Sujet Précédent Sujet Suivant

Pc infecté Help Me

Résolu/Fermé
moinele Messages postés 136 Date d'inscription jeudi 30 décembre 2004 Statut Membre Dernière intervention 5 janvier 2015 - 17 août 2007 à 16:58
 Utilisateur anonyme - 30 août 2007 à 11:23
Bonjour a tous,

je viens d'effectuer un scan anti virus avec kaspersky online il m'a trouvé 4 virus et 21 fichiers infectés!
j'ai lancé hijackthis mais impossible de retrouvé le rapport!
quelqun pourrait il m'aider a me desinfecté!

j'utilise mon pc perso pour le taff

merci de m'aider

@+
A voir également:

148 réponses

Réponse 1 / 148
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2007 à 17:04
Allo , Suis cette procédure : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je ne suis pas disponible ce matin.
Tu aura de l'aide surement.
Jal
1
Réponse 2 / 148
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2007 à 17:52
Allo! Non en effet pas très joli le log et tu dois impérativement corriger ceci: Il semble que vous n'utilisez pas d'antivirus ou qu'il n'est pas actif. Seul un antivirus peut vous protéger des nouveaux virus. Vous pouvez regarder ici pour un bon antivirus.
Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP. Au cas où vous auriez des questions ou vous désiriez que nous ajoutions votre pare-feu à notre base de données, contactez nous sur notre forum forum.hijackthis.de

Tentes de réactiver ton AV et installes un pare feu intelligent au plus vite!

zonealarm

Pour les scans tu as pas le choix ,vas sur Internet EXP et acceptes les Actives X pour les scans seulement...

et si ton AV a laissé couler alors changes le
scan en ligne à ton choix ici :
- https://www.trendmicro.com/en_us/forHome/products/housecall.html
- https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp
- http://www.secuser.com/antivirus/
- http://www.dialognauka.ru/english/www_av/home.htm
- https://www.bitdefender.fr/


Puis installes ceci : http://telechargement.journaldunet.com/fiche/5176/2/avg_free_edition/index.html

Puis cet AV : https://www.clubic.com/telecharger-fiche10821-avira-antivir-personal-free-antivirus.html

Redonnes moi ensuite ton log ok!
1
Réponse 3 / 148
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2007 à 18:03
Non pas tout seul, mais les virus l'ont fermé!
Avast perd de plumes ces temps-ci.

essaies aussi ceci: https://www.malwarebytes.com/for-home/products/

Sur lien 3.

Regardes ceci: https://forum.zebulon.fr/topic/120926-boclean-423-gratuit-par-comodo/


Puis après tout ceci, installes le : https://www.comodo.com/home/internet-security/anti-malware.php
1
Réponse 4 / 148
Utilisateur anonyme
17 août 2007 à 18:49
salut à tous,
salut jalobservateur,,
si je peux me permettre pour faire avancer----->
------------------------------------------------------------------------------
note
------------
j'ai pas tous compris avec ce lien mort...^^
voici le bon !, désolé... :-/
---->
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
--------------------------------------------------------------------------------------------
--------------------------------------
Petite remarque, en ce qui concernne les scan en ligne il est impératif de fermé l'anti-virus résident , ainsi que teatimer et autres logiciel anti-spywares (avg/adaware/spyboot par exemple)(installé sur le PC) sinon, ils vont se télescoper !
Ensuite, toujours nettoyer préalablement avec CCleaner, sinon, on va avoir plein de cookies traceur et de trucs dans les tmp et temp....de détecté, et on risque de mal interprété et de les confondre avec des virus...
ici:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-de-nettoyage.html
----------------------------------------------------------------
En ce qui concernne le log Hijackthis effectué:
---------------------
fermer ceci:(processus)
comment faire ?
https://leblogdeclaude.blogspot.com/2007/07/comment-stopper-un-service.html
-----------------------------------------------------------------------------------------------------
C:\WINDOWS\system32\wintems.exe
C:\Program Files\eMule\emule.exe
(ne jamais lancer Emule, SVP en procédure de désinfection !!!!!)
C:\Program Files\Internet Explorer\IEXPLORE.EXE (non plus ! notemment ne pas utiliser Internet explorer, sauf pour les scan en ligne, préféré Mozilla-Firefox pour le surf !)
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.ex
--------------------------
ensuite cocher + fixer:
comment faire ?
https://leblogdeclaude.blogspot.com/2007/05/comment-utiliser-hijackthis-fixer.html
----------------------------------------
O2 - BHO: (no name) - {19D26BB8-594C-41F1-B5D4-E6EC8C204291} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
---------------------------------------------
une fois que c'est fais, faire ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
copier le rapport.
---------------------







1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 148
Utilisateur anonyme
17 août 2007 à 20:38
Bien,
mets ta version Java à jour.
https://leblogdeclaude.blogspot.com/2007/07/mettre-jour-votre-version-java.html
-----------------------------------
cocher + fixer dans hijackthis

F3 - REG:win.ini: load=
F3 - REG:win.ini: run=
-----------------------------------------
faire ceci:
https://leblogdeclaude.blogspot.com/2007/04/informatique-procdure-smitfraud.html
copie le rapport

1
Réponse 6 / 148
moinele Messages postés 136 Date d'inscription jeudi 30 décembre 2004 Statut Membre Dernière intervention 5 janvier 2015 1
17 août 2007 à 21:04
c bon g ete dans ms config et changer le demarrage l'anti virus c installé
1
Réponse 7 / 148
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2007 à 21:16
Ok les merdeux!!!!
Moinele, tu vas installer ceci: https://www.malwarebytes.com/mwb-download/

Puis tu vas cibler directement aux emplacements désignés par tes scans puis appelle le malfrat qui va se faire un plaisir de se dégourdir!

Tu peut aussi mettre ce petit mal élevé qui peut aussi nettoyer les récalcitrants que Windows a en crainte et ensuite les passer au fossoilleur Ccleaner et on verra !! :https://www.01net.com/telecharger/windows/Utilitaire/manipulation_de_fichier/fiches/32585.html
1
Réponse 8 / 148
Utilisateur anonyme
18 août 2007 à 14:14
re,
le log Hijackthis me semble clean.
faire ceci:
http://leblogdeclaude.blogspot.com/2007/07/utilisation-de-combofix.html
copier le rapport

1
Réponse 9 / 148
Utilisateur anonyme
18 août 2007 à 20:58
re,
il y a un truc qui me chiffone !
ces deux fichiers ?
pour moi ce sont des virus.
2005-12-28 04:21:21 56 --sh--r C:\WINDOWS\system32\4D8204BC78.sys
2006-02-20 21:56:52 8 --sh--r C:\WINDOWS\system32\928FA019FB.sys
scan les deux fichiers avec Virus Total.
tu as les infos à ce sujet ici (faut descendre un peu dans la page)
https://leblogdeclaude.blogspot.com/2006/10/informatique-scan-en-ligne.html
1
Réponse 10 / 148
Utilisateur anonyme
20 août 2007 à 09:45
télécharge ceci:
http://www.malekal.com/download/clean.zip
dans le dossier, clic sur clean.cmd option 1.
postes le rapport...
1
Réponse 11 / 148
Utilisateur anonyme
20 août 2007 à 14:28
bien,
mets ta machine en mode sans échec et refais l'option 2
https://leblogdeclaude.blogspot.com/2007/04/informatique-rebooter-xp-en-mode-sans.html
postes le rapport

1
Réponse 12 / 148
Utilisateur anonyme
21 août 2007 à 15:57
Resalut à tous...
----------------------------------
C:\DOCUME~1\PROPRI~1\APPLIC~1.\hidires
C:\DOCUME~1\PROPRI~1\APPLIC~1.\hidires\hidr.exe
C:\DOCUME~1\PROPRI~1\APPLIC~1.\hidires\rosa.sys
hidr.exe effectivement est une infection bagles qui a normalement été virée par combofix.

nous en sommes où du soucis ?
télécharge ceci:
https://blog.emsisoft.com/en/
fais un scan de la machine.
postes le rapport.
supprimes ceci: (en mode sans échec)

C:\WINDOWS\system32\wintems.exe
---------------------------------------------------------------
ensuite fait ceci:
https://leblogdeclaude.blogspot.com/2007/03/informatique-procdure-navifix.html
postes le rapport



1
Réponse 13 / 148
Utilisateur anonyme
21 août 2007 à 20:14
tu as fait ceci:
supprimes ceci: (en mode sans échec)

C:\WINDOWS\system32\wintems.exe

attends ici, ça va te simplier la vie:

https://www.01net.com/telecharger/
si ça n'arrange pas le soucis fais ceci:
https://leblogdeclaude.blogspot.com/2007/08/eradiquer-le-worms-versbagle-et.html

1
Réponse 14 / 148
Utilisateur anonyme
21 août 2007 à 20:20
pas de soucis, je ne connais pas cette version et je ne sais pas si elle est opérationnelle en désinfection, tu veras ça.
Par la suite tu peux installer la version free, excellent scanner !
1
Réponse 15 / 148
moinele Messages postés 136 Date d'inscription jeudi 30 décembre 2004 Statut Membre Dernière intervention 5 janvier 2015 1
17 août 2007 à 17:07
Merci jalobservateur,

Page introuvable le lien ne marche pas
0
Réponse 16 / 148
moinele Messages postés 136 Date d'inscription jeudi 30 décembre 2004 Statut Membre Dernière intervention 5 janvier 2015 1
17 août 2007 à 17:20
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, August 17, 2007 5:20:38 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/08/2007
Enregistrements dans la base antivirus Kaspersky : 383047
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Zones critiques:
C:\WINDOWS
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés: 30282
Nombre de virus trouvés: 4
Nombre d'objets infectés: 21 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:34:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\exefnd\143320187.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\WINDOWS\exefnd\172820218.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\WINDOWS\exefnd\187244609.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\WINDOWS\exefnd\201667062.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\pci32.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd2861.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\gegfxxqiqj.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré
C:\WINDOWS\system32\trusted.exe Infecté : Trojan-Downloader.Win32.Bagle.cm ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_26c.dat L'objet est verrouillé ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Perflib_Perfdata_92c.dat L'objet est verrouillé ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~694.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~695.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~697.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~698.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~69D.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~69E.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6BE.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6BF.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6C1.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6C2.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6C4.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6C5.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6C7.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~6C8.exe Infecté : Email-Worm.Win32.Bagle.iu ignoré
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF6F69.tmp L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 17 / 148
moinele Messages postés 136 Date d'inscription jeudi 30 décembre 2004 Statut Membre Dernière intervention 5 janvier 2015 1
17 août 2007 à 17:36
Logfile of HijackThis v1.99.1
Scan saved at 17:34:27, on 17/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wintems.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\livecall.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr8.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {19D26BB8-594C-41F1-B5D4-E6EC8C204291} - (no file)
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: Live_TV toolbar - {b69a9db4-d0a1-4722-b56b-f20757a29cdf} - C:\Program Files\Live_TV\tbLiv1.dll
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MediaDICO36] C:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [PMCS] "C:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {97E71027-0BA2-44F2-97DB-F84D808ED0B6} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab55762.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
0
Réponse 18 / 148
moinele Messages postés 136 Date d'inscription jeudi 30 décembre 2004 Statut Membre Dernière intervention 5 janvier 2015 1
17 août 2007 à 17:54
J'avais avast mais apparement il s'est desactivé tout seul
0
Réponse 19 / 148
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
17 août 2007 à 18:09
Et si cette ligne après les manip est encore là on verra ok
Visitor's assessment Analyzerdetails
C:\WINDOWS\system32\wintems.exe

Genre

Extremely nasty
Extremely nasty
Fuzzy Algorithmcheck (1.25 / 5.00), Nasty
Une grosse merde ici !
0
Réponse 20 / 148
moinele Messages postés 136 Date d'inscription jeudi 30 décembre 2004 Statut Membre Dernière intervention 5 janvier 2015 1
17 août 2007 à 18:09
Malwarebytes' RogueRemover
Malwarebytes ©2007 https://www.malwarebytes.com/
5394 total fingerprints loaded.

Loading database ...
Expanding environmental variables ...

Scanning files ... [ 100% ].
Scanning folders ... [ 100% ].
Scanning registry keys ... [ 100% ].
Scanning registry values ... [ 100% ].

RogueRemover has detected rogue antispyware components! Results below...

Type: Registry Key
Vendor: Registry Doc 2006
Location: HKEY_CLASSES_ROOT\CLSID\{3F2BBC05-40DF-11D2-9455-00104BC936FF}
Selected for removal: Yes

RogueRemover has found the objects above.
0