Sujet Précédent Sujet Suivant

[ Virus ] Infecté par my album

Résolu
Mybu Messages postés 22 Statut Membre -  
philae83 Messages postés 12854 Statut Contributeur sécurité -
Bonjour,

Je suis également infecté par le virus "My album" , et j'aimerai profiter de votre experience , si quelqu'un peut m'aider bien entendu , j'ai suivis les indications suivant les conditions pour neutraliser ce virus et voila ce qu'il en ressort.

Voici le résultat MsnFix :

MSN_Fix 1.454

C:\Documents and Settings\superviseur\Bureau\MSNFix
Fix exécuté le 06/08/2007 - 16:50:10,06 By superviseur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\image???.zip
... C:\WINDOWS\images??.zip
... C:\WINDOWS\images???.zip
... C:\WINDOWS\photo*.zip

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\image???.zip
.. OK ... C:\WINDOWS\images??.zip
.. OK ... C:\WINDOWS\images???.zip
.. OK ... C:\WINDOWS\photo*.zip

************************ Nettoyage du registre

[C:\WINDOWS\summer13.zip] CB5B90AD96DBC8F2B65B9AF1550F9C57
[C:\WINDOWS\webcam-photos02.zip] 7C7074B00D30D56D5AB300C02A33EDE5
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\summer13.zip] CB5B90AD96DBC8F2B65B9AF1550F9C57
[C:\WINDOWS\webcam-photos02.zip] 7C7074B00D30D56D5AB300C02A33EDE5
[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06082007_16502343.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

Et voici le log a partir de hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 16:52:20, on 06/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\Program Files\Xfire\xfire.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - C:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Je remercie d'avance pour m'aider a me debarrassé de ce virus.
A voir également:

33 réponses

  • 1
  • 2
Réponse 1 / 33
Mybu Messages postés 22 Statut Membre
 
Excusez moi mais est ce que quelqu'un pourrez m'aider car mon virus et entrain de tout pompez mon pc .
C'est une virus que j'ai recu lors d'un envoie sur msn .

Je remercie d'avance pour votre aide.
0
Réponse 2 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonsoir,

* lance hijackthis puis coche cette ligne

O4 - HKCU\..\Run: [SOProc_SoRefRegSoAlertWxLiteNnAj] rundll32 shell32.dll,ShellExec_RunDLL C:\PROGRA~1\SOFTWA~1\soproc.exe -pack SoRefRegSoAlertWxLiteNnAj

* ferme toutes les applications ouvertes y compris IE et clique sur "fix checked"

puis

* télécharge AVG Anti-Spyware (ewido)

https://www.avg.com/en-ww/free-antivirus-download

* tu l'installes

* lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente

puis

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

puis fait dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres,
sous : "Comment réagir "clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

Poste le.

ainsi qu'un nouveau rapport hijackthis
0
Réponse 3 / 33
Mybu Messages postés 22 Statut Membre
 
Tout d'abord merci d'avoir repondu a mes attentes et a votre rapidité aussi !
Saché que cela me rassure!

Apres 3h de scan de AVG Anti-spyware cela a donné ca:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:08:18 07/08/2007

+ Résultat de l'analyse:

HKLM\SOFTWARE\Classes\CLSID\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyé.
HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKU\S-1-5-21-3493495281-954155228-4076918762-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyé.
HKU\S-1-5-21-3493495281-954155228-4076918762-1012\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.157:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@z1.adserver[1].txt -> TrackingCookie.Adserver : Nettoyé.
:mozilla.58:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.59:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@servedby.advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.33:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@casalemedia[1].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyé.
:mozilla.144:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@com[1].txt -> TrackingCookie.Com : Nettoyé.
:mozilla.83:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.84:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.85:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.44:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.15:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@as1.falkag[2].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ehg-ads.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.36:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.34:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@ayb.lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@images.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@lop[2].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
:mozilla.50:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.129:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
:mozilla.42:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.120:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
:mozilla.19:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@revenue[1].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.saxobank[1].txt -> TrackingCookie.Saxobank : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.37:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.38:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.39:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.40:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyé.
:mozilla.125:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.126:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.127:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sexlist : Nettoyé.
:mozilla.52:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
:mozilla.53:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Trafic : Nettoyé.
:mozilla.75:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.54:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.55:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\julien\Cookies\julien@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@m.webtrends[1].txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.122:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.123:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\9csnankn.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\superviseur\Cookies\superviseur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.

Fin du rapport

Et voila le rapport de hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 11:10:19, on 07/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\SOFTWA~1\soproc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

MErci encore de votre aide.
0
Réponse 4 / 33
Mybu Messages postés 22 Statut Membre
 
Dite moi s'il ya autre chose a faire .
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
bonjour,

* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
http://pageperso.aol.fr/loraline60/panda_scan.htm
0
Réponse 6 / 33
Mybu Messages postés 22 Statut Membre
 
Je ne peux pas faire de activ scan Car Mon logiciel avast antivirus detect un virus Dans le fichier:
HTTP://acs.pandasoftware.com/activescan/as5free/motor.cab\pskavs.DLL

Et que le nom du logiciel malveillant: Win32:CTX
Type de logiciel malveillant: Virus/Ver
Version VPS: 000764-1, 07/08/2007

Il me demande de cliquer sur le bouton abadonner la connexion pour que le telechargement du fichier dangereux s'annule.

Que dois - je faire?
0
Réponse 7 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

désolée pour le retard.

désactive ton AV le temps du scan, c'est une incompatibilité d'humeur entre les 2, rien de grave, rassure toi

0
Réponse 8 / 33
Mybu Messages postés 22 Statut Membre
 
Désolé pour la frayeur que j'ai eu et je le fais tout de suite merci encore.
0
Réponse 9 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
pas grave, c'est moi qui aurait dû te prévenir. Sorry !
0
Réponse 10 / 33
Mybu Messages postés 22 Statut Membre
 
Un autre probleme ce pose cette fois ci c'est cela:

Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être:

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application.

Des problèmes avec la connexion Internet.

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'.

J'ai pourtant redemarrer mon pc et eteint avast mais rien n'y fais que dois je faire?
0
Réponse 11 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
tu le fais bien avec Internet Explorer ?

0
Réponse 12 / 33
Mybu Messages postés 22 Statut Membre
 
Oui je le fais bien avec internet explorer
0
Réponse 13 / 33
rudyrital Messages postés 6233 Statut Membre 131
 
salut Mybu et Philae83 !

O21 - SSODL: drivers - {9A2E0555-176C-4199-86C1-06EF4971A6B6} - (no file)

nouvelle variante pris en charge par MSN_Fix 1.456

car la version du helpé est MSN_Fix 1.454

voilou !!!

0
Réponse 14 / 33
Mybu Messages postés 22 Statut Membre
 
Bonsoir a toi rudyrital ,

Donc ca veut dire que j'ai une ancienne version du Msnfix non?
0
Réponse 15 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

bonsoir rudyrital, merci pour l'info

oui ca veut dire que tu n'as pas la dernière version

recharge la nouvelle version du même lien, et repasse MSNFix
poste le rapport ensuite

0
Réponse 16 / 33
rudyrital Messages postés 6233 Statut Membre 131
 
oui il y as eu deux versions depuis la tienne voir peut etre encore une nouvelle depuis!!
!aur3n7 fait du bon boulot et les nombreuses nouvelles variantes sont mis a jours dans msnfix des que possible donc il peut y avoir plusieurs versions en peu de temps

Pour avancer Philae83 :

efface ta version d'MSNFIX et vide ta corbeille ,

reTélécharge MSNFix.zip (de !aur3n7) sur le bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
post le sur le forum

attend les conseils de Philae83 ensuite

bonne continuation a tous les deux ;)

0
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
merci rudyrital et bonne soirée :)

0
Réponse 17 / 33
Mybu Messages postés 22 Statut Membre
 
Merci encore a toi rudyrital.

Et voici le rapport de msnfix.

MSN_Fix 1.456

C:\Documents and Settings\superviseur\Bureau\MSNFix
Fix exécuté le 07/08/2007 - 23:34:23,45 By superviseur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\summer*.zip
... C:\WINDOWS\webcam-photos*.zip
... C:\WINDOWS\system32\inetlibx.exe
... C:\WINDOWS\system32\libhelps.dll

************************ Recherche les dossiers présents

Aucun dossier trouvé

************************ Suppression des fichiers

.. OK ... C:\WINDOWS\summer*.zip
.. OK ... C:\WINDOWS\webcam-photos*.zip
.. OK ... C:\WINDOWS\system32\inetlibx.exe
.. OK ... C:\WINDOWS\system32\libhelps.dll

************************ Nettoyage du registre

[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\WINDOWS\yinyang.scr] F09E3EF098B028D027EDD92232CCC2C4
[C:\WINDOWS\system32\Matrix3D.scr] 1FE36C454BD1A4F11186B3512DDA3142
Aucun Fichier trouvé

Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07082007_23344101.zip

------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------
0
Réponse 18 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

reposte maintenant un nouveau rapport hijackthis et essaye un scan chez bitdefender à la place de panda

https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

0
Réponse 19 / 33
Mybu Messages postés 22 Statut Membre
 
Je tiens tout d'abord a m'excusez car en lancant bitdefender il m'a fais comprendre que je n'avais pas la version internet 4 ou + aussi surprenant que cela puissse paraitre.
J'ai donc techarger la version internet explorer 7 et bitdefender et entrain d'analyser mon Pc.
Donc si j'avais telecharger plutot en effet internet explorer7 ca aurai du marcher avec panda .

Tout cela est de ma faute car j'ai voulu faire vite et presser d'en finir avec ce virus car c'etait mon premier en effet.

Pendant que bitdefender analyse mon pc et que ca prendra du temps je vous remet le rapport de Hijackthis.

Logfile of HijackThis v1.99.1
Scan saved at 00:02:32, on 08/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Razer\razerhid.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Razer\razertra.exe
C:\Program Files\Razer\razerofa.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://msnialogin.passport.com/ppsecure/md5auth.srf?lc=1036
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\razerhid.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [StartCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_9028.dll' missing
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{64FA5DF0-4E02-4293-919F-B84D0CDEF365}: NameServer = 211.210.198.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{E9477C4B-748D-4E79-84D9-BEE437B92934}: NameServer = 80.118.162.112,80.118.196.42
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Voila et merci encore
0
Réponse 20 / 33
philae83 Messages postés 12854 Statut Contributeur sécurité 206
 
re

pourtant tu avais déjà la version 7 d'IE d'après ton rapport HJT. En fait il signale que pour faire le scan, il faut au minimum la version 4 mais celle ci doit dater de Mathusalem.

on attend donc le rapport de bitdefender
à plus tard ou plus certainement à demain

en attendant demain, tu pourras faire ceci également :

je suppose que tu avais norman ? et que tu l'as désinstallé ?

Démarrer "Exécuter…" puis Tape "services.msc" et valide par OK
la fenêtre des Services s'ouvre => vérifier dans la partie inférieure que l'onglet "Etendu" est bien sélectionné, sinon faites le.

Norman API-hooking helper (NipSvc)
et le chemin
C:\NORMAN\Nvc\BIN\nipsvc.exe

- Dans la colonne "Nom", DOUBLE CLIQUE sur le service noté en GRAS ci dessus, pour faire apparaître "Propriétés".
- Vérifie dans "Chemin d'accès des fichiers exécutables" qu'il s'agit bien de l'emplacement souligné.
- Puis clique sur Arrêter
- Dans le menu déroulant "Type de démarrage", sélectionne "Désactivé".
- valide la modification par OK
- Ferme la fenêtre des Services.

puis

* lance hijackthis "do a system scan only" puis coche ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
O2 - BHO: (no name) - {D5584D02-972B-D364-9A21-A1CC29EEA3AA} - C:\DOCUME~1\SUPERV~1\APPLIC~1\COALSO~1\BagsRemote.exe (file missing)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

* ferme toutes les applications ouvertes y compris Internet Explorer et clique sur "fix checked"

* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver la case : Masquer les fichier protégés du système d'exploitation

Puis - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :

C:\NORMAN
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

0

Discussions similaires

Problème de connexion au site my reading manga
Nellajipark -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses