Besoin d'aide pour hijack

TOM -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
besoin d'aide pour hijack


     bonjour, je suis entrain de m'ocuper du PC a mes parents (40 trojan de trouver juska maintenant !!!! (bellle perf))
je voudrait le "fixer" avec hijack mais comme je veu pas fair de connerie j'aimerai un coup d'aide 

voila le raport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:46:00, on 17/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O13 - DefaultPrefix: http://porn-orgies.ws/
O13 - WWW Prefix: http://porn-orgies.ws/
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/dev/code/IE_1070/DownloadManager.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.1.41.137/activex/AxisCamControl.cab
O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

--
End of file - 8818 bytes


meci d'avance...
                                               TOM
Configuration: Windows XP
Internet Explorer 7.0

6 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    tu as le rapport d'un scan, quels trojans?
    0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZSzeb029
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O13 - DefaultPrefix: http://porn-orgies.ws/
    O13 - WWW Prefix: http://porn-orgies.ws/
    O16 - DPF: {D1B80EBF-1A26-4FEC-B0B9-DCB934C6507E} - http://dialup.carpediem.fr/CABS/cd/1,0,3,8/fr/AccesMembre.cab

    fix ces lignes avec hijackthis

    ____________
    Vas dans ajout/suppression de programmes et désinstalle si présent : MyWebSearch

    Supprime ces fichiers ensuite :
    c:\program files\MyWebSearch

    ___________

    utilise pour supprimer tes traces

    CCLEANER: (lance un nettoyage et répare erreurs) sans installer la barre yahoo

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    ______________

    recolle hijackthis
    ______________

    ensuite colle moi le rapport d'avg antispyware et du scan en ligne bitdefender que tu as du faire
    0
  3. TOM
     
    celui de  BitDefender :
    
    (je cherche celui d'avg je sait pas ou il est...)
    
    merci de perdre ton precieu temps pour moi 
    
    BitDefender Online Scanner - Rapport virus en temps réel
    
    Généré à: Mon, Sep 17, 2007 - 12:48:14 
    
    Info d'analyse 
    
    Fichiers scannés
    
    423430
    
    Infectés Fichiers
    
    60
    Virus Détectés
    
    Trojan.Downloader.IstBar.DP
    	
    
    2
    
    Java.Trojan.Downloader.OpenConnection.K
    	
    
    1
    
    Java.Trojan.ClassLoader.O
    	
    
    1
    
    Trojan.Downloader.Dyfuca.AS
    	
    
    1
    
    Trojan.Downloader.Keenval.G
    	
    
    2
    
    Generic.Malware.SFYdld.96E0C943
    	
    
    1
    
    Java.Trojan.Femad.A
    	
    
    2
    
    Trojan.Purityad.CY
    	
    
    1
    
    Java.Trojan.Femad.B
    	
    
    1
    
    Trojan.Java.Classloader.C
    	
    
    1
    
    Trojan.Downloader.Swizzor.AG
    	
    
    1
    
    Generic.Peed.Eml.51FCAA3D
    	
    
    1
    
    Java.Trojan.Exploit.Bytverify
    	
    
    8
    
    Trojan.Agent.AY
    	
    
    2
    
    Adware.Gator.B
    	
    
    2
    
    Trojan.Downloader.Stubby.A
    	
    
    4
    
    Trojan.Downloader.Istbar.DC
    	
    
    1
    
    Trojan.Downloader.Small.ALX
    	
    
    1
    
    Generic.Peed.Eml.F108F7B5
    	
    
    1
    
    Trojan.Downloader.INService.Gen
    	
    
    1
    
    Trojan.PWS.Briss.A
    	
    
    3
    
    Generic.Dial.Carpediem.FE2A11F1
    	
    
    1
    
    Trojan.JSDownL.C
    	
    
    1
    
    Trojan.Downloader.IstBar.DW
    	
    
    1
    
    Generic.Peed.Eml.37C34391
    	
    
    1
    
    Trojan.Scapur.A
    	
    
    2
    
    Trojan.Downloader.Istbar.DH
    	
    
    1
    
    Trojan.Spy.BI
    	
    
    1
    
    Trojan.Spy.Bispy.A
    	
    
    1
    
    Application.Adware.180solutions.A
    	
    
    1
    
    Generic.Malware.SYBd!dld!.B7FBAEF3
    	
    
    1
    
    Trojan.Exploit.Byteverify.D
    	
    
    1
    
    Trojan.Adware.Whenu.B
    	
    
    1
    
    JS.Trojan.Downloader.IstBar.A
    	
    
    1
    
    Win32.Netsky.DAR@mm
    	
    
    2
    
    Trojan.Downloader.Java.Openstream.Y
    	
    
    1
    
    Trojan.Spybi.A
    	
    
    1
    
    Trojan.PWS.Bispy
    	
    
    1
    
    Generic.Adw.SaveNow.56AD4696
    	
    
    1
    
    Trojan.Downloader.Keenval.F
    	
    
    1
    
    Application.Adware.Gator
    	
    
    1
     
    
    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
    	
    
     
    	
    
     
    
     
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    okpour verfier si ils ont été virés

    désactive la restauration système pour purger les virus qui seraient dedans (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    pour istbar:

    fx istbar

    https://www.broadcom.com/support/security-center

    _____________

    pour netsky
    fais ça:
    https://www.broadcom.com/support/security-center

    __________

    pour gator:

    Gator
    lance spybot

    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html

    voir demo d utilisation (merci Balltrap)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    ___________

    réactive la restauration systeme

    __________

    ensuite il faut nettoyer le registre pour bien virer gator:

    1/ sauvegarde le registre:

    base de registre sauvegarde et restauration

    2/
    dans la fenêtre de l'editeur du registre , cliquer sur la ligne POSTE DE TRAVAIL pour la surligner. cliquer ensuite sur EDITION puis sur RECHERCHER. dans la fenêtre qui suit , Tapez glocl.dll , décocher la case MOT ENTIER SEULEMENT et appuyer sur ENTREE

    lorsqu'une ligne intitulé GLOCL.DLL apparait dans la partie droite de la fenêtre, sélectionnez la, appuyer sur la touche SUPPR du clavier et confirmez la suppression.

    appuyer ensuite sur la touche F3 du clavier pour trouver d'autres éventuelles entrée glocl.dmm . les supprimer

    lorsqu'un message indique que la recherche est terminée, recommencez de la même manière ( depuis 2/) en cherchant cette fois CMESys.exe

    _____________

    ensuite refait AVG antispyware et bitdefender en ligne et colle moi les rapports ainsi que hijackthis et surtout dis tes pbs
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. TOM
     
    ....aïe !!!
     
     en fait il en reste encore. Je laisse ici les rapport avg AS, bitedeffender et hijackthis si quelquun veu bien m'aider a me debarasser de ça
    
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------
    
     + Créé à:	19:24:19 17/09/2007
    
     + Résultat de l'analyse:	
    
    
    
    :mozilla.42:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Adserver : Nettoyé.
    :mozilla.46:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.33:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
    :mozilla.51:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\toto\Cookies\toto@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.38:C:\Documents and Settings\phil\Application Data\Mozilla\Profiles\default\6oenpmst.slt\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    C:\Documents and Settings\toto\Cookies\toto@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
    
    
    Fin du rapport
    /////////////////////////////////////////////////////////////////////////////////////////
    
    BitDefender Online Scanner
    	
    
     
    	
    
     
    
    Rapport d'analyse généré à: Tue, Sep 18, 2007 - 13:39:24
    
     
    	
    
     
    	
    
     
    
    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
    	
    
     
    	
    
     
    
     
    	
    
     
    	
    
     
    
    Statistiques
    
    Temps
    	
    
    01:19:17
    
    Fichiers
    	
    
    384938
    
    Directoires
    	
    
    9616
    
    Secteurs de boot
    	
    
    4
    
    Archives
    	
    
    10550
    
    Paquets programmes
    	
    
    19647
    	
    
     
    	
    
     
    
    Résultats
    
    Virus identifiés
    	
    
    4
    
    Fichiers infectés
    	
    
    4
    
    Fichiers suspects
    	
    
    0
    
    Avertissements
    	
    
    0
    
    Désinfectés
    	
    
    0
    
    Fichiers effacés
    	
    
    4
    	
    
     
    	
    
     
    
    Info sur les moteurs
    
    Définition virus
    	
    
    818338
    
    Version des moteurs
    	
    
    AVCORE v1.0 (build 2411) (i386) (Jul 9 2007 12:10:22)
    
    Analyse des plugins
    	
    
    14
    
    Archive des plugins
    	
    
    38
    
    Unpack des plugins
    	
    
    7
    
    E-mail plugins
    	
    
    6
    
    Système plugins
    	
    
    1
    	
    
     
    	
    
     
    
    Paramètres d'analyse
    
    Première action
    	
    
    Désinfecté
    
    Seconde Action
    	
    
    Supprimé
    
    Heuristique
    	
    
    Oui
    
    Acceptez les avertissements
    	
    
    Oui
    
    Extensions analysées
    	
    
    *;
    
    Excludez les extensions
    	
    
     
    
    Analyse d'emails
    	
    
    Oui
    
    Analyse des Archives
    	
    
    Oui
    
    Analyser paquets programmes
    	
    
    Oui
    
    Analyse des fichiers
    	
    
    Oui
    
    Analyse de boot
    	
    
    Oui
    	
    
     
    	
    
     
     
    
    Fichier analysé
    	
    
     Statut
    
    C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)=>VVSN.exe
    	
    
    Infecté par: Generic.Adw.SaveNow.56AD4696
    
    C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)=>VVSN.exe
    	
    
    Echec de la désinfection
    
    C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)=>VVSN.exe
    	
    
    Supprimé
    
    C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe=>(Instyler o)=>(Instyler Module 230)=>(CAB Sfx r)
    	
    
    Echec de la mise à jour
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
    	
    
    Infecté par: Generic.Peed.Eml.51FCAA3D
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
    	
    
    Echec de la désinfection
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)
    	
    
    Supprimé
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx
    	
    
    Echec de la mise à jour
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 95)
    	
    
    Infecté par: Generic.Peed.Eml.37C34391
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 95)
    	
    
    Echec de la désinfection
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 95)
    	
    
    Supprimé
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx
    	
    
    Echec de la mise à jour
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 99)
    	
    
    Infecté par: Generic.Peed.Eml.F108F7B5
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 99)
    	
    
    Echec de la désinfection
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 99)
    	
    
    Supprimé
    
    C:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx
    	
    
    Echec de la mise à jour
    	
    
    /////////////////////////////////////////////////////////////////////////
    
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:09:32, on 18/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal
    
    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
    C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
    C:\Program Files\Securitoo\Av_Fw\backweb\6588780\Program\fspex.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE
    C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE
    C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguidll.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash
    O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
    O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Antivirus Firewall.lnk = C:\Program Files\Securitoo\av_fw\backweb\6588780\Program\fspex.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Backward &Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Si&milar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {3EB4F9EA-51A6-48DA-846A-0D69DCBA39EF} (DownloadManager Control) - http://download.akamaitools.com.edgesuite.net/dlmanager/dev/code/IE_1070/DownloadManager.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.1.41.137/activex/AxisCamControl.cab
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Antivirus Firewall (BackWeb Plug-in - 6588780) - Securitoo Portal - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\6588780\Program\SERVIC~1.EXE
    O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\6588780\program\fsbwsys.exe
    O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE
    
    --
    End of file - 8669 bytes
    
    
    
    MERCI D'AVANCE   !        
    
                                      TOM
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    C:\Documents and Settings\phil\Bureau\Lphant-v2.01-Installer.exe

    vire ce dossier si present en allant dans POSTE DE TRAVAIL puis C puis \Documents and Settings...

    _____________

    c:\Documents and Settings\annie\Local Settings\Application Data\Identities\{EA37893B-D932-4A13-9A9F-DAF16D51ABD1}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 52)

    les autres infectons sont situés dans des message situés dans la boite de messagerie outlook express! donc virer les messages dans le dossier supprimé puis les messages non connus

    _______________

    si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

    ____________

    ensuite refais un scan en ligne et dis tes pbs
    0