virus trojan generic Fermé

Question

Bonjour, 
bonjour    j'ai un virus  trojan generic  dans fondlewindows   decouvert par l'analyse en ligne de secuser.comcommentl'eradiquer SOSOS!!!

Darckiller · Answer

Salut à toi, suis ma démarche dans l'ordre:


-Tu désactives l'Accès à distance de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "À distance" -> décoche la case "Autoriser l'envoi d'invitations d'assistance à distance à partir de cet ordinateur" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Ok" en bas.
L'accès à distance de Windows est un outil utile permettant se connecter et de configurer son PC à distance, ou encore d'aider une personne ayant des problèmes sur son ordinateurs à distance. Cependant cet outil est détourné par les pirates pour prendre le contrôle d'ordinateurs.

-Tu dois avoir accès à tous les fichiers de ton système: 
Démarrer -> poste de travail -> clique sur le menu "Outils" en haut -> sélectionne "Option des dossiers" -> clique sur l'onglet "Affichage" -> coche la case "Afficher les fichiers et dossiers cachés" -> décoche la case "Masquer les extensions des fichiers dont le type est connu" -> décoche la case "Masquer les fichiers protégés du système d'exploitation" -> clique sur le bouton "Appliquer" en bas -> clique sur le bouton "Appliquer à tous les dossiers" en haut -> clique sur le bouton "Ok" en bas.

-Tu désactives l'Affichage des messages: 
Démarrer -> exécuter-> tape "services.msc" -> un menu s'ouvre: tu sélectionnes la ligne"Affichage des messages" dans la colonne Nom -> clique droit sur cette ligne -> choisis"propriétés"-> dans le panneau "Statut du service" clique sur arrêter -> puis dans le menu déroulant "Type de démarrage" choisis "Désactiver". 
L'affichage des messages est un services que certains pirates et autres personnes malintentionnées utilisent afin d'envoyer des messages publicitaires et des "pourriels" sur le réseau Internet. Ils gênent la navigation sur le Web et perturbent les activités en cours.
Si cela est déjà fait, c'est bien, ne touche à rien. 

-Tu fais un scan en ligne pour identifier les menaces présentes dans ton PC (http://pandasoftware.fr ),
 clique sur le bouton "Lancer TotalScan !" (vert foncé),
 coche l’option "Full Scan" sous le bouton "Scan Now" (vert foncé),
 clique sur le bouton "Scan Now",
 installe le Plug-in ou ActiveX demandé au préalable,
copie et colle le rapport obtenu (un page de texte bloc-note).
 
-Tu fais un scan avec HijackThis.
Pour faire un scan HJTH, il faut : 
télécharger ce programme (https://www.trendmicro.com/fr_fr/business.html ),
sur cette page choisis le programme : "Download Hijakcthis Installer" (en bleu clair), 
installe le sur ton PC.
Ouvre HJTH en cliquant sur l'icône nouvelle qui apparaît (un détective avec un chapeau rouge),  
cliques sur le bouton "Do a system scan and save a log file",
attends qu'il est fini le scan de ton PC,
une page de texte (généralement le bloc-note) s’ouvrent avec des lignes: c'est ton rapport ; 
copie et colle ce rapport sur un nouveau message.

max · Answer

VOIL pour PANDA TOTAL SCAN   ensuite  en dessous le hijjaski   merci de me donner des solutions pour que le pc retrouve sa normalité

;***********************************************************************************************************************************************************************************
ANALYSIS: 2007-10-28 07:08:30
PROTECTIONS: 2
MALWARE: 20
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description                                  Version                       Active    Updated
;===================================================================================================================================================================================
AVG 7.5.441                                  7.5.441                       Yes       Yes
Avira AntiVir PersonalEdition                 7.0.0.142
                   No        Yes
;===================================================================================================================================================================================
MALWARE
Id        Description                        Type                Active    Severity  Disinfectable  Disinfected Location
;===================================================================================================================================================================================
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\WINDOWS\system32\Process.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Bureau\MSNFix\incl\Process.exe
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Mes documents\jmj.navino1\MSNFix.zip[MSNFix/incl/Process.exe]
00139535  Application/Processor              HackTools           No        0         Yes            No           C:\Program Files\Navilog1\Process.exe
00145405  Cookie/RealMedia                   TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@247realmedia[1].txt
00149116  Cookie/Ccbill                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@ccbill[2].txt
00167704  Cookie/Xiti                        TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@xiti[1].txt
00168090  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@serving-sys[2].txt
00168093  Cookie/Serving-sys                 TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@bs.serving-sys[2].txt
00168106  Cookie/Weborama                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@weborama[2].txt
00168109  Cookie/Adtech                      TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@adtech[1].txt
00168110  Cookie/Server.iad.Liveperson       TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@server.iad.liveperson[2].txt
00168116  Cookie/Comclick                    TrackingCookie      No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Cookies\propriÃ©taire@fl01.ct2.comclick[1].txt
00199231  HackTool/EvID                      HackTools           No        0         No             No           C:\Documents and Settings\PropriÃ©taire\Mes documents\jmj.navino1\eChanblard.exe[EvID4226Patch.exe]
00227735  adware/ideskbar                    Adware              No        0         Yes            No           c:\windows\system32\close.bmp
00227735  adware/ideskbar                    Adware              No        0         Yes            No           c:\windows\system32\idesk.conf
00252092  Exploit/WinampPLS                  HackTools           No        0         Yes            No           C:\Program Files\Ratajik Software\StationRipper\StreamRipper.log.bak
00252092  Exploit/WinampPLS                  HackTools           No        0         Yes            No           C:\Program Files\Ratajik Software\StationRipper\StreamRipper.log
00252092  Exploit/WinampPLS                  HackTools           No        0         Yes            No           H:\seagate\Program Files\Ratajik Software\StationRipper\StreamRipper.log
00293079  Spyware/7r7t                       Spyware             No        1         Yes            No           C:\Documents and Settings\PropriÃ©taire\Mes documents\jmj.navino1\ezcddax8_french.exe
00549760  Adware/ActiveSearch                Adware              No        0         No             No           C:\Documents and Settings\PropriÃ©taire\Mes documents\jmj.navino1\avs.msi[unk_0061][tbhelper.dll]
01073150  Generic Backdoor                   Virus/Trojan        No        0         Yes            No           Dossiers locaux\B.DelabrÃ¨che\Pica view\PicaView 2.0 Crack.exe
01228695  Adware/Gator                       Adware              No        0         No             No           C:\sauvegarde c\Downloads\Rippackv3beta161.exe[data\divx5\0\DivXPro502GAINBundle.exe]
01228695  Adware/Gator                       Adware              No        0         No             No           C:\Downloads\Rippackv3beta161.exe[data\divx5\0\DivXPro502GAINBundle.exe]
01784855  Application/Webmediaplayer         HackTools           No        0         Yes            No           C:\Documents and Settings\PropriÃ©taire\Mes documents\jmj.navino1\webmediaplayer_setup.exe
02002069  Adware/Gator                       Adware              No        0         Yes            No           C:\sauvegarde c\Downloads\Rippackv3beta161.exe
02002069  Adware/Gator                       Adware              No        0         Yes            No           C:\Downloads\Rippackv3beta161.exe
02378501  Trj/Downloader.MDW                 Virus/Trojan        No        1         No             No           C:\Program Files\eChanblard\Incoming\Tuneup_Utilities 2007+keygen.rar[keygen.exe]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:58:31, on 28/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Dantz\Retrospectetrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Horloge 2005\Horloge 2005.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX01.250\HijackThis.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {0B2D063C-6431-AFBF-DDA7-8E3EA80F9FEC} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {35B9CE2B-BCF2-48AE-B492-77438F7EB9CA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\RunOnce: [SpybotDeletingA1767] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC771] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\GestMaj.exe" GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\RunOnce: [SpybotDeletingB4421] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7314] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe~6DADJ5LP (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe~GNC9GLCP (User 'Default user')
O4 - .DEFAULT User Startup: desktop.ini~8O1BTFNF (User 'Default user')
O4 - .DEFAULT User Startup: desktop.ini~FFJ4IJOH (User 'Default user')
O4 - Startup: Horloge 2005.lnk = C:\Program Files\Horloge 2005\Horloge 2005.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www.nordnet.com/securite
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.118712.fr/sortir/75_paris/sortir/
O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://E:\WEBPULL\SUPPORT\DISC\ASP\TOOLS\EN\bin
pseatools.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07AC7E6A-5786-45C8-AB0B-E982A7D7C5BF}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BC1E9A-0E52-4F15-84B5-10A9CE9BAA32}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{B243E047-3616-4AC6-B10C-2B27CEC9A913}: NameServer = 80.10.246.1 81.253.149.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2BCA6B3-F63D-47E6-90B1-632926D980C7}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{07AC7E6A-5786-45C8-AB0B-E982A7D7C5BF}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{07AC7E6A-5786-45C8-AB0B-E982A7D7C5BF}: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: chklat - C:\WINDOWS\
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG Firewall (AVGFwSrv) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospectetrorun.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Darckiller · Answer

Salut,
ton log HJTH signale ces lignes suspectes:

R3 - URLSearchHook: (no name) - {0B2D063C-6431-AFBF-DDA7-8E3EA80F9FEC} - (no file)
F2 - REG:system.ini: Shell=
O2 - BHO: (no name) - {35B9CE2B-BCF2-48AE-B492-77438F7EB9CA} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\RunOnce: [SpybotDeletingA1767] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKLM\..\RunOnce: [SpybotDeletingC771] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4421] command /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7314] cmd /c del "C:\WINDOWS\SchedLgU.Txt_tobedeleted"
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') 
O4 - .DEFAULT User Startup: AutoTBar.exe~6DADJ5LP (User 'Default user') 
O4 - .DEFAULT User Startup: AutoTBar.exe~GNC9GLCP (User 'Default user') 
O4 - .DEFAULT User Startup: desktop.ini~8O1BTFNF (User 'Default user') 
O4 - .DEFAULT User Startup: desktop.ini~FFJ4IJOH (User 'Default user') 
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/
O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O20 - Winlogon Notify: chklat - C:\WINDOWS\

Darckiller · Answer

Salut,

-Tu fais un scan en ligne avec Securiser (http://www.secuser.com/ ),
supprimes les malwares ou infections trouvés; 
fais un scan en ligne avec Windows Live One Care (accepte le contrôle ActiveX ou le Plug-In lors de l'installation) (http://onecare.live.com/site/fr-FR/default.htm )
supprimes les malwares ou infections trouvés; 
un scan en ligne avec Trend Micro PC-Cillin (https://www.trendmicro.com/fr_fr/business.html ) 
et supprimes les malwares ou infections trouvés;
fais un scan en ligne avec Panda Security (https://www.pandasecurity.com/fr/homeusers/online-antivirus/?track=80379 )
supprimes les malwares ou infections trouvés;

-Tu télécharges Spybot S&D 1.51 (https://www.safer-networking.org/download/ ), 
Ad-Aware (http://www.lavasoftusa.com/products/ad_aware_free.php ) 
et A-Squared Free 3.0 (https://www.emsisoft.com/fr/ ),
installe chacun de ces antispywares, 
mets à jour chacun d'eux, 
puis fais un scan minutieux et complet de ton PC avec chacun d'eux, 
et supprime les problèmes qui vont s'affichés.

-Tu télécharges SDFix (http://mickael.barroux.free.fr/securite/sdfix.php ),
 suis scrupuleusement  la procédure du site,
 copie et colle le rapport dans un nouveau message.
 Ce programme va nettoyer certains fichiers sensibles scusceptibles d'être infectés (le fichier Host notamment).

-Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte,
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils).
Clique sur l'icône "Option" sur le côté gauche,
puis clique sur le bouton "Propriétés",
ne coche que la case "Effacement sécurisé du fichier (lent)",
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)".
Clique maintenant sur le bouton "Avancé",
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini".
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus),
coche la case à côté de "Intégrité du registre" (en bleu),
puis clique sur la touche "Chercher les erreurs" en bas à gauche,
une fois la barre du haut verte à 100 %, la recherche est terminée,
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite.
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau),
coche toutes cases des onglets "Windows" et "Application",
clique sur le bouton "Analyse" en bas à gauche,
une fois la barre du haut verte à 100 %, l'analyse est terminée,
clique sur le bouton "Lancer le nettoyage" en bas à droite.

-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ),
installe le sur ton PC,
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche,
clique sur le bouton "Check for Updates" en bas,
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks". 
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.

Lyonnais92 · Answer

Bonjour,

pour suivre.

max · Answer

bonjour

ok çà suit son cour c tres long de passer enrevue  tous ces scans    one care a trouvé 4 problemes dont un impossible à supprimer

secuser.com  est entrain d'analyser  c long........

max · Answer

secuser a trouve  TROJ GENERIc  dans c:\hp\bin\fondlewindows.exe   !!!!!  faut il le suuprimer? çà dois etre unnfichier d'xp 

 mais  je ne veux pas reformater mon disque    j'ai trop  de choses installes dans mon pc çà risque d'etre  trop long à remettre en route


secuser continue d'anlyser le pc  et je vais poursuivre les differents scan que vous m'avez indiqué ci dessus!

Darckiller · Answer

Ok , c'est très bien. 
Le scan a effectivement détecté un malware: Trojan Generic.

Les scan vont être un peu long, c'est vrai, mais cela en vaut la chandelle.
Sélectionne toujours le scan minutieux, c'est à dire en profondeur et complet, car il va chercher les malwares (virus) cachés au plus porfond de ton PC. 
Répare les problèmes que les différents scan trouveront sur ton PC (lorsque cela est possible).

Poste moi le rapport de scan de PANDA Security. 

Une fois que l'on aura désinfecté ton PC (si cela est possible), je t'indiquerai les logiciels à garder ou non et comment avoir une bonne protection pour l'avenir.

max · Answer

ok merci 
çà continue


j'ai scanné avec a squareed -free   curieux  il ne prend rien en quarantaine???   il m'as trouvé  une 10è de  malwares que j'ai supprimé mais lorsque je le remet pour un nouveau scan   il me remet les m^mes????

là je scan avec ad haware  je ne peut faire un scan approfondi il s'arrete apres plusieurs fichiers analysé sur windows internet expl 7
donc je refais le scan en mode  acceleré là il m'as trouve 9  intrus  negligeables    donc mis en 40taine et supprimé

maintenant  je vais voir avec spybot

puis pcillin de trend micro

c encore long.....
je te tirens au courant.......

max · Answer

BONSOIR


je n'ai pu  analyser avec trend micro   je suis tombe sur une page  en angalis et j'ai eu le sentiment qu'il n'as rienfait au niveau analyse!!!!

avec panda antivirus il m'as refusé  l'analyse pretextant unnacces refusé ou une  mauvaise connection internet?????


voici le rapport de sdfix


SDFix: Version 1.112

Run by Propri‚taire on 29/10/2007 at 20:45

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

No Trojan Files Found




Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe"="C:\Program Files\Wanadoo\WOOBrowser\WOOBrowser.exe:*:Enabled:Navigateur Internet"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eMule"
"C:\Program Files\Shareaza\Shareaza.exe"="C:\Program Files\Shareaza\Shareaza.exe:*:Enabled:Shareaza"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Program Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\Program Files\InterVideo\DVD7\WinDVD.exe"="C:\Program Files\InterVideo\DVD7\WinDVD.exe:*:Enabled:WinDVD"
"C:\Program Files\Conference\Conference.dll"="C:\Program Files\Conference\Conference.dll:*:Enabled:Audio/Video Conference by KIOSK Team"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\tmp2.tmp.exe"="C:\DOCUME~1\PROPRI~1\LOCALS~1\T"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\Weezo\Apache\bin\weezoHttpd.exe"="C:\Program Files\Weezo\Apache\bin\weezoHttpd.exe:*:Enabled:Apache HTTP Server"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup)"
"C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe:*:Enabled:TerraTec tvtv Setup"
"C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe:*:Enabled:TerraTec Home Cinema"
"C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe"="C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvrUpdate\CinergyDvrUp_date.exe:*:Enabled:TerraTec Auto Update"
"C:\WINDOWS\system32\dpvsetup.exe"="C:\WINDOWS\system32\dpvsetup.exe:*:Enabled:Microsoft DirectPlay Voice Test"
"C:\WINDOWS\system32\rundll32.exe"="C:\WINDOWS\system32\rundll32.exe:*:Enabled:Ex‚cuter une DLL en tant qu'application"
"C:\WINDOWS\system32\javaw.exe"="C:\WINDOWS\system32\javaw.exe:*:Enabled:Java(TM) Platform SE binary"
"C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
"C:\Documents and Settings\Propri‚taire\Local Settings\Temp\{695E1A3C-D2C0-481F-B49A-B9C2612D40C9}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe"="C:\Documents and Settings\Propri‚taire\Local Settings\Temp\{695E1A3C-D2C0-481F-B49A-B9C2612D40C9}\{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\CinergyDvrHelper.exe:*:Enabled:TerraTec Home Cinema (Setup)"
"C:\Program Files\FlashGet\FlashGet.exe"="C:\Program Files\FlashGet\FlashGet.exe:*:Enabled:Flashget"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------


Files with Hidden Attributes:

Thu  6 Sep 2001     1,700,352 A..H. --- "C:\gdiplus.dll"
Mon  2 Jul 2007       924,876 ..SH. --- "C:\WINDOWS\addghk.tmp"
Mon  6 Aug 2007     1,122,021 ..SH. --- "C:\WINDOWS\uxbccf.tmp"
Tue  2 Oct 2007     5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun 30 May 2004             0 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS"
Sat  5 Mar 2005            56 ..SHR --- "C:\WINDOWS\system32\600F43451F.sys"
Thu  3 Mar 2005            56 ..SHR --- "C:\WINDOWS\system32\6253F84B4E.sys"
Mon 25 Jul 2005         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu  7 Jun 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak~OA4UIDCS"
Thu  7 Jun 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak~O90L8VLT"
Wed 19 Sep 2007             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun  8 Feb 2004     5,294,080 ...H. --- "C:\hp\patches\42WW1REC\src\App00153.exe"
Sun  8 Feb 2004       452,096 ...H. --- "C:\hp\patches\42WW1REC\src\App00292.exe"
Sun  8 Feb 2004       444,416 ...H. --- "C:\hp\patches\42WW1REC\src\App00491.exe"
Sun  8 Feb 2004     1,838,592 ...H. --- "C:\hp\patches\42WW1REC\src\App02995.exe"
Sun  8 Feb 2004       492,544 ...H. --- "C:\hp\patches\42WW1REC\src\App04827.exe"
Sun  8 Feb 2004     1,401,856 ...H. --- "C:\hp\patches\42WW1REC\src\App05447.exe"
Sun  8 Feb 2004       440,320 ...H. --- "C:\hp\patches\42WW1REC\src\App05705.exe"
Sun  8 Feb 2004       462,848 ...H. --- "C:\hp\patches\42WW1REC\src\App09961.exe"
Sun  8 Feb 2004    15,596,032 ...H. --- "C:\hp\patches\42WW1REC\src\App14604.exe"
Sun  8 Feb 2004     5,256,704 ...H. --- "C:\hp\patches\42WW1REC\src\App16827.exe"
Sun  8 Feb 2004     3,668,992 ...H. --- "C:\hp\patches\42WW1REC\src\App17421.exe"
Wed 11 Feb 2004       696,832 ...H. --- "C:\hp\patches\42WW1REC\src\App18716.exe"
Sun  8 Feb 2004       423,936 ...H. --- "C:\hp\patches\42WW1REC\src\App19169.exe"
Sun  8 Feb 2004     1,157,632 ...H. --- "C:\hp\patches\42WW1REC\src\App19718.exe"
Wed 11 Feb 2004       995,328 ...H. --- "C:\hp\patches\42WW1REC\src\App19895.exe"
Sun  8 Feb 2004       453,632 ...H. --- "C:\hp\patches\42WW1REC\src\App23281.exe"
Sun  8 Feb 2004       453,632 ...H. --- "C:\hp\patches\42WW1REC\src\App24464.exe"
Sun  8 Feb 2004     2,251,776 ...H. --- "C:\hp\patches\42WW1REC\src\App26962.exe"
Sun  8 Feb 2004       481,792 ...H. --- "C:\hp\patches\42WW1REC\src\App29358.exe"
Sun  8 Feb 2004    12,426,752 ...H. --- "C:\hp\patches\42WW1REC\src\App32391.exe"
Sun  8 Feb 2004    12,426,752 ...H. --- "C:\hp\patches\42WW1REC\src\App99990.exe"
Sun  8 Feb 2004    15,596,032 ...H. --- "C:\hp\patches\42WW1REC\src\App99992.exe"
Sun  8 Feb 2004     5,256,704 ...H. --- "C:\hp\patches\42WW1REC\src\App99993.exe"
Sun  8 Feb 2004     5,256,704 ...H. --- "C:\hp\patches\42WW1REC\src\xApp14604.exe"

Finished!

Darckiller · Answer

Hum c'est curieux que tu n'arrive pas à faire le scan de Panda Security.
Internet marche-t-il bien habituellement ? Quel type de connexion as-tu (ADSL, Cable, Fibre Optique, Analogique 56k) ?

Essaie ce lien:  https://www.pandasecurity.com/fr/ 
et choisis dans le menu à droite " Essayez ActiveScan"

Accepte le plug-in ou l'active X demander lors de  l'installation du scan (une barre en haut de ton naviga teur va s'afficher, clique et choisis accepter).

Et poste moi le rapport de Panda Security si cela est possible.



-Fais AVG antispyware 
Télécharge depuisce lien: https://www.01net.com/ 

Lance AVG AS -> "Analyse" ->"Paramètres" 
Sous la question "Comment réagir ?" : 
-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
Si un fichier est infecté en fin d'analyse 
->Clique sur "Appliquer toutes les actions " 
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

Poste moi le rapport d'AVG AS losrque le scan est fini.




-Fais CCleaner comme je te l'ai dit plus haut:

Tu télécharges CCleaner (https://filehippo.com/download_ccleaner/ ) la dernière version est celle juste à côté de la flèche verte, 
installe le sur ton PC (lors de l'installation, au début, décoche la case Yahoo! mettant en place une barre d'outils). 
Clique sur l'icône "Option" sur le côté gauche, 
puis clique sur le bouton "Propriétés", 
ne coche que la case "Effacement sécurisé du fichier (lent)", 
puis dans le menu déroulant en dessous sélectionne "Effacement type NSA (7 passages)". 
Clique maintenant sur le bouton "Avancé", 
ne coche que la case "Enregistrer toutes les propriétés du fichier Ini". 
Clique sur l'icône "Registre" sur le côté droit (petits cubes bleus), 
coche la case à côté de "Intégrité du registre" (en bleu), 
puis clique sur la touche "Chercher les erreurs" en bas à gauche, 
une fois la barre du haut verte à 100 %, la recherche est terminée, 
clique sur la touche "Réparer les erreurs sélectionnées" en bas à droite. 
Clique ensuite sur l'icône "Nettoyeur" sur le côté droit (le pinceau), 
coche toutes cases des onglets "Windows" et "Application", 
clique sur le bouton "Analyse" en bas à gauche, 
une fois la barre du haut verte à 100 %, l'analyse est terminée, 
clique sur le bouton "Lancer le nettoyage" en bas à droite.

max · Answer

BONJOUR

Erreur survenue au cours de l’installationUne erreur s'est produite lors du téléchargement de Panda ActiveScan. Recommencez l'opération. Si l'erreur se produit de nouveau, redémarrez votre ordinateur et essayer une nouvelle foisLes raisons de l’erreur peuvent être: 

Ne pas autoriser le téléchargement du contrôle ActiveScan de l’application. 

Des problèmes avec la connexion Internet. 

Une erreur est survenue au cours de l’installation d’ActiveScan. Merci de vérifier que votre connexion Internet fonctionne puis cliquez sur 'Réessayer'. 

donc impossible avec panda!- j'ai adsl haut debit 1,2MO
trend micro   cçà n'as pâs fonctionner
pourkoi avg antispyware?  j'avais l'antivirus je l'ai supprimé pour le remplacer par antivir bien meilleur
j'ai fait CCleaner ok

mon pc al 'air de fonctionner   je n'ai plus ce truc en boucle  , mais  secuser me montre toujours fondlewindows.exe comme virus????

max · Answer

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	12:16:47 30/10/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\Propriétaire\Shared\Nero_7_premium-> Backdoor.Hupigon : Aucune action entreprise.

C:\Program Files\eChanblard\Incoming\Tuneup_Utilities 2007-> Dropper.Nuclear.a : Aucune action entreprise.


Fin du rapport

Darckiller · Answer

Salut,
pourkoi avg antispyware? j'avais l'antivirus je l'ai supprimé pour le remplacer par antivir bien meill

AVG AS n'est pas l'antivirus principal, mais juste l'anti-spyware (ne pas confondre).
Il faut donc que tu fasses un scan avec et que tu me postes le rapport.

C'est un bon point que tu es Avira Antivir 2007; il est en effet performant.

Télécharge et installe SpywareBlaster:
-Tu télécharges SpywareBlaster de Javacool Software (http://www.brightfort.com/spywareblaster.html ), 
installe le sur ton PC, 
mets le à jour en cliquant sur "Updates" dans le menu sur la colonne bleue à gauche, 
clique sur le bouton "Check for Updates" en bas, 
active la protection en cliquant sur "Enable All Protection" en bas dans le menu "Quick Tasks". 
Ce logiciel va empêcher les script malvaillants et les sites malwares d'attaquer ton PC en vaccinant ton disque dur et ton navigateur web. Il n'agit pas en temps réel et il n'a pas de scan.



-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
  supprime les problèmes qui vont s'afficher.
  Télécharge PANDA Antirootkit  (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
  installe le programme, 
  met le à jour, 
  fais un scan minutieux et complet de ton PC, 
  supprime les problèmes qui vont s'affichés.
  Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
  installe le programme, 
  met le à jour, 
  fais un scan minutieux et complet de ton PC, 
  et supprime les problèmes qui vont s'affichés.
  Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.

Darckiller · Answer

Tu as le rapport, c'est bien.
Cependant, comme tu peux le constater, aucune action n'a été entreprise: Aucune action entreprise
Il faut donc que tu mettes en quarantaine, puis que tu supprimes les fichiers trouver par AVG AS.
Refait donc le scan AVG AS et assure toi d'avoir mis ces options:

->Relance AVG AS -> "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

Puis poste le rapport.


Colle le rapport d'un scan en ligne BITDEFENDER puisque PANDA ne marche pas:
http://www.bitdefender.fr/scan_fr/scan8/ie.html 




Puis continue les scan suivants comme indiqué plus haut car AVG a trouver une "backdoor".

-Tu fais un scan en ligne avec F-SECURE ( http://support.f-secure.com/fra/home/ols.shtml
  supprime les problèmes qui vont s'afficher.
  Télécharge PANDA Antirootkit  (http://www.pandasoftware.co.uk/00frm1/YaBB.pl?num=1178618622 ),
  installe le programme, 
  met le à jour, 
  fais un scan minutieux et complet de ton PC, 
  supprime les problèmes qui vont s'affichés.
  Télécharge Sophos Anti-Rootkit (http://www.sophos.fr/products/free-tools/sophos-anti-rootkit/eula ),
  installe le programme, 
  met le à jour, 
  fais un scan minutieux et complet de ton PC, 
  et supprime les problèmes qui vont s'affichés.
  Ces programmes sont spécialisés dans la recherche de fichiers cachés, de rootkits, de backdoors.



UNe fois les can finis et les problèmes trouver corrigés,
fais Clean ( http://kerio.probb.fr/Clean-h15.html )
et suis bien le procédure du site.



Ensuite, tu purges la restauration système:

-Tu désactives la Restauration du système Windows: 
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas. 
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression.

-Tu réactives la Restauration du système, un outils utile de Windows:
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système"
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.

max · Answer

bonjour
SpywareBlaster:   ok j'ai fait mais il me demande avec uptate   dans smartsound quicktracks plugin  une source   et m'annonce un lieu de fichiers temporaires    je ne peux l'activé et je reponds cancel a chaque fois pour l 'enlever  QE FAIRE AVEC çà!!


j'ai fais scan avec fsecur  il m'as trouve 31 virus   et j'ai nettoyé!

TU ME FAIS PASSER EN REVUS TOUS LES SCANS ANTIVIRUS!!! ON NE VAS JAMAIS EN FINIR!!

PANDA  pour les roolkilts   ne FONTIONE PAS!

SOPHOS OK j'aI FAIS!


je suis en train de passer bitdefender il m'estime 10 d'analyse???????

max · Answer

bitdefender  scan reste encore  temps estimé a 11h 48minutes etc..........??????????????????????????????

 est ce vraiment necessaire tous ces scans????   est RAISONNABLE?????????????

Darckiller · Answer

Salut,

Bien c'est clair que ton PC était infecté vu ce qu'a trouvé F-SECURE.

Maintenant, fais Clean ( http://kerio.probb.fr/Clean-h15.html ) 
et suis bien la procédure du site. 

Occupe toi de la restauration du système comme indiqué plus haut.

-Tu désactives la Restauration du système Windows: 
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> coche la case "Désactivé la restauration du système" 
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas. 
En effet, certains virus se servent délibérément de la restauration du système afin de pouvoir se réactiver suite à une suppression. 

-Tu réactives la Restauration du système, un outils utile de Windows: 
Démarrer -> Panneau de configuration (en mode catégorie) -> Performance et maintenance -> Système -> Onglet "Restauration du système" -> Décoche la case "Désactivé la restauration du système" 
-> Clique sur le bouton "Appliquer" en bas -> Clique sur le bouton "Ok" en bas.

Poste ensuite un rapport Hijack This pour voir où nous en sommes.

max · Answer

BON apres plus de 6 heures de scan avec bitdefender!!!!!  et en plus page bloqué sur le site bitdefender j'ai sopé le scan je ne pouvais pas monopoliser l'ordi la dessus

est ce vaiment necesssaire de faire toutes ses mesures car des scans antiviruus il y en as pleins lenet et chaque marque a son lots de virus!!!


donc suite........, faut il faire bitdefender!!!!!!!

Merci

Darckiller · Answer

Regarde mon poste précédent.
JJe ne pense plus que faire le scan avec Bitdefender soit nécessaire vu ce que F-Secure a trouvé.

;)

On arrive au bout; arme toi de patience même si cela est long.

max · Answer

BON  voilà la suite et fin  de tous les scan  bit defender etant trop long

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:11, on 31/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Dantz\Retrospectetrorun.exe
C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\UPHClean\uphclean.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Horloge 2005\Horloge 2005.exe
C:\Program Files\Rainlendar\Rainlendar.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.594\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr10.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr10.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {0B2D063C-6431-AFBF-DDA7-8E3EA80F9FEC} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTSysVol] "C:\Program Files\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe" /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [TerraTec Remote Control] "C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\GestMaj.exe" GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe~6DADJ5LP (User 'Default user')
O4 - .DEFAULT User Startup: AutoTBar.exe~GNC9GLCP (User 'Default user')
O4 - .DEFAULT User Startup: desktop.ini~8O1BTFNF (User 'Default user')
O4 - .DEFAULT User Startup: desktop.ini~FFJ4IJOH (User 'Default user')
O4 - Startup: Horloge 2005.lnk = C:\Program Files\Horloge 2005\Horloge 2005.exe
O4 - Startup: Rainlendar.lnk = C:\Program Files\Rainlendar\Rainlendar.exe
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {03F998B2-0E00-11D3-A498-00104B6EB52E} (MetaStreamCtl Class) - http://components.viewpoint.com/...
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/files/installers/cab/SystemDoctor2006FreeInstall_fr.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15030/CTSUEng.cab
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - https://www.f-secure.com/en/home/support
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {215B8138-A3CF-44C5-803F-8226143CFC0A} (Trend Micro ActiveX Scan Agent 6.6) - http://eu-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {49232000-16E4-426C-A231-62846947304B} (SysData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase4009.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://us-housecall.trendmicro-europe.com/housecall/applet/html/native/x86/win32/activex/hcImpl.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - https://www.118712.fr/sortir/75_paris/sortir/
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B7D07999-2ADB-4AEB-997E-F61CB7B2E2CD} (TSEasyInstallX Control) - http://www.trendsecure.com/easy_install/_activex/en-US/TSEasyInstallX.CAB
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E36C5562-C4E0-4220-BCB2-1C671E3A5916} (Seagate SeaTools English Online) - file://E:\WEBPULL\SUPPORT\DISC\ASP\TOOLS\EN\bin
pseatools.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30043.www3.hp.com/hpdj/fr/check/qdiagh.cab?326
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15030/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07AC7E6A-5786-45C8-AB0B-E982A7D7C5BF}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{60BC1E9A-0E52-4F15-84B5-10A9CE9BAA32}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CCS\Services\Tcpip\..\{B243E047-3616-4AC6-B10C-2B27CEC9A913}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2BCA6B3-F63D-47E6-90B1-632926D980C7}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS1\Services\Tcpip\..\{07AC7E6A-5786-45C8-AB0B-E982A7D7C5BF}: NameServer = 208.67.220.220,208.67.222.222 
O17 - HKLM\System\CS2\Services\Tcpip\..\{07AC7E6A-5786-45C8-AB0B-E982A7D7C5BF}: NameServer = 208.67.220.220,208.67.222.222 
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: chklat - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe (file missing)
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe (file missing)
O23 - Service: AVG Firewall (AVGFwSrv) - Unknown owner - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe (file missing)
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospectetrorun.exe
O23 - Service: Retrospect WD Service (RetroWDSvc) - Dantz Development Corporation - C:\PROGRA~1\Dantz\RETROS~1\wdsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Darckiller · Answer

Tu peux donc cocher et "fixer" les lignes suivantes:

R3 - URLSearchHook: (no name) - {0B2D063C-6431-AFBF-DDA7-8E3EA80F9FEC} - (no file)
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user') 
O4 - .DEFAULT User Startup: AutoTBar.exe~6DADJ5LP (User 'Default user') 
O4 - .DEFAULT User Startup: AutoTBar.exe~GNC9GLCP (User 'Default user') 
O4 - .DEFAULT User Startup: desktop.ini~8O1BTFNF (User 'Default user') 
O4 - .DEFAULT User Startup: desktop.ini~FFJ4IJOH (User 'Default user') 
O4 - Startup: Horloge 2005.lnk = C:\Program Files\Horloge 2005\Horloge 2005.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://cdn.downloadcontrol.com/
O16 - DPF: {A526A2C7-723E-4081-BF70-A7A9913E8C4A} (LogData Class) - http://ipgweb.cce.hp.com/rdqemea/downloads/sysinfo.cab
O20 - Winlogon Notify: chklat - C:\WINDOWS\

Darckiller · Answer

N'oulbie pas de faire CLean, c'est important.

Maintenant, fais Clean ( http://kerio.probb.fr/Clean-h15.html ) 
et suis bien la procédure du site.

max · Answer

Bonjour,  re suite 
   c'eST   QOUI   cette fenetre smartsound quicktracks plugin une source   il me renvopie a des fichiers temporaires   dont je ne peux y acceder donc je fais cancel plusieux fois   et les petites barres bleues  d'avancement  se defont plusieurs  fois   et ensuite j'aile messsage d'erreure :

the feature you are trying to use is on a network resssourcethat is unavailable


je fais ca, et ja'i erreure 1706 no valide sourcecould be found for produc smart sound quicktracks plugin. the windows cannot continued????

max · Answer

heu je les fixes  où et comment a partir de quel emplacement   ces lignes?????

Darckiller · Answer

Salut, fais ceci scrupulesement:

Correction du bug smartsound quicktracks plugin :) 

Ouvrir le BUREAU, dans adresse tapé : c:/windows/installer puis Entrée (se répertoire n’apparais pas dans le bureau en recherche normale et répertoire caché !!!)

Puis vérifier si smartsound quicktracks plugin.msi et présent.

Si non, copier le fichier dans ce répertoire. (Télécharger ici ) http://sylvain.radio.free.fr/SmartSound%20Quicktracks%20Plugin.msi

Puis Télécharger se fichier pour réinstaller smartsound quicktracks plugin : http://sylvain.radio.free.fr/QuicktracksInstaller3027.exe

max · Answer

BON ja'i coche fixé et fais l le teste  de http://kerio.probb.fr/Clean-h15.html )

31/10/2007 a 16:28:35,12 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
 
*** Recherche des fichiers dans C:\Program Files 
*** Fin du rapport ! 
 bon j'ai fait aussi quicktracks

VOILà est ce  F...FI...Ni NI  ???????


Merci

Darckiller · Answer

Ok, c'est bien, il n'a rien trouver comme malware. ;)

-Tu mets à jour Windows (http://www.update.microsoft.com/... ),
 clique sur le bouton "Continuer",
 suis la procédure. 

Dis moi si ton PC va bien mainteant et si tu n'as plus de problèmes.
Tout fonctionne-t-il correctement ?

Max · Answer

BONJOUR

çà à l'air de FONCTIONNER  j'ai tout verifier  les programmes fonctionnent!!

MERCI 
 
j'espere que mon PC EST PROTEGER maintenant avec tous ce que l'on a fait!! sourire!!

MERCI

Max · Answer

J'ai un disque dur  HITACHI  ATA IDE de 115go   il a du mal se fomarter   là en ce moment   depuis 6h du mat il en est a 1% de formatage


 quand je format en rapide    les dossiers que j'enregistre dessus  RAME enormement

 je l'ai teste  avc un petit pgromamme hitachi   il a un dode d'erreure d'effectueyux  on m'as que un imopossible a reparer  donc le jeter eten archeter un autre

 la le reformatrage reste toujours a 1%  il ya  til  une solution miracles pourle recupéré  les données on ete sauvées dessus

Merci!

Darckiller · Answer

Le formatage n'est pas ma spécilalité, mais je serai heureux de t'éclairer sur le sujet ; la durée de formatage d'un Disk Dur dépend:
de la marque du DD
de la taille (capacité) du DD
de l'état des plateaux du DD
du type de fichiers et programmes que contient le DD
de la taille que prennent les différents fichiers et programmes  du DD.
du type de la partition du DD (généralement NTFS ou FAT32)

On peut en effet récupérer des données dans un disk dur endommagé de façon in directe en utilisant des utilitaire bien précis:
cette page t'éclairera sur le sujet  http://www.commentcamarche.net/faq/sujet 309 r cup ration de donn es perdues

Choisis un des utilitaires et utilises le.

Si tu as une question, poste un message, je te répondrai  en temps voulu.

max · Answer

OK MERCI


depuis que j'ai remis a jour  windows update  j'ai un petit ecusson jaune avec un point d'interrogation qui reste en permanence dans la barre des taches à doite même si  windows m'as indiqué et que j'ai installe la mise jour  il reviens  toujours!!!

Darckiller · Answer

Oui c'est pour te dire certainement qu'il ya encore des mises à jour à faire je suppose.
As-tu redémarrer ton PC ? Il faut généralement le faire pour que les mises à jour importantes de Windows soitent prises en compte.
Tu as Windows XP; est -il (Sevices Pack) SP1 ou SP2 ? Si tu as SP1, je te recommande vivement de faire la migration vers SP2 qui comble de nombreuses failles de sécurité.
Fait toutes les mises à jour. Si cela fait longtemps que tu ne les faits pas, cela peux prenre du temps, mais c'est des problèmes en moins pour ton PC plus tard, donc je te recommande vivement de les exécuter.

Voilà :)

max · Answer

bonjour

depuis longtemps j'ai la mise a jour de sp2     je fais les mises jours  lorsque le petit ecusson  me le demande  mais une fois que celles ci sont faite le petit ecusson  et redemande l'installation  bien qu'elle soient effectuées   donc  il doit y avoir un peti bug quelque part!!

Virus trojan generic

34 réponses

Discussions similaires