Help ... problèmes virus new poly win32

yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention   -  
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,

Voilà j'ai un problème avec le virus new poly win32, après avoir suivi les recommandation sur le forum de celui-ci "regis59" que je remercie au passage, mcAfee détecte toujours le virus dans le pc mais il ne trouve pas le chemin pour le supprimé . Pour information j'ai déjà exécuté les programmes suivants : spybot, Ad-aware, Ccleaner et un scan de mcAfee ( tout les problèmes ont été corrigé sauf se problème de virus qui continu a affiché des pages publicitaires et me ralentis mon pc )

Merci d'avance pour vous réponse et votre aidez.
A voir également:

16 réponses

Réponse 1 / 16
yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

SVP aidez moi le virus devient insuportable !! SVP aidez et je vous remercies d'avance

merci et a bientot
0
Réponse 2 / 16
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour

Fais les scans qui suivent


C - Ccleaner :
(nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc.)
* Télécharge CCleaner.
https://www.pcastuces.com/logitheque/ccleaner.htm
Installe le dans un répertoire dédié.
Décoche pendant l'installation
--- les deux cases "Ajouter l'option ... "
--- Contrôler les mises à jour
--- Ajouter la Barre d'Outils Yahoo! CCleaner
* Lance Ccleaner pour un nettoyage complet.
Tutorial ici:
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
https://www.malekal.com/tutoriel-ccleaner/
ET
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

D – Ewido – AVG
AVG Anti-Spyware :
https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour.
Patiente!
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
/!\ Si un fichier est infecté en fin d'analyse /!\
choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
Enregistre ce fichier texte sur ton bureau.
Copie/colle le rapport

E - Scan online avec BitDefender
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport

F - Hijackthis - Outil de diagnostic et réparation
télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif
Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm
http://www.tutoriaux-excalibur.com/hijackthis.htm

Le problème consiste à avoir un dossier dédié à HijackThis;
-car lors de l'utilisation il créera un dossier backup permettant
de revenir en arrière en cas d'erreur.
-L'emplacement de ce dossier importe peu à l'exclusion des
dossiers temporaires qui sont vidés pratiquement systématiquement
lors d'une procédure de nettoyage.
-Ce nettoyage effacerait donc les backups; ce qui empêcherait
tout retour en arrière.

Bon courage

A+ -

0
Réponse 3 / 16
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Bonjour,

1/ Télécharge Ccleaner Basic https://www.ccleaner.com/ccleaner/download

Ouvre Ccleaner, clique sur "lancer le nettoyage".

2/ Télécharge AVGantispyware : https://www.avg.com/en-ww/free-antivirus-download
Tu l'installes.
Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente.

Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas. Ensuite.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

3/ Pour une meilleure réponse, télécharge le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html

Tutorial
http://pchelpbordeaux.free.fr/tuto.html

Démo en image
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

Fais un scan et poste l'analyse.

FillPCA
0
Réponse 4 / 16
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Salut ^^Marie^^

A toi l'honneur !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 16
yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Excusez moi du retard le boulot ne me donne pas le temps. Alors déjà je vous remercie d'avoir pris en compte mon message, j'ai suivi les instructions de ^^ Marie^^. J'ai déjà sur mon PC CCleaner et la yahoo toolbar, j'ai donc fait un scan avec ces logiciels après j'ai installé AVGantispyware mais quand je le lance mon PC se redémarre et il me dise kil il y a eu une erreur sérieuse donc après j'ai fait un Scan online avec BitDefender et j'ai accepté l'active X, sa a fait la moitié du scan et il m'on dit qu'il y a eu une erreurou un truc dans le genre avec l'active X. Donc je suis désolé mais du coup je n'ai pas de rapport pour ces 2 logiciels ( AVGantispyware et Scan online avec BitDefender ) . Mais avec Hijackthis j'ai pu l'installé et faire un scan, donc voilà son rapport :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:38:21, on 12/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\bouchti\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows\ajcdvqy.exe
C:\Program Files\Fichiers communs\{44A18A80-063B-1036-0406-020102280021}\context.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\bouchti\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=fr&Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=fr&Name=Buttonwww
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Steam] "d:\valve\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\bouchti\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows\ajcdvqy.exe
O4 - HKCU\..\Run: [Context] C:\Program Files\Fichiers communs\{44A18A80-063B-1036-0406-020102280021}\context.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F633CB-DE83-4887-889A-80438BCC3FB5}: NameServer = 212.217.0.1,212.217.0.12
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: system32 - {7A1AF061-6080-466D-B628-D9533E0D8C3C} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://www.soonnight.com/soon_night/photos/13200/sl_13200-33.jpg
0
Réponse 6 / 16
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Bonjour
J'aimerai bien avoir les rapports

AVG = Bitdefender

Essaie
Stp
merci
0
Réponse 7 / 16
yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,

J'ai réessayé le bit defender mais il me dit quand il commence le scan : " This web site is not authorized to host this ActiveX control. Please contact the webmaster of this web site or to BitDefender at the e-mail address: scanonline@bitdefender.com». Après il je sui obligé de cliquer sur ok et sa arête le scan, après j'ai réessayai AVGantispyware mais sans résultat il me redémarre toujours mon pc. Je sui vraiment désolais, mais est-ce que vous pouvez faire quelques chose avec le rapport de Hijackthis ?

Alors a bientôt et j'espère que on arrivera a supprimé ce virus, encore merci a+
0
Réponse 8 / 16
^^Marie^^ Messages postés 114059 Date d'inscription   Statut Membre Dernière intervention   3 279
 
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau,
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.
* Copie/colle le contenu du rapport situé dans C:\vundofix.txt

ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
0
Réponse 9 / 16
yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

J'ai suivi vous instruction pour Vundo, il na rien détecté et ne c’est pas redémarrer donc voilà le rapport Vundo :



VundoFix V6.5.8

Checking Java version...

Sun Java not detected
Scan started at 20:06:11 13/09/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...





et maintenant le nouveau rapport Hijackthis :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:12:43, on 13/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\bouchti\Application Data\WinTouch\WinTouch.exe
C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows\ajcdvqy.exe
C:\Program Files\Fichiers communs\{44A18A80-063B-1036-0406-020102280021}\context.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\bouchti\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=fr&Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=fr&Name=Buttonwww
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Steam] "d:\valve\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\bouchti\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows\ajcdvqy.exe
O4 - HKCU\..\Run: [Context] C:\Program Files\Fichiers communs\{44A18A80-063B-1036-0406-020102280021}\context.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F633CB-DE83-4887-889A-80438BCC3FB5}: NameServer = 212.217.0.1,212.217.0.12
O20 - Winlogon Notify: rpcc - C:\WINDOWS\system32\rpcc.dll
O21 - SSODL: system32 - {7A1AF061-6080-466D-B628-D9533E0D8C3C} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://www.soonnight.com/soon_night/photos/13200/sl_13200-33.jpg
0
Réponse 10 / 16
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Bonsoir,

^^Marie^^ m'autorise à poursuivre ton sujet.

1/ * Télécharge OTMoveIt (de Old_Timer) sur ton bureau : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
* Double-clique sur OTMoveIt.exe pour lancer le programme,
* Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste List Of Files/Folders to be moved" :

C:\Documents and Settings\bouchti\Application Data\WinTouch
C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows\ajcdvqy.exe

* Clique sur MoveIt! pour lancer la suppression,
* Le résultat appraraîtra dans le cadre Results.
* Clique sur Exit pour fermer le programme.
* Poste le rapport qui est situé ici : C:\\\_OTMoveIt\MovedFiles
* Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

2/ Ouvre Hijackthis>"Do a scan only" et coche ceci :
O4 - HKCU\..\Run: [WinTouch] C:\Documents and Settings\bouchti\Application Data\WinTouch\WinTouch.exe
O4 - HKCU\..\Run: [SfKg6w] C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows\ajcdvqy.exe

Clique sur fix/réparer.

3/ # Télécharge SDFix (créé par Andy Manchesta) et sauvegarde le sur ton Bureau : http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
# Imprime ceci.
# Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

* Redémarre ton ordinateur.
* Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (ou F5).
* A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
* Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
* Choisis ton compte.

# Déroule la liste des instructions ci-dessous :

* En mode sans échec, double-clique sur le fichier SDFix.exe et clique sur install,
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
* Appuie sur Y pour commencer le script.
* Il va supprimer les services de certains trojans, effectuera aussi quelques réparations du Registre et il te demandera d'appuyer sur une touche pour redémarrer.
* Appuie sur une touche pour redémarrer le PC.
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
* Enfin, ouvre le dossier de SDFix sur ton Bureau et copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

4/
Clique sur démarrer>Exécuter>cmd
Tape cd c:\Documents and Settings\bouchti\Application Data\Microsoft\Windows

Tape dir/p >result.txt

Edite dans ta prochaine réponse le contenu de result.txt situé dans c:\Documents and Settings\bouchti\Application Data\Microsoft\Windows

N'oublie pas non plus le rapport OTMoveIt et un nouveau rapport Hijackthis.

FillPCA
0
Réponse 11 / 16
yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Excusé moi je n'été pas la durant le week-end mais je me suis mis au travail donc voilà le rapport de SDFix :



SDFix: Version 1.104

Run by bouchti on 17/09/2007 at 17:41

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
core
NtmlSvc
core
NtmlSvc
xpdx

ImagePath:

core - Deleted
NtmlSvc - Deleted
core - Deleted
NtmlSvc - Deleted
xpdx - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service asc3550p - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\-15329~1 - Deleted
C:\d.exe - Deleted
C:\WINDOWS\b136.exe - Deleted
C:\WINDOWS\b138.exe - Deleted
C:\WINDOWS\retadpu420.exe - Deleted
C:\WINDOWS\system32\drivers\core.cache.dsk - Deleted
C:\WINDOWS\system32\drivers\core.sys - Deleted
C:\WINDOWS\system32\rpcc.dll - Deleted
C:\WINDOWS\system32\xpdx.sys - Deleted
C:\WINDOWS\system32\drivers\asc3550p.sys - Deleted


Folder C:\Program Files\WinPop - Removed

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\Program Files\\Real\\RealOne Player\\realplay.exe"="C:\\Program Files\\Real\\RealOne Player\\realplay.exe:*:Disabled:RealOne Player"
"C:\\Valve\\Condition Zero\\czero.exe"="C:\\Valve\\Condition Zero\\czero.exe:*:Disabled:Condition Zero Launcher"
"C:\\Valve\\Steam\\SteamApps\\the_killer33\\counter-strike\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\the_killer33\\counter-strike\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\Valve\\Steam\\SteamApps\\the_killer33\\condition zero\\hl.exe"="C:\\Valve\\Steam\\SteamApps\\the_killer33\\condition zero\\hl.exe:*:Disabled:Half-Life Launcher"
"D:\\Valve\\Valve\\Steam\\SteamApps\\the_killer33\\condition zero\\hl.exe"="D:\\Valve\\Valve\\Steam\\SteamApps\\the_killer33\\condition zero\\hl.exe:*:Disabled:Half-Life Launcher"
"D:\\Valve\\Valve\\Steam\\SteamApps\\the_killer33\\counter-strike\\hl.exe"="D:\\Valve\\Valve\\Steam\\SteamApps\\the_killer33\\counter-strike\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Documents and Settings\\Yassine\\Mes documents\\pokemon_egba\\pokemon_egba\\VisualBoyAdvance-1.7\\VisualBoyAdvance.exe"="C:\\Documents and Settings\\Yassine\\Mes documents\\pokemon_egba\\pokemon_egba\\VisualBoyAdvance-1.7\\VisualBoyAdvance.exe:*:Enabled:VisualBoyAdvance emulator"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"D:\\mes documents\\VisualBoyAdvance.exe"="D:\\mes documents\\VisualBoyAdvance.exe:*:Disabled:VisualBoyAdvance emulator"
"D:\\Valve\\Valve\\Steam\\SteamApps\\the_killer33\\condition zero deleted scenes\\hl.exe"="D:\\Valve\\Valve\\Steam\\SteamApps\\the_killer33\\condition zero deleted scenes\\hl.exe:*:Disabled:Half-Life Launcher"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\\Documents and Settings\\bouchti\\taecuj.exe"="C:\\Documents and Settings\\bouchti\\taecuj.exe:*:Disabled:taecuj"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"


et voilà le rapport hijackthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:05:00, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\WINDOWS\system32\atiptaxx.exe
C:\Program Files\McAfee.com\VSO\mcvsshld.exe
C:\Program Files\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Skype\Phone\Skype.exe
D:\valve\valve\steam\steam.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Fichiers communs\{44A18A80-063B-1036-0406-020102280021}\context.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\bouchti\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=fr&Name=Buttonwww
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcwebtools.support.hp.com/goto/?Platform=hpaddon&ObjectType=fr&Name=Buttonwww
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [Steam] "d:\valve\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Context] C:\Program Files\Fichiers communs\{44A18A80-063B-1036-0406-020102280021}\context.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z ToolBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\PROGRA~1\Yahoo!\Common\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{97F633CB-DE83-4887-889A-80438BCC3FB5}: NameServer = 212.217.0.1,212.217.0.12
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe
O24 - Desktop Component 0: (no name) - http://www.soonnight.com/soon_night/photos/13200/sl_13200-33.jpg
0
Réponse 12 / 16
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Bonsoir,
Tu n'as pas réalisé le point 4/
Peux-tu le faire s'il te plait ,

FillPCA
0
Réponse 13 / 16
yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Et désolé je n'ai pa posté les 2 rapports voilà OTMoveIt :



C:\Documents and Settings\bouchti\Application Data\WinTouch moved successfully.
File/Folder C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows\ajcdvqy.exe not found.

Created on 09/17/2007 22:41:08




et la réponse du contenu de result.txt situé dans c:\Documents and Settings\bouchti\Application Data\Microsoft\Windows :


Le volume dans le lecteur C s'appelle OICRX00ABF
Le num‚ro de s‚rie du volume est A4A1-8A80

R‚pertoire de C:\Documents and Settings\bouchti\Application Data\Microsoft\Windows

17/09/2007 21:01 <REP> .
17/09/2007 21:01 <REP> ..
17/09/2007 21:01 0 result.txt
16/05/2007 15:43 <REP> Themes
1 fichier(s) 0 octets
3 R‚p(s) 439ÿ549ÿ952 octets libres







et le rapport hijakcthis c'est le même que le précendent simplement j'ai oublié de posté c'est 2 rapports, excusez moi de mon oublie
merci
0
Réponse 14 / 16
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Bonjour,

OK. Tu surveilleras tes comptes bancaires si tu effectues des achats sur le net : c'est la spécialité des saletés qui squattaient ton pc.

Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option " Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.

* Fais un scan en ligne en cliquant ici : http://assiste.com.free.fr/...
* Choisis Kaspersky.
* Tu dois réaliser le scan en utilisant Internet explorer. Une information apparait en haut, près de la barre d'état. Tu dois accepter et installer l'activeX proposé. La mise à jour de l'antivirus se lance.
* Réalise un scan complet du système.
* Sauvegarde le rapport en mode texte à l'issue du scan.

Edite ces rapports.

FillPCA
0
Réponse 15 / 16
yaya333 Messages postés 8 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Excusez moi de mon retard j’ai mi une semaine à vous répondre j’en sui désolé j'ai vraiment pas eu le temps mais j'ai pu prendre conscience de votre message en milieu de semaine et j'essayé sans relâche AVG Anti-Spyware mai il me redémarre toujours mon PC. Par contre j’ai fait le scan online et cela ma donné ceci, voici le rapport :

Tuesday, September 25, 2007 10:00:39 PM
Operating System: Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky Online Scanner version: 5.0.93.1
Kaspersky Anti-Virus database last update: 25/09/2007
Kaspersky Anti-Virus database records: 397647


Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Scan Statistics
Total number of scanned objects 341655
Number of viruses found 16
Number of infected objects 34
Number of suspicious objects 0
Duration of the scan process 03:58:37

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd000.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee.com\VSO\OASLogs\OAS.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Microsoft\Modèles\Normal.dot Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\call256.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\callmember256.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\chat512.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\chatmsg1024.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\chatmsg2048.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\chatmsg256.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\chatmsg512.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\contactgroup256.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\index2.dat Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\profile256.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\transfer256.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\transfer512.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\user1024.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Application Data\Skype\bouchti.yassine\user4096.dbb Object is locked skipped

C:\Documents and Settings\bouchti\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Messenger\linkass@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Messenger\linkass@hotmail.fr\SharingMetadata\Working\database_A8A4_A1B9_A4A1_8A80\dfsr.db Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Messenger\linkass@hotmail.fr\SharingMetadata\Working\database_A8A4_A1B9_A4A1_8A80\fsr.log Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Messenger\linkass@hotmail.fr\SharingMetadata\Working\database_A8A4_A1B9_A4A1_8A80\fsrtmp.log Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Messenger\linkass@hotmail.fr\SharingMetadata\Working\database_A8A4_A1B9_A4A1_8A80\tmp.edb Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Application Data\Microsoft\Windows Live Contacts\faychie1@hotmail.fr\shadow\members.stg Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Historique\History.IE5\MSHist012007092520070926\index.dat Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Temp\~DFC892.tmp Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Temp\~DFC89F.tmp Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Temp\~DFCAF3.tmp Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Temp\~DFCB00.tmp Object is locked skipped

C:\Documents and Settings\bouchti\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\bouchti\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\bouchti\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Adverts\uninst.exe Infected: Trojan.Win32.Obfuscated.en skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135068.exe Infected: Trojan-Downloader.Win32.PurityScan.dx skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135070.exe Infected: Trojan.Win32.Agent.bnd skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135071.dll Infected: Backdoor.Win32.IRCBot.acd skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135072.exe Infected: Trojan-Downloader.Win32.PurityScan.eh skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135073.exe Infected: Trojan.Win32.Small.oa skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135075.exe/stream/data0002/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135075.exe/stream/data0002 Infected: Trojan-Downloader.Win32.PurityScan.eh skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135075.exe/stream Infected: Trojan-Downloader.Win32.PurityScan.eh skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135075.exe NSIS: infected - 3 skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135076.exe Infected: Trojan-Downloader.Win32.Agent.buo skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP419\A0135086.dll Infected: Trojan-PSW.Win32.Sinowal.m skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP422\A0137385.sys Infected: Email-Worm.Win32.Nulprot.a skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP424\A0141588.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP424\A0141589.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141635.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141636.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141637.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141638.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141639.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141640.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141641.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141642.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141643.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141644.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141645.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141646.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141647.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141648.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP425\A0141704.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP426\A0142706.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP426\A0142707.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP426\A0142708.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP426\A0142709.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP426\A0142710.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142727.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142744.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142825.exe/stream/data0002 Infected: Trojan-Dropper.Win32.Agent.bfr skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142825.exe/stream Infected: Trojan-Dropper.Win32.Agent.bfr skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142825.exe NSIS: infected - 2 skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142826.exe Infected: Trojan-Downloader.Win32.Agent.cbx skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142827.exe Infected: Trojan-Downloader.Win32.Agent.cpj skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142829.sys Infected: Rootkit.Win32.Agent.eq skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142830.dll Infected: Trojan-Proxy.Win32.Dlena.cq skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142836.exe/stream/data0002 Infected: Trojan-Dropper.Win32.Agent.bfr skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142836.exe/stream Infected: Trojan-Dropper.Win32.Agent.bfr skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142836.exe NSIS: infected - 2 skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142837.exe Infected: Trojan-Downloader.Win32.Agent.cbx skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142839.sys Infected: Rootkit.Win32.Agent.eq skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142841.exe Infected: Trojan-Downloader.Win32.Agent.cpj skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP427\A0142842.dll Infected: Trojan-Proxy.Win32.Dlena.cq skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142890.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142892.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142893.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142894.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142895.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142896.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142897.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142899.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142900.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142902.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142903.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142904.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP428\A0142905.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP431\A0144193.exe Infected: Trojan-Downloader.Win32.Agent.buo skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP431\A0144230.exe Object is locked skipped

C:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP433\change.log Object is locked skipped

C:\vbhq.exe Infected: Trojan-Downloader.Win32.Tiny.gx skipped

C:\WINDOWS\b143.exe Infected: Trojan-Downloader.Win32.Agent.dlx skipped

C:\WINDOWS\b146.exe Infected: Trojan.Win32.Agent.bnd skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\SchedLgU.Txt Object is locked skipped

C:\WINDOWS\SoftwareDistribution\EventCache\{A6092B58-76A2-4D8E-8BAA-59B87E18E091}.bin Object is locked skipped

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\DEFAULT Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\SOFTWARE Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SYSTEM Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\drivers\cdaudio.sys Infected: Email-Worm.Win32.Nulprot.a skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

C:\_OTMoveIt\MovedFiles\Documents and Settings\bouchti\Application Data\WinTouch\WinTouch.exe Infected: Trojan-Downloader.Win32.Agent.buo skipped

C:\_OTMoveIt\MovedFiles\Documents and Settings\bouchti\Application Data\WinTouch\WTUninstaller.exe Infected: Trojan-Downloader.Win32.Agent.buo skipped

D:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

F:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP433\change.log Object is locked skipped

G:\System Volume Information\MountPointManagerRemoteDatabase Object is locked skipped

G:\System Volume Information\_restore{771C3D9A-88A0-41B4-826E-802ED4B97E2D}\RP433\change.log Object is locked skipped

Scan process completed.



Je vous remercie de votre patience et encore désolé de mon retard
0
Réponse 16 / 16
FillPCA Messages postés 2242 Date d'inscription   Statut Contributeur sécurité Dernière intervention   123
 
Re,

En effet, il en reste.

1/ * Télécharge combofix.exe (par sUBs) sur ton Bureau : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double clique combofix.exe et suis les invites.
* Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

2/ Merci à Lazzzy

* Télécharger lopxpMH : http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
* Dézippe-le au moyen d'un clic droit et extrais-le sur le bureau.
* Edite le rapport généré.

Poste les rapports en plusieurs fois si nécessaire.

3/ * Télécharge DiagHelp.zip sur ton bureau(Merci Malekal) : http://www.malekal.com/download/DiagHelp.zip
Tuto : http://www.malekal.com/DiagHelp/DiagHelp.php
* Ne double-clique pas dessus !! Fais un clic droit sur le fichier et extraire tout.
* Un nouveau dossier chercher va être créé.
* Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
* Une fenêtre va s'ouvrir, choisis l'option 1
* L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande.
* Pendant l'analyse après le rapport CATCHME sur l'écran rouge, tu dois appuyer sue entrée pour que l'outil continue ses recherches. Suis les consignes écrites.
* Une fenêtre avec le rapport s'ouvre alors. Copie/colle son contenu. (Il se trouve aussi ici : c:\resultat.txt)
* Double-clique sur ce fichier, Fais CTRL+A puis CTRL+C.
* Dans ta prochaine réponse, colle le rapport en faisant CTRL+V.

4/ * Télécharge SREng (de Smallfrogs) : http://www.kztechs.com/eng/download.html
* Dézippe tout son contenu sur ton bureau (clic droit >Extraire ici).
* Ouvre le dossier SReng2 et double-clique sur SREng.exe.
* Clique sur "smart scan".
* Clique sur le bouton "scan".
* Quand l'analyse est terminée, clique sur le bouton "save reports".
* Sauvegarde alors le rapport sur ton bureau.
* Copie/colle le contenu du rapport SREnglLOG.log dans ta prochaine réponse.

FillPCA
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses