Spyware secure...

bix -  
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour

Comme beaucoup je suis infecté par ces fenêtres securitecenter, comment s'en débarasser?
Merci beaucoup
Configuration: Windows XP
Firefox 2.0.0.6

18 réponses

  1. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    tu as XP ou vista?
    poste un rapport hiajck this
    0
  2. bix
     
    J'étais sur xp jusqu'à hier; j'ai installé vista hier soir pensant naïvement régler le problème.

    Voici le rapport:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:19:33, on 25/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\WildTangent\Apps\GameChannel.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\WINDOWS\autoclk.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [mslagent] C:\WINDOWS\mslagent\mslagent_.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Exif Launcher 2.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - https://www.afternic.com/domains/downloadv3.com
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/SysWebTelecomInt.cab
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - https://www.afternic.com/domains/downloadv3.com
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O21 - SSODL: system32 - {C687C115-FA05-433A-9BB7-D95CC39D84A3} - sysprinters.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpdj - HP - C:\DOCUME~1\vincent\LOCALS~1\Temp\hpdj.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  3. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    1/
    ton rapport indique Platform: Windows XP SP2 (WinNT 5.01.2600)
    es tu sur d'être sous vista?
    2/
    2 antivirus Avast et AVG, c'est 1 de trop, supprime en un
    3/
    puis tu feras ceci
    lance hijack tpour un scan et coche les lignes suivantes
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - (no file)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing
    O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\PROGRA~1\ALLOCA~1\allocam.exe (file missing)
    O16 - DPF: PackageHtmlCab - http://acces.blonde.com/package/PackageHtmlCab.CAB
    O16 - DPF: {093F9CF8-0DE1-491C-95D5-5EC257BD4CA3} - http://akamai.downloadv3.com/binaries/IA/dtc32_FR_XP.cab
    O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_XP.cab
    O16 - DPF: {2AEEAC34-FD74-4142-B891-4B05C0C03C87} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMSERVICE_1050_pack_XP.cab
    O16 - DPF: {486E48B5-ABF2-42BB-A327-2679DF3FB822} - http://akamai.downloadv3.com/binaries/IA/ia_XP.cab
    O16 - DPF: {50AD557E-3426-41FD-AFDD-2AF39BB1C387} - http://akamai.downloadv3.com/binaries/LiveService/LiveService_5_FR_XP.cab
    O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll
    O16 - DPF: {94742E3F-D9A1-4780-9A87-2FFA43655DA2} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML_pack_XP.cab
    O16 - DPF: {A02780C3-7F77-4E28-855B-28890F3CF37A} - http://akamai.downloadv3.com/binaries/DialHTML/EGCOMLIB_1034_pack_XP.cab
    O16 - DPF: {E3943A24-2F83-4505-9AE5-F705E81B50CB} - http://akamai.downloadv3.com/binaries/EGDAccess/EGDACCESS_1055_XP.cab
    O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/fr/SysWebTelecomInt.cab
    O16 - DPF: {F72BC3F0-6C20-4793-9DDA-258589D8A907} - http://akamai.downloadv3.com/binaries/IA/netslv32_FR_XP.cab
    O21 - SSODL: system32 - {C687C115-FA05-433A-9BB7-D95CC39D84A3} - sysprinters.dll (file missing)
    ferme toutes fenêtres y compris internet et clique sur fixer l'objet

    4/
    recherche dans ajout suppression de programmes mslagent et supprimme le
    sinon va ici en suivant le chemin
    C:\WINDOWS\mslagent\uninstall.exe
    et désinstalle le
    puis

    Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
    http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

    clic double sur OTMoveIt.exe pour le lancer.
    copie la liste qui se trouve en citation ci-dessous,
    et colle-la dans le cadre de gauche de OTMoveIt :
    Paste List of Files/Folders to be moved.

    C:\WINDOWS\mslagent\mslagent_.exe
    C:\WINDOWS\mslagent\uninstall.exe

    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

    il te sera peut-être demander de redémarrer le pc pour achever la suppression.
    si c'est le cas accepte par Yes.

    5/
    Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
    - Enregistre le sur ton bureau

    Double clique sur le OAD pour le lancer

    - nom de fichier à rechercher tape ou fais un copier coller de :

    mslagent

    - Type de recherche : sélectionne l'option 6 puis valide [entrée]

    OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ait terminé.
    Le rapport de recherche s'affichera automatiquement à l’écran dès qu'il aura terminé.

    - Fais un copier / coller de ce rapport dans ton prochain post.

    Note importante : Suivant la taille des disques durs cette recherche peut prendre plusieurs minutes. Sois patient
    fais une recherche aussi sur ce nom
    msklive

    bon courage
    0
  4. bix
     
    Merci de prendre le temps de m'aider papyber.
    Bon l'étape 4 ne fonctionne pas je crois.
    Je suis passé à la suivante et voici le rapport:
    25/08/2007 ---- 12:28:46.09

    ----------------------------------
    §§§§§§ [mslagent] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19068197-6F58-4E8A-8007-7155A68CA967}\InprocServer32]
    @="C:\\WINDOWS\\mslagent\\7_1,0,0,1_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}\InprocServer32]
    @="C:\\WINDOWS\\mslagent\\4a_1,0,1,9_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}\InprocServer32]
    @="C:\\WINDOWS\\mslagent\\2_1,0,3,5_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}\1.0\0\win32]
    @="C:\\WINDOWS\\mslagent\\4a_1,0,1,9_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}\1.0\HELPDIR]
    @="C:\\WINDOWS\\mslagent"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}\1.0\0\win32]
    @="C:\\WINDOWS\\mslagent\\2_1,0,3,5_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}\1.0\HELPDIR]
    @="C:\\WINDOWS\\mslagent\\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D55589F7-2879-47E8-9C66-27DE6477A814}\1.0\0\win32]
    @="C:\\WINDOWS\\mslagent\\7_1,0,0,1_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D55589F7-2879-47E8-9C66-27DE6477A814}\1.0\HELPDIR]
    @="C:\\WINDOWS\\mslagent\\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mslagent]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent]
    "UninstallString"="C:\\WINDOWS\\mslagent\\uninstall.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent]
    "DisplayName"="mslagent"

    [HKEY_USERS\S-1-5-21-2458190287-3183998140-411923388-1005\Software\Microsoft\Search Assistant\ACMru\5603]
    "000"="mslagent"

    [HKEY_USERS\S-1-5-21-2458190287-3183998140-411923388-1005\Software\Microsoft\Search Assistant\ACMru\5604]
    "003"="mslagent"

    [HKEY_USERS\S-1-5-21-2458190287-3183998140-411923388-1005\Software\Microsoft\Windows\CurrentVersion\Run]
    "mslagent"="C:\\WINDOWS\\mslagent\\mslagent_.exe"

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ---------------------------------
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. bix
     
    plus de précisions: à l'étape 4: impossible de supprimer mslagent
    0
  7. bix
     
    Voici le 1er rapport:
    25/08/2007 ---- 14:02:54.06

    ----------------------------------
    §§§§§§ [mslagent] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{19068197-6F58-4E8A-8007-7155A68CA967}\InprocServer32]
    @="C:\\WINDOWS\\mslagent\\7_1,0,0,1_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{4A6FA2EB-F381-4503-87D0-BE4CC57DEB8E}\InprocServer32]
    @="C:\\WINDOWS\\mslagent\\4a_1,0,1,9_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{D7A82A12-05F5-42D8-B30D-6EF995075D2D}\InprocServer32]
    @="C:\\WINDOWS\\mslagent\\2_1,0,3,5_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}\1.0\0\win32]
    @="C:\\WINDOWS\\mslagent\\4a_1,0,1,9_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{5630B768-1C09-4105-9E03-E35985E36B0B}\1.0\HELPDIR]
    @="C:\\WINDOWS\\mslagent"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}\1.0\0\win32]
    @="C:\\WINDOWS\\mslagent\\2_1,0,3,5_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{BA49BD6A-039C-428E-AF33-8C1288D75A7B}\1.0\HELPDIR]
    @="C:\\WINDOWS\\mslagent\\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D55589F7-2879-47E8-9C66-27DE6477A814}\1.0\0\win32]
    @="C:\\WINDOWS\\mslagent\\7_1,0,0,1_mslagent.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{D55589F7-2879-47E8-9C66-27DE6477A814}\1.0\HELPDIR]
    @="C:\\WINDOWS\\mslagent\\"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\mslagent]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent]
    "UninstallString"="C:\\WINDOWS\\mslagent\\uninstall.exe"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\mslagent]
    "DisplayName"="mslagent"

    [HKEY_USERS\S-1-5-21-2458190287-3183998140-411923388-1005\Software\Microsoft\Search Assistant\ACMru\5603]
    "000"="mslagent"

    [HKEY_USERS\S-1-5-21-2458190287-3183998140-411923388-1005\Software\Microsoft\Search Assistant\ACMru\5604]
    "003"="mslagent"

    [HKEY_USERS\S-1-5-21-2458190287-3183998140-411923388-1005\Software\Microsoft\Windows\CurrentVersion\Run]
    "mslagent"="C:\\WINDOWS\\mslagent\\mslagent_.exe"

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------

    Et pour msklive:

    25/08/2007 ---- 14:05:50.84

    ----------------------------------
    §§§§§§ [msklive] §§§§§§
    ----------------------------------
    [X] Registre

    -------------- [ ] rapide
    -- Fichier --- [ ] disque systeme
    ------------- [X] complete

    ********************
    [Registre]
    ********************

    Aucune entrée détectée

    *******************
    [Fichier]
    *******************

    *********************
    [Même date]
    *********************

    Aucun fichier créé à la même date détecté

    Outil Aide Diagnostic By !aur3n7 Version 1.1
    ----------------------------------
    §§§§§ Fin Rapport §§§§§
    ----------------------------------
    0
  8. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    on va essayer ceci
    Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Clique sur navilog1.zip pour télécharger navilog1
    Choisis Enregistrer

    et enregistre-le sur ton bureau.

    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  9. bix
     
    Search Navipromo version 2.0.9 commencé le 25/08/2007 à 14:24:26.23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    WebMediaPlayer

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access trouvé !
    C:\Program Files\WebMediaPlayer trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\vincent\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\qbgvgpcny.dat
    C:\windows\system32\qbgvgpcny.exe
    c:\WINDOWS\system32\qbgvgpcny_nav.dat
    c:\WINDOWS\system32\qbgvgpcny_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\qbgvgpcny.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\eglivecam_1028.dll trouvé !
    C:\WINDOWS\system32\eglivecam_1029.dll trouvé !
    C:\WINDOWS\system32\msegcompid.dll trouvé !
    C:\WINDOWS\system32\mseggrpid.dll trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    C:\WINDOWS\System32\EGDACCESS_1055.dll REG_DWORD 0x1
    C:\WINDOWS\System32\eglivecam_1028.dll REG_DWORD 0x1
    C:\WINDOWS\System32\eglivecam_1029.dll REG_DWORD 0x1
    C:\WINDOWS\System32\EGDHTML_1021.dll REG_DWORD 0x1
    C:\WINDOWS\System32\EGDHTML_1023.dll REG_DWORD 0x1
    C:\WINDOWS\System32\EGDHTML_1024.dll REG_DWORD 0x1
    C:\WINDOWS\System32\EGCOMSERVICE_1050.dll REG_DWORD 0x1
    C:\WINDOWS\System32\EGCOMSERVICE2.dll REG_DWORD 0x1

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDACCESS_1055.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1028.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/eglivecam_1029.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1021.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1023.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGDHTML_1024.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE2.dll
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/System32/EGCOMSERVICE_1050.dll

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !
    HKEY_CURRENT_USER\Software\mc trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\qbgvgpcny.dat trouvé !
    **
    C:\WINDOWS\system32\qbgvgpcny.dat trouvé !
    ***
    ****
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 25/08/2007 à 14:49:13.96 ***
    0
  10. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    bien maintenant fais ceci
    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    poste le rapport obtenu et un nouveau rapport hijack this
    0
  11. bix
     
    Clean Navipromo version 2.0.9 commencé le 25/08/2007 à 15:10:48.09

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\qbgvgpcny.dat supprimé !
    C:\windows\system32\qbgvgpcny.exe supprimé !
    c:\WINDOWS\system32\qbgvgpcny_nav.dat supprimé !
    c:\WINDOWS\system32\qbgvgpcny_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\qbgvgpcny.exe absent !
    C:\WINDOWS\system32\qbgvgpcny.dat absent !
    C:\WINDOWS\system32\qbgvgpcny_nav.dat absent !
    C:\WINDOWS\system32\qbgvgpcny_navps.dat absent !
    C:\WINDOWS\system32\qbgvgpcny_navup.dat absent !
    C:\WINDOWS\system32\qbgvgpcny_navtmp.dat absent !
    C:\WINDOWS\system32\qbgvgpcny_m2s.xml absent !

    C:\WINDOWS\prefetch\qbgvgpcny*.pf trouvé !
    Copie C:\WINDOWS\prefetch\qbgvgpcny*.pf réalise avec succes !
    C:\WINDOWS\prefetch\qbgvgpcny*.pf supprimé !

    *** Recherche avec GenericNaviSearch ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés supprimés avec backups :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\vincent\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\eglivecam_1028.dll supprimé !
    C:\WINDOWS\system32\eglivecam_1029.dll supprimé !
    C:\WINDOWS\system32\msegcompid.dll supprimé !
    C:\WINDOWS\system32\mseggrpid.dll supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\vincent\Local Settings\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    3)Certificats :

    Certificat Egroup supprimé !

    *** Sauvegarde du registre vers dossier Backupnavi ***

    sauvegarde du registre réalise avec succes !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Nettoyage termine le 25/08/2007 à 15:15:24.28 ***

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:36:08, on 25/08/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\bgsvcgen.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Spyware Doctor\svcntaux.exe
    C:\Program Files\Spyware Doctor\swdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Spyware Doctor\SDTrayApp.exe
    C:\Program Files\Sony\vaio media music server\SSSvr.exe
    C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\System32\ezSP_Px.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    C:\Program Files\WildTangent\Apps\GameChannel.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\WINDOWS\autoclk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
    C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\WINDOWS\system32\LVComS.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\FinePixViewer\QuickDCF2.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - (no file)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb08.exe
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\Program Files\Panicware\Pop-Up Stopper\dpps2.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Exif Launcher 2.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GOEC62~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: B's Recorder GOLD Library General Service (bgsvcgen) - B.H.A Corporation - C:\WINDOWS\system32\bgsvcgen.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: hpdj - Unknown owner - C:\DOCUME~1\vincent\LOCALS~1\Temp\hpdj.exe (file missing)
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
    O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\PROGRA~1\FICHIE~1\SONYSH~1\AVLib\Sptisrv.exe
    O23 - Service: VAIO Media Music Server (Application) (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
    O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
    O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
    O23 - Service: VAIO Media Photo Server (Application) (VAIOMediaPlatform-PhotoServer-AppServer) - Unknown owner - C:\Program Files\sony\photo server 20\appsrv\PicAppSrv.exe
    O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
    O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  12. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    lance hijack pour un scan et coche les lignes suivantes
    O2 - BHO: (no name) - {DE614603-6320-4046-A7A7-6A69CEC26F14} - (no file)
    O4 - HKLM\..\Run: [WT GameChannel] C:\Program Files\WildTangent\Apps\GameChannel.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll (file missing)
    ferme toutes tes fenêtres y compris hijack et clique sur fixer l'objet

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex
    poster le rapport ici ensuite
    https://www.bitdefender.fr/

    En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    Dans la nouvelle fenêtre, clique sur I agree
    La fenêtre change encore, clique sur Click here to scan
    Les signatures se chargent, etc.

    tuto en image
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    0
  13. bix
     
    Je n'ai pas compris ce qu'il fallait faire avec ceci:

    faire un scan antivirus en ligne avec internet explorer et accepter l'activex

    Dois-je lancer avast?
    0
  14. bix
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Aug 25, 2007 - 18:57:13

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    01:14:52

    Fichiers

    238887

    Directoires

    6429

    Secteurs de boot

    3

    Archives

    6848

    Paquets programmes

    10985

    Résultats

    Virus identifiés

    5

    Fichiers infectés

    14

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    14

    Info sur les moteurs

    Définition virus

    749991

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    37

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2005-06\3è\Partie 3 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2005-06\3è\Partie 3 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Echec de la désinfection

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2005-06\3è\Partie 3 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Supprimé

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2006-07\3è\3è - Géographie\P1 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2006-07\3è\3è - Géographie\P1 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Echec de la désinfection

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2006-07\3è\3è - Géographie\P1 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Supprimé

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Infecté par: Trojan.Downloader.Zlob.ZQN

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Echec de la désinfection

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP939\A0250374.exe

    Infecté par: Trojan.Skintrim.AEU

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP939\A0250374.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP939\A0250374.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250711.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250711.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250711.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250712.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250712.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250712.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250713.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250713.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250713.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP958\A0253258.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP958\A0253258.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP958\A0253258.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253694.exe

    Infecté par: Trojan.Mailskinner.G

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253694.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253694.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253697.exe

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253697.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253697.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253698.exe

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253698.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253698.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254858.exe

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254858.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254858.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254861.exe

    Infecté par: Trojan.Downloader.Zlob.ZQN

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254861.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254861.exe

    Supprimé

    C:\WINDOWS\Temp\_avast4_\unp228355589.tmp

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\WINDOWS\Temp\_avast4_\unp228355589.tmp

    Echec de la désinfection

    C:\WINDOWS\Temp\_avast4_\unp228355589.tmp

    itDefender Online Scanner

    Rapport d'analyse généré à: Sat, Aug 25, 2007 - 18:57:13

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;

    Statistiques

    Temps

    01:14:52

    Fichiers

    238887

    Directoires

    6429

    Secteurs de boot

    3

    Archives

    6848

    Paquets programmes

    10985

    Résultats

    Virus identifiés

    5

    Fichiers infectés

    14

    Fichiers suspects

    0

    Avertissements

    0

    Désinfectés

    0

    Fichiers effacés

    14

    Info sur les moteurs

    Définition virus

    749991

    Version des moteurs

    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)

    Analyse des plugins

    14

    Archive des plugins

    37

    Unpack des plugins

    6

    E-mail plugins

    6

    Système plugins

    1

    Paramètres d'analyse

    Première action

    Désinfecté

    Seconde Action

    Supprimé

    Heuristique

    Oui

    Acceptez les avertissements

    Oui

    Extensions analysées

    *;

    Excludez les extensions

    Analyse d'emails

    Oui

    Analyse des Archives

    Oui

    Analyser paquets programmes

    Oui

    Analyse des fichiers

    Oui

    Analyse de boot

    Oui

    Fichier analysé

    Statut

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2005-06\3è\Partie 3 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2005-06\3è\Partie 3 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Echec de la désinfection

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2005-06\3è\Partie 3 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Supprimé

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2006-07\3è\3è - Géographie\P1 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2006-07\3è\3è - Géographie\P1 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Echec de la désinfection

    C:\Documents and Settings\vincent\Mes documents\Cours collège\Collège 2006-07\3è\3è - Géographie\P1 - Les puissances économiques majeures\P3 - Le Japon\Japon.exe

    Supprimé

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Infecté par: Trojan.Downloader.Zlob.ZQN

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Echec de la désinfection

    C:\Program Files\Club-Internet\Assistance\OutilsCI\uninstall.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP939\A0250374.exe

    Infecté par: Trojan.Skintrim.AEU

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP939\A0250374.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP939\A0250374.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250711.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250711.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250711.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250712.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250712.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250712.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250713.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250713.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP947\A0250713.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP958\A0253258.exe

    Infecté par: DeepScan:Generic.Malware.SBEg.9385B75C

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP958\A0253258.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP958\A0253258.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253694.exe

    Infecté par: Trojan.Mailskinner.G

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253694.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253694.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253697.exe

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253697.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253697.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253698.exe

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253698.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP963\A0253698.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254858.exe

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254858.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254858.exe

    Supprimé

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254861.exe

    Infecté par: Trojan.Downloader.Zlob.ZQN

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254861.exe

    Echec de la désinfection

    C:\System Volume Information\_restore{07D9872D-CA27-41CD-BF02-E601D6E72B23}\RP966\A0254861.exe

    Supprimé

    C:\WINDOWS\Temp\_avast4_\unp228355589.tmp

    Infecté par: Trojan.Bifrose.ADT.Dam

    C:\WINDOWS\Temp\_avast4_\unp228355589.tmp

    Echec de la désinfection

    C:\WINDOWS\Temp\_avast4_\unp228355589.tmp

    Supprimé
    0
  15. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    encore des problèmes?
    0
  16. bix
     
    Pour l'instant, aucun. Je vous remercie beaucoup. Bonne soirée
    0
  17. papyber Messages postés 6430 Statut Contributeur sécurité 257
     
    si tout va bien supprime tout ce qu'on a utilisé car ce ne sera plus utile désormais
    conserve néanmoins ccleaner et effectue le nettoyage tous les jours avant de couper le PC

    installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
    AVG Antispyware
    https://www.avg.com/en-ww/free-antivirus-download

    mode d'utilisation :
    Lance AVG Anti-Spyware, mets le à jour,
    Clique sur le bouton « Analyse »
    Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
    Retour à l'onglet Analyse.
    Clique sur Analyse complète du système.
    A la fin du scan, choisis " Appliquer toutes les actions "
    Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

    tu peux le coupler avec celui-ci
    spybot search and destroy
    https://www.safer-networking.org/?page=download

    défragmente

    pense à bien te protéger, j'ai découvert ce lien qui est plutôt pas mal à ce sujet

    https://forum.pcastuces.com/default.asp

    désactive ta restauration
    clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
    redémarre ton PC
    clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer
    démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration

    la sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

    et bon surf
    0