Sujet Précédent Sujet Suivant

Trojan Rond B,etc...grand nettoyage utile!!!

vaness22 -  
espion3004 Messages postés 8687 Statut Membre -
Bonjour

Mon pc est encore infecté.... si qulqu'un peut m'aider merci....

analyse bitdefender:

//-----------------------------------------------------------------
//
// Produit BitDefender Antivirus Plus v10
// Produit 10.2
//
// Créé le: 01/10/2007 00:57:37
//
//-----------------------------------------------------------------

Statistiques

Chemin cible: C:\
Dossiers : 9932
Fichiers : 337511
Processus Mémoire analysés : 39
Archives : 3433
Fichiers enpaquetés : 18021
Virus trouvés : 14
Fichiers infectés : 48
Processus Mémoire infectés : 0
Fichiers suspects : 0
Alertes : 0
Fichiers désinfectés : 0
Fichiers effacés : 2
Fichiers déplacés : 12
Erreurs I/O : 423
Temps d'analyse :=02:21:36
Fichiers/seconde :39

Statistiques Spywares

Registres analysés : 1779
Registres infectés : 0
Cookies analysés : 582
Cookies infectés : 0
Fichiers spyware infectés : 0
Menaces Spyware détectées : 0

Définitions virus : 897693
Plugins d'analyse : 16
Plugins archives : 41
Plug-ins décompression : 7
Plug-ins messagerie : 6
Plug-ins système : 5

Options d'analyse

Détection
[X] Analyser le secteur de boot
[X] Processus mémoire
[X] Analyser les archives
[X] Analyser les fichiers enpaquetés
[X] Analyser la messagerie

Masque fichiers
[ ] Programmes
[X] Tous les fichiers
[ ] Extensions définies par l'utilisateur:
[ ] Exclure les extensions: ;

Action

Objets infectés
[ ] Ignorer
[X] Désinfecter
[ ] Effacer
[ ] Mettre en quarantaine
[ ] Demander l'action

Seconde action
[ ] Ignorer
[ ] Effacer
[X] Mettre en quarantaine
[ ] Demander l'action

Options d'analyse
[X] Activer les alertes
[X] Activer l'heuristique
[ ] Afficher tous les fichiers dans le journal
[X] Fichier journal: C:\Documents and Settings\All Users.WINDOWS\Application Data\Bitdefender\Desktop\Profiles\Logs\deep_scan\1191193057.log

Options d'analyse Spyware

[X] Analyse contre les risques non-viraux
[ ] Ecarter de l'analyse les dialers et les applications
[X] Clés de registres
[X] Cookies

Résumé:

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Infecté: Generic.Virtumonde.1.C3A2DDA2
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Désinfection impossible
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\BDL1O0JK\lo1[1] Déplacé
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Gummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Gummy.class Désinfection impossible
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Counter.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>VerifierBug.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip=>Beyond.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\.jpi_cache\jar\1.0\arr3.jar-53b20017-729e098d.zip Déplacé
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Gummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Gummy.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Counter.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>VerifierBug.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>VerifierBug.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip=>Beyond.class Infecté: Java.Trojan.ClassLoader.K
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\arr3.jar-44f46a26-30ed736b.zip Déplacé
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>BlackBox.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>BlackBox.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>VerifierBug.class Infecté: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Dummy.class Infecté: Java.Trojan.Exploit.Bytverify
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Dummy.class Désinfection impossible
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip=>Beyond.class Infecté: Java.Trojan.Exploit.Bytverify.C
C:\Documents and Settings\saelens\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-38afba8a-39a9fe39.zip Déplacé
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Détecté: Application.Drivecleaner.L
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Désinfection impossible
C:\Documents and Settings\saelens\Local Settings\Temporary Internet Files\Content.IE5\9P1O39S9\installdrivecleanerstart_fr[1].cab=>UDC6V_0001_D19M0709NetInstaller.exe Déplacement impossible
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip=>Setup.exe Infecté: Trojan.Dropper.Agent.BHC
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip=>Setup.exe Désinfection impossible
C:\Program Files\Shareaza\Downloads\01 - amadou et mariam album dimanche a bamako 1 _192kbps_ Cover.zip Déplacé
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip=>Setup.exe Infecté: Trojan.Dropper.Agent.BHC
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip=>Setup.exe Désinfection impossible
C:\Program Files\Shareaza\Downloads\_PANTHEON_ amadou et mariam album dimanche a bamako 1 SVCD (Music).zip Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-3E29P.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Détecté: Application.Winfixer.BC
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-C6JKN.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-F8JU2.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-I01C4.tmp Déplacé
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Détecté: Spyware.Safeerr.A
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Désinfection impossible
C:\QooBox\Quarantine\C\Program Files\DriveCleaner Free.vir\is-U6P61.tmp Déplacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0018 Effacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe La recompression des archives a échoué (actions marquées non effectuées)
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Détecté: Application.Adware.Savenow.G
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0020 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Détecté: Adware.Relevant.A
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>wise0025 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0018 Détecté: Application.Adware.NewDotNet.B.Dropper
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0018 Effacé
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r) La recompression des archives a échoué (actions marquées non effectuées)
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Détecté: Application.Adware.Savenow.G
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0020 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Détecté: Adware.Relevant.A
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1009\Dc214.exe=>(Embedded EXE r)=>wise0025 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc19.a05044=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc51.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc52.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc59.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc60.a04764=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc61.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc62.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc80.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\RECYCLER\S-1-5-21-1957994488-1715567821-839522115-1010\Dc83.a06132=>b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Infecté: Trojan.Rond.B
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Désinfection impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0002 Déplacement impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Détecté: Adware.Softomate.BG
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Désinfection impossible
C:\WINDOWS\b122.exe=>(NSIS o)=>lzma_solid_nsis0004 Déplacement impossible
C:\WINDOWS\updater.exe.tmp Infecté: Trojan.Downloader.BDA
C:\WINDOWS\updater.exe.tmp Désinfection impossible
C:\WINDOWS\updater.exe.tmp Déplacé
A voir également:

22 réponses

  • 1
  • 2
Réponse 1 / 22
Country Man Messages postés 209 Statut Membre 16
 
Bonjour,
1/Désactiver la restauration système.(panneau de config. ->centre de sécurité)
2/Refaire un scan en mode sans echec.(redémarrage + F8)
3/Réactiver restauration.
4/Charger Hyjackthis, fare un sacn et poster le résultat içi.
@+ Country
0
Réponse 2 / 22
vaness22
 
Bonjour,
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:50:40, on 01/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\V\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 3 / 22
vaness22
 
Bonjour,

je ne parviens pas à faire un scan avec mon anti virus en mode sans échec alors j'ai seulement effectuer un scan hijackthisen mode normal...voir ci dessus

merci
0
Réponse 4 / 22
Country Man Messages postés 209 Statut Membre 16
 
Bonjour,
Désactiver la restauration système, lancer un antivirus, redémarrer et réactiver restauration.
Si pas de résultats, télécharger Avast et lancer un scan au démarrage.
@+ Country
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 22
vaness22
 
Bonjour,

Voici le résultat hijackthis après avoir effectué les démarches demandées...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:02:10, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\Program Files\Softwin\BitDefender10\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\V\LOCALS~1\Temp\Rar$EX00.093\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 6 / 22
espion3004 Messages postés 8687 Statut Membre 1 433
 
re salut vaness

télécharge ceci :

SDFix est un outil développé par AndyManchesta qui s'occupe de supprimer de nombreux fichiers infectieux, ainsi que de nettoyer votre PC de processus infectés, de services liés à des malwares, etc...
(enregistrez-le sur votre bureau)
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double-cliquez sur SDFix.exe pour lancer l'installation.
Cliquez sur Install : cela va créer un dossier (à la racine du disque dur par défaut) nommé SDFix.
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec.

Une fois en mode sans échec, double-cliquez sur RunThis.bat

Tapez Y puis appuyez sur la touche Entrée de votre clavier, afin de lancer le nettoyage !

SDFix va procéder au nettoyage, soyez patient...
Appuyez sur une touche de votre clavier pour redémarrer le PC.
Au redémarrage de votre PC, SDFix vous indique que le nettoyage est terminé.
Appuyez sur une touche de votre clavier afin d'ouvrir le rapport créé par SDFix.
Sans quoi votre rapport sera quand même sauvegardé dans le fichier suivant : "Report.txt" dans le dossier SDFix (ex : C:\SDFix\Report.txt). A transmettre sur le forum ccm...

suite à hijack, et je me souviens de nos discutions, je constate tristement que tu as toujours AVAST et que tu n'as pas de pare-feu!!!
Ton pc est ouvert à toutes les infections disponibles...

dans le mode sans échec
relance hijack this
Scan only

coches dans les cases sur ta gauche les lignes correspondantes aux lignes ci-dessous :

O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Program Files\Microsoft Office\OFFICE11\REFIEBAR.DLL (file missing)

Clic sur fix checked

====================

Ta console Java n'est pas à jour du tout ! tu as la version 1.5.0_06, la version 1.6.0.. est disponible...

Je t'avais conseillé de changer d'anti-virus... Mais bon je laisse Country Man,gérer ce post...
0
Réponse 7 / 22
Country Man Messages postés 209 Statut Membre 16
 
Bonjour,
Tu peux dejà désactiver un des 2 anti virus, et lancer un SDFIX en mode sans échec.
@+ Country
0
Réponse 8 / 22
vaness22
 
Bonjour,
Ok je continue... désolé pour Le pare-feu, j'ai désactivé toutes les fonctionnalités de Bitdefender pour ne pas qu'il interfère avec Avast.. ( je viens de le désinstllaer maintenant...) à présent j'ai à nouveau activé le pare-feu.

Par contre j'essaie d'installer SDFIX , mais des fichiers corrompus empêchent son installation... que puis-je faire?
En attendant une autre réponse, je réessaie.

Merci Country et Espion
0
Réponse 9 / 22
vaness22
 
ReBonjour,

C'est bon.. ai réussi l'installation avec un autre lien... merci à tout à l'heure
0
Réponse 10 / 22
vaness22
 
Re Re Bonjour

Me voici en mode sans échec, double clic sur SDFIX qui se décompresse mais rien ensuite, il ne se lance pas...

En attendant, je vais essayer de m'improviser Hackeuse....et résoudre un peu de mon côté...

à toute merci
0
Réponse 11 / 22
espion3004 Messages postés 8687 Statut Membre 1 433
 
salut vaness22
installe sdfix en mode normal.. et ensuite mode sans échec, après tu pourras lancer sdfix...
Il est indispensable d'effectuer le nettoyage avec SDFix en mode sans échec
Tiens nous au courant...
0
Réponse 12 / 22
vaness22
 
Bonjour encore...

Il ne se lance pas non plus en mode normal....j'ai désactivé mon anti-virus au cas où mais toujours pareil.

Peut-être dois-je trouver le réinstaller avec une autre adresse.;;

....
0
Réponse 13 / 22
espion3004 Messages postés 8687 Statut Membre 1 433
 
j'ai essayé le lein est bon, c'est avst qui te la bloque, car sdfix pour les anti-virus est considéreé comme un faux positif = logiciels ayant le même comportement qu'un virus, ex modification base de registre ou suppression de base de registre..
Donc le lien fonctionne :http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

au cas ou surf ici :http://mickael.barroux.free.fr/securite/sdfix.php
tu cliqueras sur :AndyManchesta pour enregistrer le fichier sdfix...Suis bien le tuto, et ne fais rien d'autre sur cette page merci...

0
Réponse 14 / 22
vaness22
 
Hello

Voici le rapport mode sans échec de SDFIX:

SDFix: Version 1.107

Run by V on 08/10/2007 at 16:55

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Normal Mode:
Checking Files:

Trojan Files Found:

C:\DFR88.TMP - Deleted
C:\WINDOWS\system32\bpk.dat - Deleted
C:\WINDOWS\system32\inst.dat - Deleted
C:\WINDOWS\system32\keystrokes.html - Deleted
C:\WINDOWS\system32\pk.bin - Deleted
C:\WINDOWS\system32\web.dat - Deleted

Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.

Final Check:

Remaining Services:
------------------

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:MSN Messenger"
"C:\\Program Files\\Shareaza\\Shareaza.exe"="C:\\Program Files\\Shareaza\\Shareaza.exe:*:Enabled:Shareaza Ultimate File Sharing"
"C:\\Program Files\\Player Video TF1\\tf1.exe"="C:\\Program Files\\Player Video TF1\\tf1.exe:*:Enabled:OneClick"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Disabled:Windows Live Call"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Steam\\Steam.exe"="C:\\Program Files\\Steam\\Steam.exe:*:Enabled:Steam Client"
"C:\\Program Files\\Steam\\SteamApps\\saelens11\\day of defeat source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\saelens11\\day of defeat source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Steam\\SteamApps\\saelens11\\counter-strike source\\hl2.exe"="C:\\Program Files\\Steam\\SteamApps\\saelens11\\counter-strike source\\hl2.exe:*:Enabled:hl2"
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 13 Oct 2004 1,694,208 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Thu 10 Mar 2005 0 A.SHR --- "C:\RECYCLER\S-1-5-21-73586283-1580436667-725345543-1004\Dc142.SYS"
Fri 11 Mar 2005 47,564 A.SHR --- "C:\RECYCLER\S-1-5-21-73586283-1580436667-725345543-1004\Dc143.COM"
Thu 10 Mar 2005 0 A.SHR --- "C:\RECYCLER\S-1-5-21-73586283-1580436667-725345543-1004\Dc149.SYS"
Thu 24 Nov 2005 56 ..SHR --- "C:\WINDOWS\system32\EB7A598543.sys"
Thu 24 Nov 2005 6,686 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys"
Mon 25 Jun 2007 915,034 ..SH. --- "C:\WINDOWS\system32\sfetaadu.tmp"
Sat 25 Aug 2007 0 A.SH. --- "C:\Documents and Settings\All Users.WINDOWS\DRM\Cache\Indiv02.tmp"
Sun 15 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\affrkvwa.exe"
Wed 18 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\afonrfyp.exe"
Sat 21 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ahygydkq.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\btpontnc.dll"
Sun 15 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\canppqdu.dll"
Wed 18 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\cuwjccws.dll"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\cybssiut.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\dgyqjgbh.dll"
Fri 20 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\dhepctle.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\dmmitryp.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ecbdiiya.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\fkgadwjb.dll"
Sun 15 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\fmyvjrbj.dll"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\grsylcaq.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\gscguqpq.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\gsjcowjx.dll"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\hsaqltni.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\hvfkjsts.exe"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ifdwarpt.exe"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\iukhqvij.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\jagjscvl.exe"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\kdwtnjhe.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\kgymcubf.dll"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\kymoyijj.dll"
Fri 20 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\lltejsds.exe"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\llvivmhh.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\llwkeojt.exe"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\lmkjddcf.dll"
Fri 20 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\lslvaooi.dll"
Sat 21 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\lugvjvnk.dll"
Wed 1 Aug 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\lyhrscnr.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\mefafwgp.dll"
Sun 15 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\mgkrbtcy.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\mvqnynme.dll"
Sat 21 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\mvtwftuv.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ngcfcoie.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ngvrceln.dll"
Sat 21 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\nmxytyjv.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ovipavcc.dll"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\owkmnheg.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\panekleg.dll"
Wed 18 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\pbnmdxdg.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\peojcvfi.dll"
Sun 15 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\pkvxkyqd.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\qfnejpju.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\qhfvgfas.exe"
Mon 16 Jul 2007 953 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\rccwschl.exe"
Wed 1 Aug 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\rqcuxvqo.exe"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\siornjul.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\sxhylspt.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\tuythnnl.exe"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ussdqjhr.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\vcakcvib.exe"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\vkxflluo.dll"
Mon 16 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\vxqkqsjc.exe"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\xoxnhojf.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ybijbmux.dll"
Thu 19 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ycvqlsbi.dll"
Tue 17 Jul 2007 933 ..SH. --- "C:\Documents and Settings\saelens\Local Settings\Temp\ydfmbvjo.exe"
Mon 9 Oct 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~10C.tmp"
Sat 23 Sep 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~119.tmp"
Mon 23 Oct 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~12.tmp"
Tue 31 Oct 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~13.tmp"
Wed 17 Jan 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~14.tmp"
Fri 8 Dec 2006 106,496 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~15.tmp"
Fri 10 Aug 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~15E.tmp"
Sat 23 Jun 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~15F.tmp"
Tue 7 Aug 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~16.tmp"
Sun 24 Jun 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~18E.tmp"
Wed 28 Feb 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~19.tmp"
Wed 14 Mar 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~1A.tmp"
Mon 23 Oct 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~1B.tmp"
Mon 7 Aug 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~1C.tmp"
Sun 18 Feb 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~20.tmp"
Mon 25 Jun 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~209.tmp"
Sat 10 Feb 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~23.tmp"
Wed 14 Mar 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~26.tmp"
Wed 27 Jun 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~2B.tmp"
Fri 29 Dec 2006 106,496 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~30.tmp"
Thu 15 Mar 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~31.tmp"
Thu 19 Jul 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~35.tmp"
Sun 5 Aug 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~3A3.tmp"
Fri 3 Aug 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~3AD.tmp"
Wed 30 Aug 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~3E.tmp"
Wed 13 Sep 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~4.tmp"
Fri 26 Jan 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~406.tmp"
Wed 13 Sep 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~5.tmp"
Tue 20 Mar 2007 122,880 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~50D.tmp"
Tue 8 Aug 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~5B.tmp"
Tue 29 Aug 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~5D.tmp"
Sat 16 Sep 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~64.tmp"
Sun 22 Oct 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~6C.tmp"
Sat 7 Oct 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~B6.tmp"
Sat 16 Sep 2006 90,112 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~C5.tmp"
Wed 27 Jun 2007 126,976 A..H. --- "C:\Documents and Settings\saelens\Local Settings\Temp\~E8.tmp"
Sun 24 Sep 2006 23,040 ...H. --- "C:\Program Files\Wanadoo\michel.cadot\Lettres de motivation\~WRL2528.tmp"
Thu 20 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\778fd2fc3fe6b905e366b5ddbba384c8\BITB.tmp"

Finished!

Je procède à Hijack sans échec....now
à toute, merci
0
Réponse 15 / 22
vaness22
 
Voici Le log Hijack sans échec:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:02:14, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\V\LOCALS~1\Temp\Rar$EX00.937\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender10\bdmcon.exe" /reg
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
0
Réponse 16 / 22
espion3004 Messages postés 8687 Statut Membre 1 433
 
ok, tu peux supprimer sdfix.. et vider la corbeille
Ensuite précises moi ton anti-virus, je vois que tu as la version 10, dis moi c'est la version gratuite, c'est bien ça ?
Pas de pare-feu sur ton système

installe de suite kerio de sunbelt + le tuto ici :https://forums.cnetfrance.fr

fais le nettoyage avec ccleaner, le tuto là :https://forums.cnetfrance.fr

ensuite il reste une ligne à effacer avec hijackthis :

O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/

CONSEILS:
Désinstallez via le ajout/suppression "canal plus" si tu le vois...

pour ccleaner en mode sans echec, profites en pour effacer la ligne, comme tu sais le faire avec hijack aussi..
NB : tu répéteras l'opération de corriger les erreurs 3 ou 4 Fois, jusqu'au ce qu'il n'y ai plus d'erreurs en somme..
Bon courage, vaness22, tu te débrouilles trés bien, mais n'oublies pas de me préciser pour ton bit defender.. Si tu as la version complète active le pare-feu, sinon met kerio... Et je te dirais plus tard pour que tu installes un anti-virus puissant (si tu as la version gratuite de bit defender 10, ce n'est pas suffisant)...
Bonne soirèe ou bonne journée...
0
Réponse 17 / 22
vaness22
 
Bonjour,

je serais chez moi bientôt pour réparer mon pc grâce à vos instructions...

Je vous tiens au courant

merci de votre aide

V
0
Réponse 18 / 22
espion3004 Messages postés 8687 Statut Membre 1 433
 
ok.. A plus donc...
0
Réponse 19 / 22
vaness22
 
Bonjour,
Je suis de retour donc sur le pc familial après une longue absence mais j'ai l'impression qu'il y a de nouveaux problèmes, avant de passer à Sunbelt, j'aimerais que vous me confirmiez si les étapes indiquées ci-dessus sont toujours d'actualité étant donné que d'autres personnes ont utilisés de manière régulière le PC...
J'ai donc désactiver Restauration puis ccleaner en mode sans échec puis Hijackthis: rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:31:06, on 01/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\USB Disk Win98 Driver\Res.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\V\LOCALS~1\Temp\Rar$EX01.844\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\Program Files\USB Disk Win98 Driver\Res.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Felix II] C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [DialMessenger] "C:\Program Files\DialMessenger\dialmessenger.exe" -background (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent (User 'saelens')
O4 - HKUS\S-1-5-21-1957994488-1715567821-839522115-1009\..\Run: [Netlog 24] C:\Program Files\Netlog 24\Notifier\Netlog24Notifier.exe (User 'saelens')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potg_x.cab
O16 - DPF: {0EB73E39-8AD4-43E8-8FBA-0165C2CCDB8B} (GameControl Class) - http://fr.midas.games.yahoo.net/midasa.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game03.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (M6music player) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
Réponse 20 / 22
espion3004 Messages postés 8687 Statut Membre 1 433
 
PIOUFFF, la, je viens de me prendre un coup de massue, sur la tête...
Ton pc est réinfecté !
Tu n'as rien fait de ce que je t'avais recommandé = Pare-feu + ligne hijack à effacer
Notre dernière discution daté du 20 octobre, et tu reviens le 1 novembre, avec plus de soucis à traiter...
Comprends que je n'ai plus le courage et la force...
C'est un peu haloween sur ton pc, avant tu avasi bit defender10, maintenant tu as AVAS, toujoura pas de pare-feu, tu dois avoir des messages et des fenêtre qui s'ouvrent tout les 2 minutes (lop.com) je présume, tu as aussi d'autres virus provenant de msn...
En bref, je te conseil, d'allez voir des experts de la sécuritè/VIrus...

Et de Grâce si ils commencent ta désinfection, suis BIEN les conseils, et protège ta machine, tant que le problème n'est pas résolu de toute tentative de surf dit "sensibles" msn, bittorrent, p2P etc etc..

DOnc je te recommande vivement de fermer ce post, et d'en faire un nouveau sur le forum Securité/virus
ici =>http://www.commentcamarche.net/forum/forum 7 virus s curit

Merci de comprendre...
0

Discussions similaires

Dimensions L x l x H : comment lire ces infos ?
Miss-Curieuse -
valou -

8 réponses
Fiabilité B-part ?
rachidsa -
Lepigeondebparts -

9 réponses
Meilleure application pour nettoyer IPhone et photos
Berline -
Berline -

3 réponses
Snapchat cercle violet bitmoji
Sosocdx16 -
Ahmas -

8 réponses
Snapchat que veux dire le petit point vert
Anna_6260 -
Anna_6260 -

2 réponses