Virus via par msn Win32 : Dialer-970 ( trj)
Fermé
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
-
25 août 2007 à 21:44
^^Marie^^ - 10 sept. 2007 à 17:25
^^Marie^^ - 10 sept. 2007 à 17:25
A voir également:
- Virus via par msn Win32 : Dialer-970 ( trj)
- Msn - Télécharger - Messagerie
- Tinyurl virus - Forum Virus / Sécurité
- Svchost.exe virus - Guide
- Communication impossible via ssl ps4 ✓ - Forum Google Chrome
- Retrouver conversation msn ✓ - Forum MSN / WLM
61 réponses
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
25 août 2007 à 23:17
25 août 2007 à 23:17
SEB
fixes toutes les lignes suivantes en les cochant et clic sur fixer
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\mssq.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [SCL] C:\WINDOWS\Ocs.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"
O21 - SSODL: printers - {420367C4-AD7E-4BB0-A864-F7B963D3E8C6} - libweb.dll (file missing)
O21 - SSODL: version - {6CAFDF31-B33A-4DC2-AB46-6A9193D341D5} - libinets.dll (file missing)
O23 - Service: Internet Security Service 23 - Unknown owner - C:\WINDOWS\mssq.exe
celui là très néfaste probablement (ci dessous)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
est-ce que ces programmes (ci dessous) te disent quelque chose?
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
fixes toutes les lignes suivantes en les cochant et clic sur fixer
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\mssq.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [SCL] C:\WINDOWS\Ocs.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"
O21 - SSODL: printers - {420367C4-AD7E-4BB0-A864-F7B963D3E8C6} - libweb.dll (file missing)
O21 - SSODL: version - {6CAFDF31-B33A-4DC2-AB46-6A9193D341D5} - libinets.dll (file missing)
O23 - Service: Internet Security Service 23 - Unknown owner - C:\WINDOWS\mssq.exe
celui là très néfaste probablement (ci dessous)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
est-ce que ces programmes (ci dessous) te disent quelque chose?
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
25 août 2007 à 23:26
25 août 2007 à 23:26
c'est j'ai fixer ce que tu m'as dit pour les fichiers sa me dit rien je suis pas trés callé en informatique mais pourquoi??
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
25 août 2007 à 23:27
25 août 2007 à 23:27
et aprés je fais quoi ??
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
25 août 2007 à 23:48
25 août 2007 à 23:48
j'ai plus de virus et msn marche et sa n'envoi plus de fichiér a mes contact aparemment sa serait bon c normal ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
26 août 2007 à 00:40
26 août 2007 à 00:40
ca me surprend un peu qu'on l'ai eu si facilement mais pourquoi pas???
je suis sceptique....
tu vas faire un point de restauration systeme
menu demarrer
executer
tu y colles ceci %systemroot%\system32\restore\rstrui.exe
tu coches créer un point de restauration
tu lui donnes un nom du genre sauvegarde ordonnée par Kris ou ce que tu veux
puis tu valides
maintenant, efface ces programmes puisque leurs noms ne te disent rien
va dans rechercher puis successivement, tu vas copier coller chacune de ces lignes
puis tu effaces les fichiers trouvés et tu passes a la ligne suivante
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
je suis sceptique....
tu vas faire un point de restauration systeme
menu demarrer
executer
tu y colles ceci %systemroot%\system32\restore\rstrui.exe
tu coches créer un point de restauration
tu lui donnes un nom du genre sauvegarde ordonnée par Kris ou ce que tu veux
puis tu valides
maintenant, efface ces programmes puisque leurs noms ne te disent rien
va dans rechercher puis successivement, tu vas copier coller chacune de ces lignes
puis tu effaces les fichiers trouvés et tu passes a la ligne suivante
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
Regis59
Messages postés
21123
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 346
26 août 2007 à 00:48
26 août 2007 à 00:48
Salut
Peux t on verifier comme ceci?
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Merci, c'est dans ton interet.
A+
Peux t on verifier comme ceci?
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Merci, c'est dans ton interet.
A+
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
26 août 2007 à 01:02
26 août 2007 à 01:02
oui absolument (j'allais d'ailleurs y venir) tu ne risques rien à essayer cet outil
mais execute plutot l'option A qui sert a effectuer un scan pour savoir si tu es infecté ou pas puis ensuite seulement passer a l'option R si tu es infecté
mais execute plutot l'option A qui sert a effectuer un scan pour savoir si tu es infecté ou pas puis ensuite seulement passer a l'option R si tu es infecté
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 537
26 août 2007 à 01:49
26 août 2007 à 01:49
bonjour,
pour suivre
@+
pour suivre
@+
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
26 août 2007 à 01:12
26 août 2007 à 01:12
ok merci beaucoup
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
26 août 2007 à 01:18
26 août 2007 à 01:18
C:\WINDOWS\wt\updater\wcmdmgr.exe celui la je peux pas l'effacer
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
26 août 2007 à 01:24
26 août 2007 à 01:24
MSNFix
C:\Documents and Settings\S‚b\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 1:21:24,28 By S‚b
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\S‚b\auto.txt
... C:\WINDOWS\mssq.exe
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo34.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo58.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love42.zip
... C:\WINDOWS\love57.zip
... C:\WINDOWS\love66.zip
... C:\WINDOWS\love69.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love87.zip
... C:\WINDOWS\love90.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343531.zip
... C:\WINDOWS\DSC034354.zip
... C:\WINDOWS\DSC0343543.zip
... C:\WINDOWS\DSC0343549.zip
... C:\WINDOWS\DSC0343597.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\beachpicture0.zip
... C:\WINDOWS\beachpicture30.zip
... C:\WINDOWS\beachpicture33.zip
... C:\WINDOWS\beachpicture36.zip
... C:\WINDOWS\beachpicture51.zip
... C:\WINDOWS\beachpicture6.zip
... C:\WINDOWS\beachpicture78.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\beachpicture93.zip
... C:\WINDOWS\beachpicture96.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages20.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages86.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\S‚b\auto.txt
.. OK ... C:\WINDOWS\mssq.exe
.. OK ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo34.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo58.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love42.zip
.. OK ... C:\WINDOWS\love57.zip
.. OK ... C:\WINDOWS\love66.zip
.. OK ... C:\WINDOWS\love69.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love87.zip
.. OK ... C:\WINDOWS\love90.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343531.zip
.. OK ... C:\WINDOWS\DSC034354.zip
.. OK ... C:\WINDOWS\DSC0343543.zip
.. OK ... C:\WINDOWS\DSC0343549.zip
.. OK ... C:\WINDOWS\DSC0343597.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\beachpicture0.zip
.. OK ... C:\WINDOWS\beachpicture30.zip
.. OK ... C:\WINDOWS\beachpicture33.zip
.. OK ... C:\WINDOWS\beachpicture36.zip
.. OK ... C:\WINDOWS\beachpicture51.zip
.. OK ... C:\WINDOWS\beachpicture6.zip
.. OK ... C:\WINDOWS\beachpicture78.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\beachpicture93.zip
.. OK ... C:\WINDOWS\beachpicture96.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages20.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages86.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_ 1220959.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport avec le logiciel, apparement j'ai encor une infection que dois-je faire maintenant??
C:\Documents and Settings\S‚b\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 1:21:24,28 By S‚b
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\S‚b\auto.txt
... C:\WINDOWS\mssq.exe
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo34.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo58.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love42.zip
... C:\WINDOWS\love57.zip
... C:\WINDOWS\love66.zip
... C:\WINDOWS\love69.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love87.zip
... C:\WINDOWS\love90.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343531.zip
... C:\WINDOWS\DSC034354.zip
... C:\WINDOWS\DSC0343543.zip
... C:\WINDOWS\DSC0343549.zip
... C:\WINDOWS\DSC0343597.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\beachpicture0.zip
... C:\WINDOWS\beachpicture30.zip
... C:\WINDOWS\beachpicture33.zip
... C:\WINDOWS\beachpicture36.zip
... C:\WINDOWS\beachpicture51.zip
... C:\WINDOWS\beachpicture6.zip
... C:\WINDOWS\beachpicture78.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\beachpicture93.zip
... C:\WINDOWS\beachpicture96.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages20.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages86.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\S‚b\auto.txt
.. OK ... C:\WINDOWS\mssq.exe
.. OK ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo34.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo58.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love42.zip
.. OK ... C:\WINDOWS\love57.zip
.. OK ... C:\WINDOWS\love66.zip
.. OK ... C:\WINDOWS\love69.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love87.zip
.. OK ... C:\WINDOWS\love90.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343531.zip
.. OK ... C:\WINDOWS\DSC034354.zip
.. OK ... C:\WINDOWS\DSC0343543.zip
.. OK ... C:\WINDOWS\DSC0343549.zip
.. OK ... C:\WINDOWS\DSC0343597.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\beachpicture0.zip
.. OK ... C:\WINDOWS\beachpicture30.zip
.. OK ... C:\WINDOWS\beachpicture33.zip
.. OK ... C:\WINDOWS\beachpicture36.zip
.. OK ... C:\WINDOWS\beachpicture51.zip
.. OK ... C:\WINDOWS\beachpicture6.zip
.. OK ... C:\WINDOWS\beachpicture78.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\beachpicture93.zip
.. OK ... C:\WINDOWS\beachpicture96.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages20.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages86.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_ 1220959.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport avec le logiciel, apparement j'ai encor une infection que dois-je faire maintenant??
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
26 août 2007 à 01:31
26 août 2007 à 01:31
oui tu etais infecté refais un scan mais apparemment MSN fix a bien travaillé
------------------------------------------------
C:\WINDOWS\wt\updater\wcmdmgr.exe celui la je peux pas l'effacer
unlocker
alors telecharges unlocker pour pouvoir le virer
quand tu l'as installé, tu fais un clic droit sur le fichier et tu choisi unlocker
---------------------------------------------------------------------
------------------------------------------------
C:\WINDOWS\wt\updater\wcmdmgr.exe celui la je peux pas l'effacer
unlocker
alors telecharges unlocker pour pouvoir le virer
quand tu l'as installé, tu fais un clic droit sur le fichier et tu choisi unlocker
---------------------------------------------------------------------
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
26 août 2007 à 01:54
26 août 2007 à 01:54
ok donc je peux toujours pas l'effacer mais sa le fera au prochain redemarage et au niveau du scan aucune infection trouver, sa ma l'air pas mal tout sa je te remercie grandement pour tes instructions parce que sinon j'aurais jamais pus réussir je te redis sa demain pour voir si tous est bon et encore merci beaucoup
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
145
26 août 2007 à 02:00
26 août 2007 à 02:00
OK bonne nuit
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
26 août 2007 à 02:15
26 août 2007 à 02:15
bonne nuit et encore merci
usty
Messages postés
75
Date d'inscription
vendredi 2 mars 2007
Statut
Membre
Dernière intervention
17 juin 2009
2
26 août 2007 à 11:55
26 août 2007 à 11:55
voila l ecran qu il y a
Scanning for infected files . . .
This typically doesn't take more than 10 minutes
Scan times for badly infected machines may easily double
ComboFix has changed your clock settings.
Do not change it back. It shall be restored later
en ce qui conserne le virus que detecte avast : win32:dadobra-EY [trj]
Scanning for infected files . . .
This typically doesn't take more than 10 minutes
Scan times for badly infected machines may easily double
ComboFix has changed your clock settings.
Do not change it back. It shall be restored later
en ce qui conserne le virus que detecte avast : win32:dadobra-EY [trj]
seb14910
Messages postés
12
Date d'inscription
samedi 25 août 2007
Statut
Membre
Dernière intervention
26 août 2007
26 août 2007 à 11:59
26 août 2007 à 11:59
bon toujours moi ce matin aucun probleme donc le probleme est regler merci beaucoup kris
MSNFix
C:\Documents and Settings\l‚o garrigoux\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 18:11:50,73 By l‚o garrigoux
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\S_00305_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\S_00305_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_18130204.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport de msn fix ,malheuresement je suis totalement larger,donc je ne sais pas si sa a supprimer ce qu'il faux...
C:\Documents and Settings\l‚o garrigoux\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 18:11:50,73 By l‚o garrigoux
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\S_00305_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\S_00305_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_18130204.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport de msn fix ,malheuresement je suis totalement larger,donc je ne sais pas si sa a supprimer ce qu'il faux...
Bonsoir, j'ai laissé un message plus haut, désolé si je me répète mais je viens de choper le virus win32 dialer 970 qui se propage via msn
j'ai lu les demarches à fair,e j'ai donc téléchargé le logiciel hijackthis, je l'ai renommé test.exe et voici le resultat du scan:
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453853 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
j'ai lu les demarches à fair,e j'ai donc téléchargé le logiciel hijackthis, je l'ai renommé test.exe et voici le resultat du scan:
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453853 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
madiana
Messages postés
3
Date d'inscription
lundi 3 septembre 2007
Statut
Membre
Dernière intervention
3 septembre 2007
3 sept. 2007 à 02:35
3 sept. 2007 à 02:35
j'ai le meme probleme que vous tous avec dialer 970 sur msn j'ai installé Hijackthis comme vous le préconisiez et voici mon rapport d'erreur merci d'avance de me dire maintenant ce que je dois faire.
Logfile of HijackThis v1.99.1
Scan saved at 19:51:42, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE75255-9AE7-45A0-AC49-6949B76357AC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:51:42, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE75255-9AE7-45A0-AC49-6949B76357AC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe