mon pc et eteint avast mais rien n'y fais que dois je faire?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 août 2007 à 23:21
7 août 2007 à 23:21
tu le fais bien avec Internet Explorer ?
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 23:21
7 août 2007 à 23:21
Oui je le fais bien avec internet explorer
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
7 août 2007 à 23:25
7 août 2007 à 23:25
salut Mybu et Philae83 !
O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)
nouvelle variante pris en charge par MSN_Fix 1.456
car la version du helpé est MSN_Fix 1.454
voilou !!!
O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)
nouvelle variante pris en charge par MSN_Fix 1.456
car la version du helpé est MSN_Fix 1.454
voilou !!!
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 23:27
7 août 2007 à 23:27
Bonsoir a toi rudyrital ,
Donc ca veut dire que j'ai une ancienne version du Msnfix non?
Donc ca veut dire que j'ai une ancienne version du Msnfix non?
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 août 2007 à 23:31
7 août 2007 à 23:31
re
bonsoir rudyrital, merci pour l'info
oui ca veut dire que tu n'as pas la dernière version
recharge la nouvelle version du même lien, et repasse MSNFix
poste le rapport ensuite
bonsoir rudyrital, merci pour l'info
oui ca veut dire que tu n'as pas la dernière version
recharge la nouvelle version du même lien, et repasse MSNFix
poste le rapport ensuite
rudyrital
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
7 août 2007 à 23:32
7 août 2007 à 23:32
oui il y as eu deux versions depuis la tienne voir peut etre encore une nouvelle depuis!!
!aur3n7 fait du bon boulot et les nombreuses nouvelles variantes sont mis a jours dans msnfix des que possible donc il peut y avoir plusieurs versions en peu de temps
Pour avancer Philae83 :
efface ta version d'MSNFIX et vide ta corbeille ,
reTélécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
attend les conseils de Philae83 ensuite
bonne continuation a tous les deux ;)
!aur3n7 fait du bon boulot et les nombreuses nouvelles variantes sont mis a jours dans msnfix des que possible donc il peut y avoir plusieurs versions en peu de temps
Pour avancer Philae83 :
efface ta version d'MSNFIX et vide ta corbeille ,
reTélécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum
attend les conseils de Philae83 ensuite
bonne continuation a tous les deux ;)
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 août 2007 à 23:33
7 août 2007 à 23:33
merci rudyrital et bonne soirée :)
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
7 août 2007 à 23:36
7 août 2007 à 23:36
Merci encore a toi rudyrital.
Et voici le rapport de msnfix.
MSN_Fix 1.456
C:\Documents and Settings\superviseur\Bureau\MSNFix
Fix exécuté le 07/08/2007 - 23:34:23,45 By superviseur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\summer*.zip
... C:\WINDOWS\webcam-photos*.zip
... C:\WINDOWS\system32\inetlibx.exe
... C:\WINDOWS\system32\libhelps.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\summer*.zip
.. OK ... C:\WINDOWS\webcam-photos*.zip
.. OK ... C:\WINDOWS\system32\inetlibx.exe
.. OK ... C:\WINDOWS\system32\libhelps.dll
************************ Nettoyage du registre
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_23344101.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Et voici le rapport de msnfix.
MSN_Fix 1.456
C:\Documents and Settings\superviseur\Bureau\MSNFix
Fix exécuté le 07/08/2007 - 23:34:23,45 By superviseur
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\summer*.zip
... C:\WINDOWS\webcam-photos*.zip
... C:\WINDOWS\system32\inetlibx.exe
... C:\WINDOWS\system32\libhelps.dll
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\summer*.zip
.. OK ... C:\WINDOWS\webcam-photos*.zip
.. OK ... C:\WINDOWS\system32\inetlibx.exe
.. OK ... C:\WINDOWS\system32\libhelps.dll
************************ Nettoyage du registre
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_23344101.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
7 août 2007 à 23:38
7 août 2007 à 23:38
re
reposte maintenant un nouveau rapport hijackthis et essaye un scan chez bitdefender à la place de panda
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
reposte maintenant un nouveau rapport hijackthis et essaye un scan chez bitdefender à la place de panda
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.
Mybu
Messages postés
22
Date d'inscription
lundi 6 août 2007
Statut
Membre
Dernière intervention
24 février 2008
8 août 2007 à 00:08
8 août 2007 à 00:08
Je tiens tout d'abord a m'excusez car en lancant bitdefender il m'a fais comprendre que je n'avais pas la version internet 4 ou + aussi surprenant que cela puissse paraitre.
J'ai donc techarger la version internet explorer 7 et bitdefender et entrain d'analyser mon Pc.
Donc si j'avais telecharger plutot en effet internet explorer7 ca aurai du marcher avec panda .
Tout cela est de ma faute car j'ai voulu faire vite et presser d'en finir avec ce virus car c'etait mon premier en effet.
Pendant que bitdefender analyse mon pc et que ca prendra du temps je vous remet le rapport de Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 00:02:32, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Voila et merci encore
J'ai donc techarger la version internet explorer 7 et bitdefender et entrain d'analyser mon Pc.
Donc si j'avais telecharger plutot en effet internet explorer7 ca aurai du marcher avec panda .
Tout cela est de ma faute car j'ai voulu faire vite et presser d'en finir avec ce virus car c'etait mon premier en effet.
Pendant que bitdefender analyse mon pc et que ca prendra du temps je vous remet le rapport de Hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 00:02:32, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Voila et merci encore
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
8 août 2007 à 00:11
8 août 2007 à 00:11
re
pourtant tu avais déjà la version 7 d'IE d'après ton rapport HJT. En fait il signale que pour faire le scan, il faut au minimum la version 4 mais celle ci doit dater de Mathusalem.
on attend donc le rapport de bitdefender
à plus tard ou plus certainement à demain
en attendant demain, tu pourras faire ceci également :
je suppose que tu avais norman ? et que tu l'as désinstallé ?
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Norman API-hooking helper (NipSvc)
et le chemin
C:\NORMAN\Nvc\BIN\nipsvc.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\NORMAN
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système
pourtant tu avais déjà la version 7 d'IE d'après ton rapport HJT. En fait il signale que pour faire le scan, il faut au minimum la version 4 mais celle ci doit dater de Mathusalem.
on attend donc le rapport de bitdefender
à plus tard ou plus certainement à demain
en attendant demain, tu pourras faire ceci également :
je suppose que tu avais norman ? et que tu l'as désinstallé ?
Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.
Norman API-hooking helper (NipSvc)
et le chemin
C:\NORMAN\Nvc\BIN\nipsvc.exe
- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.
puis
* lance hijackthis "do a system scan only" puis coche ces lignes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"
* Assure toi d'avoir accès à tous les fichiers
-démarrer
-poste de travail ou autre dossier
-menu outils
-options de dossier
-onglet affichage
puis
- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation
Puis - Appliquer
* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :
C:\NORMAN
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système