Sujet Précédent Sujet Suivant

Hijackthis....le rapport

Fermé
yazou76 Messages postés 29 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 18 janvier 2009 - 23 août 2007 à 22:03
 Utilisateur anonyme - 29 août 2007 à 02:16
Bonsoir tout le monde, voila, je viens de faire un scan par hijackthis et vu que ca n'a pas l'air facile de fixer, je vous demande si vous voulez bien m'aider, en me disait ce que je dois faire apres le scan ;) ( mon portable rame beaucoup, y a des fenetres qui souvrent avec CID a coté , mais McAfee n'a rien detecté , ni le clean up n'a aidé :(
je vous remercie infiniment ;)
voici mon rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:25:31, on 2007-08-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\oodag.exe
c:\program files\mcafee\msc\mcuimgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\HijackThis.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.comcast.net/toolbar2.0/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.comcast.net/toolbar2.0/search/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - blank (file missing)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\PROGRA~1\COMCAS~1\COMCAS~1.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\PROGRA~1\COMCAS~1\COMCAS~1.DLL
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - blank (file missing)
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Program Files\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [Owns Ping Ante Admin] C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping\Pop link.exe
O4 - HKCU\..\Run: [foridle] C:\DOCUME~1\Loui\APPLIC~1\LITELE~1\KIND AXIS 16.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

14 réponses

Réponse 1 / 14
Utilisateur anonyme
24 août 2007 à 00:05
Bonjour

Scanne ton PC avec le logiciel ci-dessous puis fias ce qui est indiqué.

----
Télécharge et installe AVG anti-spyware : mets le à jour
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp

Téléchargeable et tutoriel sur cette page :
--> http://redir.fr/gsel


et


Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici

++
0
Réponse 2 / 14
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
24 août 2007 à 00:07
tiens ca fesait longtemps ;-)

parti en vacances??

quoi que par chez toi, c´est deja les vacances...

...
0
Réponse 3 / 14
Utilisateur anonyme
24 août 2007 à 00:17
Hello Mok's@

en vacance de CCM, oui, j'oeuvre de mon temps ailleur, pas plus mal dévolué autre que dans la détection des bestioles exotiques (^_^)

A++ ;-)
0
Réponse 4 / 14
moK´s@ Messages postés 4399 Date d'inscription mardi 18 octobre 2005 Statut Membre Dernière intervention 2 novembre 2007 89
24 août 2007 à 00:23
je comprends, a la longue ca tape sur le...

bien content pour toi ;-) fais moi voir??? si tu crois que je puisse etre interressé?!

...
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
yazou76 Messages postés 29 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 18 janvier 2009
24 août 2007 à 00:53
Merci beaucoup boulepate ;), je fais ce que tu me demande tt de suite, dés que c fini je te les cole ici ;)
0
Réponse 6 / 14
yazou76 Messages postés 29 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 18 janvier 2009
24 août 2007 à 05:19
re salut boulepate ;)
voici les 2 copies par ordre :
ps: c quoi le role du 2 eme ?

Merci beaucoup pour ton aide ;)


Le 1 er :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:11:20 2007-08-23

+ Résultat de l'analyse:



C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP33\A0010020.exe/clientax.dll -> Adware.180Solutions : Ignoré.
C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0011266.exe/clientax.dll -> Adware.180Solutions : Ignoré.
C:\Documents and Settings\Loui\Cookies\loui@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@aavalue[1].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@getmusicfree.aavalue[1].txt -> TrackingCookie.Aavalue : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@4.adbrite[1].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@ads.addynamix[2].txt -> TrackingCookie.Addynamix : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@connextra[2].txt -> TrackingCookie.Connextra : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@twci.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@bilbo.counted[1].txt -> TrackingCookie.Counted : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@ehg-pcsecurityshield.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@www.lop[1].txt -> TrackingCookie.Lop : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@realmedia[1].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@tacoda[1].txt -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@login.tracking101[2].txt -> TrackingCookie.Tracking101 : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\Loui\Cookies\loui@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.


Fin du rapport



Le deuxieme :

Rapport lopxpMH2 version 2.0 fait à 22:15:09,38 le 2007-08-23
C:\Documents and Settings\Loui\Desktop\lopxpMH2

******************************************
## Répertoires Application Data

Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\All Users\Application Data

2007-08-05 06:06 <DIR> .
2007-08-05 06:06 <DIR> ..
2007-08-11 16:49 <DIR> 2ACA5CC3-0F83-453D-A079-1076FE1A8B65
2007-08-05 13:48 <DIR> Adobe
2007-08-05 13:58 <DIR> Ahead
2007-08-16 20:37 <DIR> Ball mapi owns ping
2007-08-05 13:55 <DIR> CyberLink
2007-08-23 18:06 <DIR> Grisoft
2007-08-05 13:19 <DIR> McAfee
2007-08-05 06:06 <DIR> Microsoft
2007-08-06 19:41 <DIR> MSScanAppDataDir
2007-08-11 16:49 <DIR> SeekmoSA
2007-08-06 21:01 <DIR> SiteAdvisor
2007-08-13 20:24 <DIR> Windows Genuine Advantage
2007-08-19 21:52 <DIR> Yahoo! Companion
2007-08-05 06:06 62 desktop.ini
1 File(s) 62 bytes
15 Dir(s) 51 393 900 544 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\Default User\Application Data

2007-08-05 06:06 <DIR> .
2007-08-05 06:06 <DIR> ..
2007-08-05 06:06 <DIR> Microsoft
2007-08-05 06:06 62 desktop.ini
1 File(s) 62 bytes
3 Dir(s) 51 393 892 352 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\Default User\Local Settings\Application Data

2007-08-05 06:06 <DIR> .
2007-08-05 06:06 <DIR> ..
0 File(s) 0 bytes
2 Dir(s) 51 393 892 352 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\LocalService\Application Data

2007-08-05 11:25 <DIR> .
2007-08-05 11:25 <DIR> ..
2007-08-05 11:25 <DIR> Microsoft
2007-08-07 00:31 <DIR> SiteAdvisor
0 File(s) 0 bytes
4 Dir(s) 51 393 892 352 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\LocalService\Local Settings\Application Data

2007-08-05 11:25 <DIR> .
2007-08-05 11:25 <DIR> ..
2007-08-05 11:25 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 51 393 892 352 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\Loui\Application Data

2007-08-05 11:26 <DIR> .
2007-08-05 11:26 <DIR> ..
2007-08-05 14:21 <DIR> Adobe
2007-08-05 19:34 <DIR> AdobeUM
2007-08-05 16:44 <DIR> Ahead
2007-08-09 00:52 <DIR> ComcastToolbar
2007-08-23 18:08 <DIR> Grisoft
2007-08-07 07:16 <DIR> Help
2007-08-05 11:27 <DIR> Identities
2007-08-16 20:37 <DIR> litelessfunk
2007-08-05 17:47 <DIR> Macromedia
2007-08-05 11:26 <DIR> Microsoft
2007-08-11 16:47 <DIR> Seekmo
2007-08-05 13:51 <DIR> SiteAdvisor
2007-08-07 07:12 <DIR> TrueSwitch
2007-08-05 11:26 62 desktop.ini
1 File(s) 62 bytes
15 Dir(s) 51 393 892 352 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\Loui\Local Settings\Application Data

2007-08-05 11:26 <DIR> .
2007-08-05 11:26 <DIR> ..
2007-08-05 14:21 <DIR> Adobe
2007-08-05 16:43 <DIR> Ahead
2007-08-07 07:16 <DIR> Help
2007-08-06 12:13 <DIR> Identities
2007-08-05 11:26 <DIR> Microsoft
2007-08-05 14:26 22 016 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
2007-08-05 13:45 64 368 GDIPFONTCACHEV1.DAT
2007-08-05 13:39 5 896 836 IconCache.db
3 File(s) 5 983 220 bytes
7 Dir(s) 51 393 888 256 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\NetworkService\Application Data

2007-08-05 11:25 <DIR> .
2007-08-05 11:25 <DIR> ..
2007-08-05 11:25 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 51 393 888 256 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Documents and Settings\NetworkService\Local Settings\Application Data

2007-08-05 11:25 <DIR> .
2007-08-05 11:25 <DIR> ..
2007-08-05 11:25 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 51 393 888 256 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\WINDOWS\system32\config\systemprofile\Application Data

2007-08-05 11:24 <DIR> .
2007-08-05 11:24 <DIR> ..
2007-08-05 11:24 <DIR> Microsoft
2007-08-05 11:24 62 desktop.ini
1 File(s) 62 bytes
3 Dir(s) 51 393 888 256 bytes free
Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

2007-08-05 11:24 <DIR> .
2007-08-05 11:24 <DIR> ..
2007-08-05 13:45 <DIR> Microsoft
0 File(s) 0 bytes
3 Dir(s) 51 393 888 256 bytes free

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\McDefragTask.job
 J´AK‹(2K¤ÞO;ªÅ‘½F Ô <
s  €!×      C : \ W I N D O W S \ s y s t e m 3 2 \ d e f r a g . e x e  C : - f  L o u i  D i s k D e f r a g m e n t e r   0 ×    @ ÿ

C:\WINDOWS\Tasks\McQcTask.job
 Rø£oWC«à­Í„ýÂÕF 0 <
s  €! ) c : \ p r o g r a m f i l e s \ m c a f e e \ m q c \ Q c C o n s o l . e x e  4 1 5 8 0  c : \ p r o g r a m f i l e s \ m c a f e e \ m q c  L o u i  M c A f e e M c A f e e Q u i c k C l e a n    0 ×     ÿ
******************************************
## Répertoires de C:\Program Files

Volume in drive C has no label.
Volume Serial Number is D0E0-5374

Directory of C:\Program Files

2007-08-23 18:06 <DIR> .
2007-08-23 18:06 <DIR> ..
2007-08-05 13:46 <DIR> Adobe
2007-08-05 14:01 <DIR> Ahead
2007-08-20 08:27 <DIR> BearShare
2007-08-09 00:38 <DIR> Canon
2007-08-19 11:02 <DIR> CCleaner
2007-08-09 00:52 <DIR> ComcastToolbar
2007-08-09 00:52 <DIR> Common Files
2007-08-05 11:12 <DIR> ComPlus Applications
2007-08-05 13:55 <DIR> CyberLink
2007-08-23 18:06 <DIR> Grisoft
2007-08-14 21:36 <DIR> Internet Explorer
2007-08-16 20:37 <DIR> litelessfunk
2007-08-05 18:52 <DIR> McAfee
2007-08-05 13:50 <DIR> McAfee.com
2007-08-05 23:54 <DIR> Messenger
2007-08-05 13:14 <DIR> Microsoft ActiveSync
2007-08-05 11:21 <DIR> microsoft frontpage
2007-08-05 13:13 <DIR> Microsoft Office
2007-08-05 13:12 <DIR> Microsoft Visual Studio
2007-08-05 13:13 <DIR> Microsoft Works
2007-08-05 13:14 <DIR> Microsoft.NET
2007-08-05 13:32 <DIR> Movie Maker
2007-08-11 16:50 <DIR> Mozilla Firefox
2007-08-05 11:12 <DIR> MSN
2007-08-05 11:12 <DIR> MSN Gaming Zone
2007-08-16 21:40 <DIR> MyGlobalSearch
2007-08-05 13:29 <DIR> NetMeeting
2007-08-05 11:15 <DIR> Online Services
2007-08-05 16:58 <DIR> OO Software
2007-08-05 23:51 <DIR> Outlook Express
2007-08-16 20:19 <DIR> QuickTime
2007-08-05 17:09 <DIR> Registry Mechanic
2007-08-05 16:35 <DIR> ScreenSaver.com
2007-08-06 21:01 <DIR> SiteAdvisor
2007-08-13 20:06 <DIR> Windows Media Connect 2
2007-08-13 20:06 <DIR> Windows Media Player
2007-08-05 13:29 <DIR> Windows NT
2007-08-05 14:03 <DIR> WinRAR
2007-08-05 13:49 <DIR> WinZip
2007-08-05 11:21 <DIR> xerox
2007-08-19 11:00 <DIR> Yahoo!
0 File(s) 0 bytes
43 Dir(s) 51 393 884 160 bytes free

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.amateurindex.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
startnow.com REG_SZ
www.startnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.comcast.net/toolbar2.0/search/

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Owns Ping Ante Admin REG_SZ C:\Documents and Settings\All Users\Application Data\Ball mapi owns ping\Pop link.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
foridle REG_SZ C:\DOCUME~1\Loui\APPLIC~1\LITELE~1\KIND AXIS 16.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
0
Réponse 7 / 14
Utilisateur anonyme
24 août 2007 à 05:53
ok, merci.
Le "deuxième" sert à voir en partie les dossiers d'installation cachés présents sur ton système où une infection pourrait s'y installer, comme c'est ton cas actuellement.

Pense à faire réguliérement usage de CleanUp! et fais attention à ce que tu installes ; je te conseille de remplacer BearShare qui n'est pas digne de confiance.(cause spyware) Attention aux sites olé-olé qui raméne pas mal de saloperies ainsi que les types "warez, crack; .."


¤ Clic sur démarrer, poste de travail, C:, program files, cherche et supprime ces dossiers :

- litelessfunk
- MyGlobalSearch (saloperie)
- ScreenSaver.com (saloperie, pense à désinstaller le logiciel avant)


¤ Fais ceci ;

- Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés
- Clic sur "appliquer" puis "ok"
----------------------------------------------------------
Clic sur démarrer, poste de travail, C:, Documents and Settings, All Users, Application Data, cherche et supprime :

- Ball mapi owns ping

Clic sur démarrer, poste de travail, C:, Documents and Settings, Loui, Application Data, cherche et supprime :

- litelessfunk
- Seekmo

***Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Télécharge et double-clic sur ce fichier, accepte la fusion au registre, ça permettra d'effacer des traces laissés par l'infection.
---> http://www.mediafire.com/?4fndni4y1yz


¤ Télécharge CCleaner et passe l'option "Registre" qui fera le nettoyage, l'option "Nettoyage" est un peu comme CleanUp!
Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> https://www.clubic.com/telecharger-fiche14492-ccleaner.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "réparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problèmes.

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


Puis en même temps remet un rapport hijackthis pour voir si Advisor bug toujours. Ton problème devrait se résoudre ;-)
0
Réponse 8 / 14
yazou76 Messages postés 29 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 18 janvier 2009
25 août 2007 à 02:16
BitDefender Online Scanner

Salut boulepate, voici les deux rapports que tu m'as demandé ;)
Merc ibeaucoup pour toutes tes efforts :D


1) Bitdefender :

Scan report generated at: Fri, Aug 24, 2007 - 18:59:51





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;







Statistics

Time
03:19:24

Files
78742

Folders
2761

Boot Sectors
2

Archives
926

Packed Files
5440




Results

Identified Viruses
3

Infected Files
21

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
21




Engines Info

Virus Definitions
749905

Engine build
AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

Scan plugins
14

Archive plugins
37

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP25\A0008728.exe=>(CAB Sfx r)=>VVSN.exe
Infected with: Generic.Adw.SaveNow.56AD4696

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP25\A0008728.exe=>(CAB Sfx r)=>VVSN.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP25\A0008728.exe=>(CAB Sfx r)=>VVSN.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP25\A0008728.exe=>(CAB Sfx r)
Update failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP32\A0009924.exe
Detected with: Adware.Zango.AF

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP32\A0009924.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP32\A0009924.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP37\A0011112.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP37\A0011112.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP37\A0011112.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP38\A0011158.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP38\A0011158.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP38\A0011158.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP40\A0011196.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP40\A0011196.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP40\A0011196.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP41\A0011247.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP41\A0011247.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP41\A0011247.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0011256.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0011256.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0011256.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0011282.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0011282.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0011282.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0012280.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0012280.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP42\A0012280.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP43\A0012300.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP43\A0012300.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP43\A0012300.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP43\A0013300.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP43\A0013300.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP43\A0013300.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP44\A0013324.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP44\A0013324.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP44\A0013324.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP45\A0013333.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP45\A0013333.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP45\A0013333.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP46\A0013379.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP46\A0013379.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP46\A0013379.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0013398.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0013398.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0013398.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0014399.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0014399.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0014399.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0014416.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0014416.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP47\A0014416.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014461.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014461.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014461.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014462.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014462.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014462.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014463.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014463.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014463.exe
Deleted

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014464.exe
Infected with: Trojan.FatObfus.2.Gen

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014464.exe
Disinfection failed

C:\System Volume Information\_restore{B8D0CB33-4F9D-4C87-B0B7-9780B1E74B53}\RP48\A0014464.exe
Deleted

************************************************************************************************************************************************************************************************************************

2)HijackThis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:09:28, on 2007-08-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\program files\common files\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\WINDOWS\system32\oodag.exe
c:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\WINDOWS\BCMSMMSG.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
c:\program files\mcafee\msc\mcuimgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\Program Files\SiteAdvisor\6066\SiteAdv.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.comcast.net/toolbar2.0/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.bearshare.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.comcast.net/toolbar2.0/search/
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - blank (file missing)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O2 - BHO: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\PROGRA~1\COMCAS~1\COMCAS~1.DLL
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\program files\mcafee\virusscan\scriptsn.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Comcast Toolbar - {4E7BD74F-2B8D-469E-93BE-BE2DF4D9AE29} - C:\PROGRA~1\COMCAS~1\COMCAS~1.DLL
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - blank (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BCMSMMSG] BCMSMMSG.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\COMMON~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Common Files\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\common files\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
0
Réponse 9 / 14
Utilisateur anonyme
25 août 2007 à 02:22
Salut yazou

Ok, très bien.

Désinstalle SiteAdvisor et réinstalle-le car apparemment il bug totalement.


¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - blank (file missing)
O3 - Toolbar: Seekmo - {07AA283A-43D7-4CBE-A064-32A21112D94D} - blank (file missing)



¤ Alors ceci : C:\System Volume Information\_restore (voir rapport Bitdefender)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

- coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
- décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.


Pour moi c'est ok, à toi de me dire comment ça se passe ;-)
0
Réponse 10 / 14
yazou76 Messages postés 29 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 18 janvier 2009
25 août 2007 à 03:11
oupsss, est ce que tu sais ou est ce que je peux reinstaller le siteadvisor ( le lien pour le downalder ? ) merci ;0)
0
Réponse 11 / 14
Utilisateur anonyme
25 août 2007 à 03:19
ici
http://www.infos-du-net.com/telecharger/Capture-ecran-McAfee-SiteAdvisor,0302-7114.html
0
Réponse 12 / 14
yazou76 Messages postés 29 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 18 janvier 2009
26 août 2007 à 17:15
Merci beaucoup boulepate pour ton aide precieuse, mon portable marche beaucoup plus rapidement et n'a plus de fenetres CID qui s'ouvrent ;)
0
Réponse 13 / 14
yazou76 Messages postés 29 Date d'inscription jeudi 23 août 2007 Statut Membre Dernière intervention 18 janvier 2009
28 août 2007 à 21:36
ca marche ;)
0
Réponse 14 / 14
Utilisateur anonyme
29 août 2007 à 02:16
De rien, c'est cool alors !

Petit message de rappel et de fin

Pense à nettoyer tes fichiers temporaires très souvent pour éviter que des bestioles exotiques squattent les dossiers temporaires.

Scanner au moins deux fois par mois ton PC avec tes anti-spywares que tu auras préalablement mis à jour ainsi qu'avec ton anti-virus au moins une fois tous les mois.
Si une bestiole persiste au nettoyage pense à utiliser le mode sans échec il y a de forte chance que ça règle ton problème.
N'installe jamais deux anti-virus sur ton PC pour éviter tous conflits, si tu as besoin il existe des scans anti-virus gratuits en ligne ainsi que des scans anti-spywares pour déterminer si ton PC est propre de tous intrus.

Si ton PC traîne un peu la patte pense à régler tes services Windows, de défragmenter ton disque dur et si besoin d'enlever des programmes du démarrage de Windows.
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Tableau croisé dynamique
Joh67 -
Joh67 -

2 réponses