Virus via par msn Win32 : Dialer-970 ( trj)
seb14910
Messages postés
12
Statut
Membre
-
^^Marie^^ -
^^Marie^^ -
bonjour, j'ai attrapé ce virus en acceptant " des photos de vacances d'un contact " qui c'est averé être le virus win 32 : Dialer-970 ( trj ) j'ai fait des scan pour les retrouver mais meme si je l'ai efface il revienne peu de temps aprés j'aimerais que quelq'un m'aide a le suprimer definitivement car je ne pe plus utilisé msn. svp aider-moi
A voir également:
- Virus via par msn Win32 : Dialer-970 ( trj)
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn explorer - Télécharger - Divers Web & Internet
- Virus facebook demande d'amis - Accueil - Facebook
- Msn messenger - Télécharger - Messagerie
61 réponses
SEB
fixes toutes les lignes suivantes en les cochant et clic sur fixer
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\mssq.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [SCL] C:\WINDOWS\Ocs.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"
O21 - SSODL: printers - {420367C4-AD7E-4BB0-A864-F7B963D3E8C6} - libweb.dll (file missing)
O21 - SSODL: version - {6CAFDF31-B33A-4DC2-AB46-6A9193D341D5} - libinets.dll (file missing)
O23 - Service: Internet Security Service 23 - Unknown owner - C:\WINDOWS\mssq.exe
celui là très néfaste probablement (ci dessous)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
est-ce que ces programmes (ci dessous) te disent quelque chose?
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
fixes toutes les lignes suivantes en les cochant et clic sur fixer
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%\mssq.exe
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [DC6V_Check] "C:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKLM\..\Run: [SCL] C:\WINDOWS\Ocs.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"
O21 - SSODL: printers - {420367C4-AD7E-4BB0-A864-F7B963D3E8C6} - libweb.dll (file missing)
O21 - SSODL: version - {6CAFDF31-B33A-4DC2-AB46-6A9193D341D5} - libinets.dll (file missing)
O23 - Service: Internet Security Service 23 - Unknown owner - C:\WINDOWS\mssq.exe
celui là très néfaste probablement (ci dessous)
O23 - Service: Cycling Manager 2007 Drivers Auto Removal (pr2akt6c) (pr2akt6c) - Cyanide - C:\WINDOWS\system32\pr2akt6c.exe
est-ce que ces programmes (ci dessous) te disent quelque chose?
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
c'est j'ai fixer ce que tu m'as dit pour les fichiers sa me dit rien je suis pas trés callé en informatique mais pourquoi??
j'ai plus de virus et msn marche et sa n'envoi plus de fichiér a mes contact aparemment sa serait bon c normal ??
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ca me surprend un peu qu'on l'ai eu si facilement mais pourquoi pas???
je suis sceptique....
tu vas faire un point de restauration systeme
menu demarrer
executer
tu y colles ceci %systemroot%\system32\restore\rstrui.exe
tu coches créer un point de restauration
tu lui donnes un nom du genre sauvegarde ordonnée par Kris ou ce que tu veux
puis tu valides
maintenant, efface ces programmes puisque leurs noms ne te disent rien
va dans rechercher puis successivement, tu vas copier coller chacune de ces lignes
puis tu effaces les fichiers trouvés et tu passes a la ligne suivante
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
je suis sceptique....
tu vas faire un point de restauration systeme
menu demarrer
executer
tu y colles ceci %systemroot%\system32\restore\rstrui.exe
tu coches créer un point de restauration
tu lui donnes un nom du genre sauvegarde ordonnée par Kris ou ce que tu veux
puis tu valides
maintenant, efface ces programmes puisque leurs noms ne te disent rien
va dans rechercher puis successivement, tu vas copier coller chacune de ces lignes
puis tu effaces les fichiers trouvés et tu passes a la ligne suivante
C:\Program Files\Outerinfo\OuterinfoUpdate.exe
C:\WINDOWS\mssq.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\Ocs.exe
Salut
Peux t on verifier comme ceci?
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Merci, c'est dans ton interet.
A+
Peux t on verifier comme ceci?
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
Merci, c'est dans ton interet.
A+
oui absolument (j'allais d'ailleurs y venir) tu ne risques rien à essayer cet outil
mais execute plutot l'option A qui sert a effectuer un scan pour savoir si tu es infecté ou pas puis ensuite seulement passer a l'option R si tu es infecté
mais execute plutot l'option A qui sert a effectuer un scan pour savoir si tu es infecté ou pas puis ensuite seulement passer a l'option R si tu es infecté
MSNFix
C:\Documents and Settings\S‚b\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 1:21:24,28 By S‚b
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\S‚b\auto.txt
... C:\WINDOWS\mssq.exe
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo34.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo58.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love42.zip
... C:\WINDOWS\love57.zip
... C:\WINDOWS\love66.zip
... C:\WINDOWS\love69.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love87.zip
... C:\WINDOWS\love90.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343531.zip
... C:\WINDOWS\DSC034354.zip
... C:\WINDOWS\DSC0343543.zip
... C:\WINDOWS\DSC0343549.zip
... C:\WINDOWS\DSC0343597.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\beachpicture0.zip
... C:\WINDOWS\beachpicture30.zip
... C:\WINDOWS\beachpicture33.zip
... C:\WINDOWS\beachpicture36.zip
... C:\WINDOWS\beachpicture51.zip
... C:\WINDOWS\beachpicture6.zip
... C:\WINDOWS\beachpicture78.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\beachpicture93.zip
... C:\WINDOWS\beachpicture96.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages20.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages86.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\S‚b\auto.txt
.. OK ... C:\WINDOWS\mssq.exe
.. OK ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo34.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo58.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love42.zip
.. OK ... C:\WINDOWS\love57.zip
.. OK ... C:\WINDOWS\love66.zip
.. OK ... C:\WINDOWS\love69.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love87.zip
.. OK ... C:\WINDOWS\love90.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343531.zip
.. OK ... C:\WINDOWS\DSC034354.zip
.. OK ... C:\WINDOWS\DSC0343543.zip
.. OK ... C:\WINDOWS\DSC0343549.zip
.. OK ... C:\WINDOWS\DSC0343597.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\beachpicture0.zip
.. OK ... C:\WINDOWS\beachpicture30.zip
.. OK ... C:\WINDOWS\beachpicture33.zip
.. OK ... C:\WINDOWS\beachpicture36.zip
.. OK ... C:\WINDOWS\beachpicture51.zip
.. OK ... C:\WINDOWS\beachpicture6.zip
.. OK ... C:\WINDOWS\beachpicture78.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\beachpicture93.zip
.. OK ... C:\WINDOWS\beachpicture96.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages20.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages86.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_ 1220959.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport avec le logiciel, apparement j'ai encor une infection que dois-je faire maintenant??
C:\Documents and Settings\S‚b\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 1:21:24,28 By S‚b
mode normal
************************ Recherche les fichiers présents
... C:\Documents and Settings\S‚b\auto.txt
... C:\WINDOWS\mssq.exe
... C:\WINDOWS\system32\libinets.dll
... C:\WINDOWS\system32\libweb.dll
... C:\WINDOWS\system32\msnfix.exe
... C:\WINDOWS\Photo34.zip
... C:\WINDOWS\Photo4.zip
... C:\WINDOWS\Photo58.zip
... C:\WINDOWS\Photo64.zip
... C:\WINDOWS\Photo79.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\love36.zip
... C:\WINDOWS\love42.zip
... C:\WINDOWS\love57.zip
... C:\WINDOWS\love66.zip
... C:\WINDOWS\love69.zip
... C:\WINDOWS\love84.zip
... C:\WINDOWS\love87.zip
... C:\WINDOWS\love90.zip
... C:\WINDOWS\love96.zip
... C:\WINDOWS\DSC0343531.zip
... C:\WINDOWS\DSC034354.zip
... C:\WINDOWS\DSC0343543.zip
... C:\WINDOWS\DSC0343549.zip
... C:\WINDOWS\DSC0343597.zip
... C:\WINDOWS\IMG8438714.zip
... C:\WINDOWS\IMG8438717.zip
... C:\WINDOWS\IMG8438720.zip
... C:\WINDOWS\IMG8438723.zip
... C:\WINDOWS\IMG8438726.zip
... C:\WINDOWS\IMG8438732.zip
... C:\WINDOWS\IMG8438744.zip
... C:\WINDOWS\IMG8438771.zip
... C:\WINDOWS\IMG8438777.zip
... C:\WINDOWS\IMG843878.zip
... C:\WINDOWS\IMG8438786.zip
... C:\WINDOWS\beachpicture0.zip
... C:\WINDOWS\beachpicture30.zip
... C:\WINDOWS\beachpicture33.zip
... C:\WINDOWS\beachpicture36.zip
... C:\WINDOWS\beachpicture51.zip
... C:\WINDOWS\beachpicture6.zip
... C:\WINDOWS\beachpicture78.zip
... C:\WINDOWS\beachpicture90.zip
... C:\WINDOWS\beachpicture93.zip
... C:\WINDOWS\beachpicture96.zip
... C:\WINDOWS\secretimages11.zip
... C:\WINDOWS\secretimages20.zip
... C:\WINDOWS\secretimages38.zip
... C:\WINDOWS\secretimages68.zip
... C:\WINDOWS\secretimages86.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\Documents and Settings\S‚b\auto.txt
.. OK ... C:\WINDOWS\mssq.exe
.. OK ... C:\WINDOWS\system32\libinets.dll
.. OK ... C:\WINDOWS\system32\libweb.dll
.. OK ... C:\WINDOWS\system32\msnfix.exe
.. OK ... C:\WINDOWS\Photo34.zip
.. OK ... C:\WINDOWS\Photo4.zip
.. OK ... C:\WINDOWS\Photo58.zip
.. OK ... C:\WINDOWS\Photo64.zip
.. OK ... C:\WINDOWS\Photo79.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\love36.zip
.. OK ... C:\WINDOWS\love42.zip
.. OK ... C:\WINDOWS\love57.zip
.. OK ... C:\WINDOWS\love66.zip
.. OK ... C:\WINDOWS\love69.zip
.. OK ... C:\WINDOWS\love84.zip
.. OK ... C:\WINDOWS\love87.zip
.. OK ... C:\WINDOWS\love90.zip
.. OK ... C:\WINDOWS\love96.zip
.. OK ... C:\WINDOWS\DSC0343531.zip
.. OK ... C:\WINDOWS\DSC034354.zip
.. OK ... C:\WINDOWS\DSC0343543.zip
.. OK ... C:\WINDOWS\DSC0343549.zip
.. OK ... C:\WINDOWS\DSC0343597.zip
.. OK ... C:\WINDOWS\IMG8438714.zip
.. OK ... C:\WINDOWS\IMG8438717.zip
.. OK ... C:\WINDOWS\IMG8438720.zip
.. OK ... C:\WINDOWS\IMG8438723.zip
.. OK ... C:\WINDOWS\IMG8438726.zip
.. OK ... C:\WINDOWS\IMG8438732.zip
.. OK ... C:\WINDOWS\IMG8438744.zip
.. OK ... C:\WINDOWS\IMG8438771.zip
.. OK ... C:\WINDOWS\IMG8438777.zip
.. OK ... C:\WINDOWS\IMG843878.zip
.. OK ... C:\WINDOWS\IMG8438786.zip
.. OK ... C:\WINDOWS\beachpicture0.zip
.. OK ... C:\WINDOWS\beachpicture30.zip
.. OK ... C:\WINDOWS\beachpicture33.zip
.. OK ... C:\WINDOWS\beachpicture36.zip
.. OK ... C:\WINDOWS\beachpicture51.zip
.. OK ... C:\WINDOWS\beachpicture6.zip
.. OK ... C:\WINDOWS\beachpicture78.zip
.. OK ... C:\WINDOWS\beachpicture90.zip
.. OK ... C:\WINDOWS\beachpicture93.zip
.. OK ... C:\WINDOWS\beachpicture96.zip
.. OK ... C:\WINDOWS\secretimages11.zip
.. OK ... C:\WINDOWS\secretimages20.zip
.. OK ... C:\WINDOWS\secretimages38.zip
.. OK ... C:\WINDOWS\secretimages68.zip
.. OK ... C:\WINDOWS\secretimages86.zip
************************ Nettoyage du registre
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\WINDOWS\system32\showtime.scr] C0ECBEAFB2A811E244380F42CD197289
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_ 1220959.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport avec le logiciel, apparement j'ai encor une infection que dois-je faire maintenant??
oui tu etais infecté refais un scan mais apparemment MSN fix a bien travaillé
------------------------------------------------
C:\WINDOWS\wt\updater\wcmdmgr.exe celui la je peux pas l'effacer
unlocker
alors telecharges unlocker pour pouvoir le virer
quand tu l'as installé, tu fais un clic droit sur le fichier et tu choisi unlocker
---------------------------------------------------------------------
------------------------------------------------
C:\WINDOWS\wt\updater\wcmdmgr.exe celui la je peux pas l'effacer
unlocker
alors telecharges unlocker pour pouvoir le virer
quand tu l'as installé, tu fais un clic droit sur le fichier et tu choisi unlocker
---------------------------------------------------------------------
ok donc je peux toujours pas l'effacer mais sa le fera au prochain redemarage et au niveau du scan aucune infection trouver, sa ma l'air pas mal tout sa je te remercie grandement pour tes instructions parce que sinon j'aurais jamais pus réussir je te redis sa demain pour voir si tous est bon et encore merci beaucoup
voila l ecran qu il y a
Scanning for infected files . . .
This typically doesn't take more than 10 minutes
Scan times for badly infected machines may easily double
ComboFix has changed your clock settings.
Do not change it back. It shall be restored later
en ce qui conserne le virus que detecte avast : win32:dadobra-EY [trj]
Scanning for infected files . . .
This typically doesn't take more than 10 minutes
Scan times for badly infected machines may easily double
ComboFix has changed your clock settings.
Do not change it back. It shall be restored later
en ce qui conserne le virus que detecte avast : win32:dadobra-EY [trj]
MSNFix
C:\Documents and Settings\l‚o garrigoux\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 18:11:50,73 By l‚o garrigoux
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\S_00305_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\S_00305_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_18130204.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport de msn fix ,malheuresement je suis totalement larger,donc je ne sais pas si sa a supprimer ce qu'il faux...
C:\Documents and Settings\l‚o garrigoux\Bureau\MSNFix
Fix exécuté le 26/08/2007 - 18:11:50,73 By l‚o garrigoux
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\S_00305_jpg.zip
************************ Recherche les dossiers présents
Aucun dossier trouvé
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\S_00305_jpg.zip
************************ Nettoyage du registre
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26082007_18130204.zip
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
voila le rapport de msn fix ,malheuresement je suis totalement larger,donc je ne sais pas si sa a supprimer ce qu'il faux...
Bonsoir, j'ai laissé un message plus haut, désolé si je me répète mais je viens de choper le virus win32 dialer 970 qui se propage via msn
j'ai lu les demarches à fair,e j'ai donc téléchargé le logiciel hijackthis, je l'ai renommé test.exe et voici le resultat du scan:
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453853 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
j'ai lu les demarches à fair,e j'ai donc téléchargé le logiciel hijackthis, je l'ai renommé test.exe et voici le resultat du scan:
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [CDSpeed.exe] C:\WINDOWS\CDSpeed.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453853 14
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Startup: UltimateZip Quick Start.lnk = C:\Program Files\UltimateZip\uzqkst.exe
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHelper.cab
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD163A9A-A3D8-4F7D-8224-32F81AC29EDA} (VPlayer Control) - http://video.vividas.com/CDN1/5029_paramount/en/web/player/vivid_ocx.jpeg
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
j'ai le meme probleme que vous tous avec dialer 970 sur msn j'ai installé Hijackthis comme vous le préconisiez et voici mon rapport d'erreur merci d'avance de me dire maintenant ce que je dois faire.
Logfile of HijackThis v1.99.1
Scan saved at 19:51:42, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE75255-9AE7-45A0-AC49-6949B76357AC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:51:42, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\LTSMMSG.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\wdfmgr.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [mmtask] C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [wdfmgr.exe] C:\WINDOWS\wdfmgr.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\googletoolbar.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\googletoolbar.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\googletoolbar.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\googletoolbar.dll/cmsimilar.html
O8 - Extra context menu item: Translate into English - res://C:\Program Files\Google\googletoolbar.dll/cmtrans.html
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{1BE75255-9AE7-45A0-AC49-6949B76357AC}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
