Le fameux virus photo msn...je l'ai aussi..
Fermé
nadiou
-
7 oct. 2007 à 13:35
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 - 9 oct. 2007 à 23:58
clownface Messages postés 1490 Date d'inscription mardi 28 août 2007 Statut Membre Dernière intervention 15 juin 2008 - 9 oct. 2007 à 23:58
A voir également:
- Le fameux virus photo msn...je l'ai aussi..
- Msn - Télécharger - Messagerie
- Traduction photo - Guide
- Photo filtre gratuit - Télécharger - Retouche d'image
- Partage photo - Guide
- Récupérer photo instagram - Guide
26 réponses
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
7 oct. 2007 à 14:11
7 oct. 2007 à 14:11
Bonjour,
Jusque là tout va bien, tu peux faire ces manip si tu veux t'en assurer. virus methode preliminaire de desinfection version fr
quant aux fichiers infecté, le mieux est de les supprimer.
Jusque là tout va bien, tu peux faire ces manip si tu veux t'en assurer. virus methode preliminaire de desinfection version fr
quant aux fichiers infecté, le mieux est de les supprimer.
Bonjour,
merci beaucoup pour ta réponse trés rapide...thanks, heu par contre, jai voulu tenté la désinfection mais je n'y comprends rien lol...je pense que je vais attendre quelqu'un de plus expériementée que moi, ca sera plus sur...j'ai peur de faire des bétises...en tout cas pour le moment aucun de mes contacts n'a recu le fichier en question soit disans envoyé par moi..par contre je le recoit de nouveau...donc surment que je l'ai erradiquer...fin bref en tout cas un grans merci a vous...et je ne manquerai pas de revenir ( en espérant que ce ne soit pas pour un virus ni quoi que ce soit d'autre qui y ressemble)....
bonne continutation a vous.....au plaisir...
merci beaucoup pour ta réponse trés rapide...thanks, heu par contre, jai voulu tenté la désinfection mais je n'y comprends rien lol...je pense que je vais attendre quelqu'un de plus expériementée que moi, ca sera plus sur...j'ai peur de faire des bétises...en tout cas pour le moment aucun de mes contacts n'a recu le fichier en question soit disans envoyé par moi..par contre je le recoit de nouveau...donc surment que je l'ai erradiquer...fin bref en tout cas un grans merci a vous...et je ne manquerai pas de revenir ( en espérant que ce ne soit pas pour un virus ni quoi que ce soit d'autre qui y ressemble)....
bonne continutation a vous.....au plaisir...
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
7 oct. 2007 à 14:39
7 oct. 2007 à 14:39
comme tu veux
a+ si tu as des questions
a+ si tu as des questions
Bonjour,
merci c'est gentille...mais dès que j'aurais fait l'analyse lol.je reviendrai with the resultat lol...j'vais laisser ca a mon frangin lol...
en tout cas mici mici boucoup....
bon dimanche...moi m'en retourne travailler...
merci c'est gentille...mais dès que j'aurais fait l'analyse lol.je reviendrai with the resultat lol...j'vais laisser ca a mon frangin lol...
en tout cas mici mici boucoup....
bon dimanche...moi m'en retourne travailler...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
heu finalement je crois que mon pc n'est pas encore guerri vu qu'un de mes contacts vient de nouveau de recevoir le fameux fichiers...mais la c'était plus des photos de vacances...mais des photos hot...grrrrrrrrr
par contre pour l'utilisation de CCleaner...d'abord je lance le programme, et ensuite je suis les instructions??? help me please...
heu finalement je crois que mon pc n'est pas encore guerri vu qu'un de mes contacts vient de nouveau de recevoir le fameux fichiers...mais la c'était plus des photos de vacances...mais des photos hot...grrrrrrrrr
par contre pour l'utilisation de CCleaner...d'abord je lance le programme, et ensuite je suis les instructions??? help me please...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:26:10 07/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/jucheck.exe -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-5446.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-6388.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-7262.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-7562.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-7640.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-9480.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0029155.exe -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0029156.exe -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 16:26:10 07/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/jucheck.exe -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-5446.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-6388.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-7262.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-7562.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-7640.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Bureau\msnfix\MSNFix\MSNFix\06102007_22490078.zip/backup/picts-9480.zip/img0794-www.photoshare.com -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0029155.exe -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP91\A0029156.exe -> Backdoor.IRCBot.aiu : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Aucune action entreprise.
Fin du rapport
Bonjour,
heu la suite du scan avec Anti Spyware...
mici...jvous envoie le reste des que je l'aurai entrepri...merci...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:48:24 07/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Nadia B\Cookies\nadia b@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
heu la suite du scan avec Anti Spyware...
mici...jvous envoie le reste des que je l'aurai entrepri...merci...
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:48:24 07/10/2007
+ Résultat de l'analyse:
C:\Documents and Settings\Nadia B\Cookies\nadia b@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Nadia B\Cookies\nadia b@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
Fin du rapport
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
7 oct. 2007 à 20:27
7 oct. 2007 à 20:27
ok
re bonjour, c'est encore moi...bon bé voila une autre suite, cette fois ci avec BitDefender...par contre pouvez vous m'expliquer...heu les fichiers retrouvés infectés étaient sensés etre supprimer par la manip d'avant non??? alors pourquoi est ce que je les retrouve ici...
d'autre part, BitDefender s'occupe de lui méme de virer les fichiers infectés? ou dois je moi méme les virer??
merci d'avance de votre patience lol..
a bientot pour la suite...suspens mdr...
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 07, 2007 - 21:20:23
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:35:06
Fichiers
271793
Directoires
4857
Secteurs de boot
4
Archives
10865
Paquets programmes
22950
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
825522
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24423A85.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.DAQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24423A85.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24423A85.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0029479.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.DAQ
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0029479.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0029479.exe=>(Quarantine-2)
Supprimé
d'autre part, BitDefender s'occupe de lui méme de virer les fichiers infectés? ou dois je moi méme les virer??
merci d'avance de votre patience lol..
a bientot pour la suite...suspens mdr...
BitDefender Online Scanner
Rapport d'analyse généré à: Sun, Oct 07, 2007 - 21:20:23
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:35:06
Fichiers
271793
Directoires
4857
Secteurs de boot
4
Archives
10865
Paquets programmes
22950
Résultats
Virus identifiés
1
Fichiers infectés
2
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
825522
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24423A85.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.DAQ
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24423A85.exe=>(Quarantine-2)
Echec de la désinfection
C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\24423A85.exe=>(Quarantine-2)
Supprimé
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0029479.exe=>(Quarantine-2)
Infecté par: Trojan.Downloader.DAQ
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0029479.exe=>(Quarantine-2)
Echec de la désinfection
C:\System Volume Information\_restore{206D5C9A-566B-437B-A762-213EF381532E}\RP92\A0029479.exe=>(Quarantine-2)
Supprimé
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
7 oct. 2007 à 21:39
7 oct. 2007 à 21:39
ton rapport bitdefendeur ne doit pas etre complet.. tu peux refaire un scan avec bitdefendeur, et me dire si à present il trouve toujours quelque chose ou non ?
pour explications :
* les fichiers retrouvés infectés étaient sensés etre supprimer par la manip d'avant non??? alors pourquoi est ce que je les retrouve ici... <-- oui ils auraient pu etre supprimé par la première manip, mais si tu regardes le rapport il est inscrit "aucune action entreprise"
* bitdefendeur a retrouvé des fichiers, a essayé de les nettoyé, et finalement les a supprimé car le nettoyage n'a pas fonctionné <- pour ces 3 actions tu as 3 paragraphes avec le meme nom de fichier.
pour explications :
* les fichiers retrouvés infectés étaient sensés etre supprimer par la manip d'avant non??? alors pourquoi est ce que je les retrouve ici... <-- oui ils auraient pu etre supprimé par la première manip, mais si tu regardes le rapport il est inscrit "aucune action entreprise"
* bitdefendeur a retrouvé des fichiers, a essayé de les nettoyé, et finalement les a supprimé car le nettoyage n'a pas fonctionné <- pour ces 3 actions tu as 3 paragraphes avec le meme nom de fichier.
et le meilleur donc pour la fin...celui auquel je ne comprends vraiment mais alors vraiment rien...
voila...
merci d'avance....
Logfile of HijackThis v1.99.1
Scan saved at 21:44:11, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BoontyBox BoontyGames.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
voila...
merci d'avance....
Logfile of HijackThis v1.99.1
Scan saved at 21:44:11, on 07/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\BitComet\BitComet.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: BoontyBox BoontyGames.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AddFiltr - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\AddFiltr.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
non mais pourtant je les avais effacé..car bitdefendeur me demandait si j'acceptis ou pas de le faire, chose que j'ai accepté...fin bon je recommence aller zou ji vais..merci bcp..infiniment méme..
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
7 oct. 2007 à 21:50
7 oct. 2007 à 21:50
un petit moment pour voir tout ça, je reviens
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
7 oct. 2007 à 22:44
7 oct. 2007 à 22:44
je suis dsl mais ça sera pour demain, trop fatigué pour ce soir, j'arrive pas à me concentrer.
bonne soirée a demain
bonne soirée a demain
re re moi...
bon bé voila j'ai refait BitDefender, et heureusement n'as rien retrouvé...
en relisant la manip du Scan avec l'Anti-Spyware, je me suis rendu compte que je n'avais pas cliqué droit sur les fichiers infectés et demander à "AVG Anti-Spyware 7.5" de le supprimer. j'avais juste cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement...Je pense donc que l'erreur vient de la!!!
voili voilou...
en tout cas clownface, un grand grand merci pour ta patience et ton aide...;-)
et prends tout ton temps pour le Hijack....je ne suis pas pressée...et je n'ai pas le droit de l'étre d'ailleurs...
a +
Info d'analyse
Fichiers scannés
277491
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
bon bé voila j'ai refait BitDefender, et heureusement n'as rien retrouvé...
en relisant la manip du Scan avec l'Anti-Spyware, je me suis rendu compte que je n'avais pas cliqué droit sur les fichiers infectés et demander à "AVG Anti-Spyware 7.5" de le supprimer. j'avais juste cliquer sur "Appliquer toutes les actions" afin de tout supprimer automatiquement...Je pense donc que l'erreur vient de la!!!
voili voilou...
en tout cas clownface, un grand grand merci pour ta patience et ton aide...;-)
et prends tout ton temps pour le Hijack....je ne suis pas pressée...et je n'ai pas le droit de l'étre d'ailleurs...
a +
Info d'analyse
Fichiers scannés
277491
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
repose toi bien alors...et encore merci beaucoup pour tout...
bonne nuit
bonne nuit
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
7 oct. 2007 à 22:48
7 oct. 2007 à 22:48
merci, je serai là sans faute demain soir.
bonne fin de soirée
bonne fin de soirée
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
8 oct. 2007 à 19:00
8 oct. 2007 à 19:00
Bonsoir,
est-il normal que ton internet démarre sur cette page http://ie.redirect.hp.com/... ? c'est toi qui l'a choisie ?
regardes ce sujet : il te faut mettre java à jour : maj critique java par jalobservateur#0
avec hijackthis, tu peux cocher et fixer ces lignes :
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
derniere verif, télécharges smitfraudfix
tuto : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
ne fais que l'option 1 et postes le rapport.
est-il normal que ton internet démarre sur cette page http://ie.redirect.hp.com/... ? c'est toi qui l'a choisie ?
regardes ce sujet : il te faut mettre java à jour : maj critique java par jalobservateur#0
avec hijackthis, tu peux cocher et fixer ces lignes :
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O14 - IERESET.INF: START_PAGE_URL=http://ie.redirect.hp.com/...
derniere verif, télécharges smitfraudfix
tuto : https://www.zebulon.fr/dossiers/tutoriaux/66-smitfraudfix.html
ne fais que l'option 1 et postes le rapport.
kikou
heu en faite c'est une page yahoo ma page de démarage, ... et quand je clique sur le lien pareil j'ai yahoo...
et au fait java ca sert a quoi?
heu sinon quand tu dis cocher et fixer ces lignes, ca veut dire que c'est ce que je garde ou ce que j'enléve...
mille merci..je me répéte je sais lol...
heu en faite c'est une page yahoo ma page de démarage, ... et quand je clique sur le lien pareil j'ai yahoo...
et au fait java ca sert a quoi?
heu sinon quand tu dis cocher et fixer ces lignes, ca veut dire que c'est ce que je garde ou ce que j'enléve...
mille merci..je me répéte je sais lol...
clownface
Messages postés
1490
Date d'inscription
mardi 28 août 2007
Statut
Membre
Dernière intervention
15 juin 2008
73
8 oct. 2007 à 20:26
8 oct. 2007 à 20:26
quand tu vas dans hijackthis, tu as des coches devant les lignes,
tu coches celles que je t'ai indiqué, et tu fais fix checked
ça les supprime.
java te sert a voir des animations sur internet.
tu coches celles que je t'ai indiqué, et tu fais fix checked
ça les supprime.
java te sert a voir des animations sur internet.
Bonjour,
voila la derniere verif...
thanks
SmitFraudFix v2.235
Rapport fait à 20:40:13,12, 08/10/2007
Executé à partir de C:\Documents and Settings\Nadia B\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Boonty\BoontyBox\BoontyBoxEngine.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nadia B
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nadia B\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NADIAB~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0BD1E824-9836-40F4-A6EA-8699CBDB3141}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0BD1E824-9836-40F4-A6EA-8699CBDB3141}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0BD1E824-9836-40F4-A6EA-8699CBDB3141}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
voila la derniere verif...
thanks
SmitFraudFix v2.235
Rapport fait à 20:40:13,12, 08/10/2007
Executé à partir de C:\Documents and Settings\Nadia B\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» Process
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\mqsvc.exe
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
C:\WINDOWS\system32\mqtgsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Boonty\BoontyBox\BoontyBoxEngine.exe
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nadia B
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nadia B\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\NADIAB~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Rustock
»»»»»»»»»»»»»»»»»»»»»»»» DNS
Description: Intel(R) PRO/Wireless 3945ABG Network Connection - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{0BD1E824-9836-40F4-A6EA-8699CBDB3141}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0BD1E824-9836-40F4-A6EA-8699CBDB3141}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0BD1E824-9836-40F4-A6EA-8699CBDB3141}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin