Probleme avec win32 Trojan-gen {Other}
Marie
-
nardino Messages postés 1634 Statut Membre -
nardino Messages postés 1634 Statut Membre -
Bonjour,
J'ai moi aussi un problème avec Win32 Trojan-Gen {Other} Avast l'a détecté mais on ne peut pas le mettre en quarantaine ni l'enlever. Que peux-t'on faire ? Pouvez-vous m'aider. Merci bcp. je colle ci-dessous le rapport de Hijack This.zip mais je n'y comprend rien du tout.
Logfile of HijackThis v1.99.1
Scan saved at 22:24:33, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Fichiers communs\WinSecureAv\bm.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - C:\Program Files\WinSecureAv\Tools\pg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\WinSecureAv\Tools\IEFWBHO.dll
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\ptlquiqab.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com; ad=http://winsecureav.com
O4 - HKLM\..\Run: [AntiSpyGolden 5.1] "C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe" /h
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [WinSecureAv] C:\Program Files\WinSecureAv\pgs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
J'ai moi aussi un problème avec Win32 Trojan-Gen {Other} Avast l'a détecté mais on ne peut pas le mettre en quarantaine ni l'enlever. Que peux-t'on faire ? Pouvez-vous m'aider. Merci bcp. je colle ci-dessous le rapport de Hijack This.zip mais je n'y comprend rien du tout.
Logfile of HijackThis v1.99.1
Scan saved at 22:24:33, on 04/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Video Add-on\icthis.exe
C:\Program Files\Video Add-on\isfmntr.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Video Add-on\icmntr.exe
C:\Program Files\Video Add-on\isfmm.exe
C:\Program Files\Fichiers communs\WinSecureAv\bm.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Apoint\Apntex.exe
C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe
C:\Program Files\Defenza\pcd-as.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - C:\Program Files\WinSecureAv\Tools\pg.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\WinSecureAv\Tools\IEFWBHO.dll
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\ptlquiqab.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com; ad=http://winsecureav.com
O4 - HKLM\..\Run: [AntiSpyGolden 5.1] "C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe" /h
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [WinSecureAv] C:\Program Files\WinSecureAv\pgs.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
A voir également:
- Probleme avec win32 Trojan-gen {Other}
- Win64 malware gen - Forum Virus
- Trojan sms-par google ✓ - Forum Virus
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Trojan gen 2 ✓ - Forum Antivirus
- Win32:pup-gen ✓ - Forum Virus
14 réponses
Bonsoir.
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.
**A télécharger et installer**
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.
-"Rogue Remover" de RubbeR DuckY : https://www.majorgeeks.com/downloadget.php?id=5360&file=13&evp=2e0d43eb67e1e71c0b31e62c003599c0
Installe le programme.
Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation.
Dans la page principale, clique sur scan et supprime ce qu'il trouve.
**Démarrage en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
**Nettoyage des fichiers temporaires**
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
**Hijackthis**
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only" et tu coches:
O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - C:\Program Files\WinSecureAv\Tools\pg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\WinSecureAv\Tools\IEFWBHO.dll
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\ptlquiqab.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com; ad=http://winsecureav.com
O4 - HKLM\..\Run: [AntiSpyGolden 5.1] "C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe" /h
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [WinSecureAv] C:\Program Files\WinSecureAv\pgs.exe
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
**Nettoyage**
Vérifie dans Ajout/Suppression des programmes la présence de :
WinSecureAv
Video Add-on
AntiSpyGolden 5.1
Defenza
Si oui tu les désinstalles.
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Program Files\WinSecureAv
C:\Program Files\Video Add-on
C:\Program Files\Fichiers communs\WinSecureAv
C:\Program Files\AntiSpyGolden 5.1
C:\Program Files\Defenza
C:\WINDOWS\system32\ptlquiqab.exe
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
**Scan anti-malwares et anti-troyens**
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
**Redémarrage en mode normal. Envoi des rapports**
Poste les rapports AVG AntiSpyware, OTMoveIt et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
Bon courage et @+
Cette procédure sera effectuée en mode sans échec pour la majeure partie.
Je te conseille :
-Ou de l'imprimer et de cocher les actions effectuées au fur et à mesure.
-Ou de l'enregistrer sur le bureau avec le blocnote sous "Procédure.txt" par exemple.
Prends le temps de bien lire, d'appliquer ce qui est préconisé et si tu rencontres des difficultés, n'hésite pas à poser des questions.
Chaque phrase a son importance et il faut bien respecter cette procédure dans l'ordre pour agir efficacement.
Cependant, si tu rencontres un problème, saute une étape et informe-nous sur cette difficulté.
**A télécharger et installer**
-"ATF-Cleaner" : http://www.atribune.org/content/view/25/1/
Crée un dossier ATF-Cleaner pour mettre le fichier exe, ce programme ne nécessite pas d'installation.
-"OTMoveIt " : http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Sur ton bureau.
-"AVG Antispyware" : https://www.avg.com/en-ww/free-antivirus-download
Installe-le.
Tu ouvres AVG AntiSpyware et tu le mets à jour par le bouton [i]Mise à jour[/i] en haut à gauche, et [i]Commencer la mise à jour[/i].
Puis choisis le bouton "Analyse".
Puis l'onglet "Paramètres"
Sous la question "Comment réagir ?", clique gauche sur "Actions recommandées" et choisis "Quarantaine"
Coche "Générer un rapport après chaque analyse".
Quitte-le pour le moment.
-"Rogue Remover" de RubbeR DuckY : https://www.majorgeeks.com/downloadget.php?id=5360&file=13&evp=2e0d43eb67e1e71c0b31e62c003599c0
Installe le programme.
Accepte les recherches de mises à jour qui vont s'ouvrir juste après l'installation.
Dans la page principale, clique sur scan et supprime ce qu'il trouve.
**Démarrage en mode sans échec**
Après la fermeture de la première fenêtre, au tout début de la phase de démarrage du PC (boot), appuyer sur F8.
Une fenêtre de type DOS s'ouvre, sélectionner Mode sans échec à l'aide des flèches du clavier et cliquer sur Entrée (Enter) une fois surligné.
Ne t'inquiète pas de l'aspect, Windows démarre avec le minimum nécessaire.
"Il faut choisir la même session que celle qui est infectée et non pas la sesssion Administrateur qui n'apparaît que sous ce mode."
**Nettoyage des fichiers temporaires**
Ouvre ATF-Cleaner
Clique sur "Select All" et sur le bouton "Empty selected", puis "OK" dans le popup "Done" qui s'ouvrira quelques secondes plus tard.
Si tu utilises "Firefox" et/ou "Opéra", clique en haut et renouvelle le nettoyage en refusant d'effacer les mots de passe quand cela te sera demandé.
Puis "Quit".
**Hijackthis**
Tu lances Hijackthis par le bouton "Scanner seulement/Scan only" et tu coches:
O2 - BHO: CIEIntegrator Object - {7A7F202E-AF91-4889-9DD5-2FE241085CC1} - C:\Program Files\WinSecureAv\Tools\pg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll
O2 - BHO: IEFW Object - {FAAD2038-C371-473D-86F1-5B11D39C3775} - C:\Program Files\WinSecureAv\Tools\IEFWBHO.dll
O3 - Toolbar: IE Custom Tools - {062F3F8B-CB94-4D76-A98A-EF800A438F01} - C:\Program Files\Video Add-on\ictmdl.dll
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\ptlquiqab.exe
O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\WinSecureAv\bm.exe" dm=http://winsecureav.com; ad=http://winsecureav.com
O4 - HKLM\..\Run: [AntiSpyGolden 5.1] "C:\Program Files\AntiSpyGolden 5.1\AntiSpyGolden 5.1.exe" /h
O4 - HKLM\..\Run: [PCDAS] C:\Program Files\Defenza\pcd-as.exe /10003
O4 - HKLM\..\Run: [WinSecureAv] C:\Program Files\WinSecureAv\pgs.exe
Tu cliques sur "Fixer objet/Fix checked" et tu refermes Hijackthis.
**Nettoyage**
Vérifie dans Ajout/Suppression des programmes la présence de :
WinSecureAv
Video Add-on
AntiSpyGolden 5.1
Defenza
Si oui tu les désinstalles.
Utilise OTMoveIt.
Pour cela ouvre-le:
Copie et colle la liste ci-dessous dans le volet de gauche et clique sur "MoveIt!" pour lancer la suppression.
C:\Program Files\WinSecureAv
C:\Program Files\Video Add-on
C:\Program Files\Fichiers communs\WinSecureAv
C:\Program Files\AntiSpyGolden 5.1
C:\Program Files\Defenza
C:\WINDOWS\system32\ptlquiqab.exe
Le résultat apparaitra dans le cadre Results à droite.
Clique sur Exit pour fermer.
Un rapport sera enregistré dans C:\_OTMoveIt\MovedFiles.(xxxxxxxx_xxxxxx.log)
Les x sont des chiffres qui correspondent à la date et l'heure du scan.
Il te sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas attends la fin de la procédure pour redémarrer.
**Scan anti-malwares et anti-troyens**
Lance AVG Antispyware.
Tu choisis dans Analyse : "Analyse complète du système".
Puis quand le scan est terminé, tu choisis Appliquer les actions, bouton en bas à gauche.
Tu sauves le rapport pour le poster plus tard.
**Redémarrage en mode normal. Envoi des rapports**
Poste les rapports AVG AntiSpyware, OTMoveIt et un nouveau log Hijackthis établi en mode normal.
Donne des infos sur l'évolution de la situation et les problèmes éventuellement rencontrés lors de la procédure.
Bon courage et @+
Bonsoir et merci de ta réponse. J'ai effectué les manipulations (sauf celles liées à rogueremover car je n'ai pas pu l'installer le lien sur le site n'était pas valide) et j'ai cru pendant quelques minutes être débarrassée du virus mais les messages sont à nouveau réapparus.
Je colle les différentes rapports.
Rapport de OT MOVE IT
File/Folder C:\Program Files\Defenza not found.
C:\WINDOWS\system32\ptlquiqab.exe moved successfully.
Created on 11/05/2007 21:50:54
File/Folder C:\Program Files\Defenza not found.
C:\WINDOWS\system32\ptlquiqab.exe moved successfully.
Created on 11/05/2007 21:50:54
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:55:49 05/11/2007
+ Résultat de l'analyse:
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.2.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.3.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.4.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.5.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Installation Norton Antivirus\SUPPORT\NAVTOOLS\REPAIR\FIXHYBF.ZIP/jbu2S6m.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Installation Norton Antivirus\SUPPORT\NAVTOOLS\REPAIR\FIXPPARK.ZIP/qRRR8Dq.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\MSearch\htmlpages.zip/SUbI05q.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\MSearch\msearch.zip/wE06Mh3.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\pdpres.zip/o7RgUj4.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\pupsell.zip/by7u1Th.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Abeilles.zip/U50HnLs.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Fantômes.zip/tW3O3ri.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Platine.zip/w2ss7QN.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Pétroglyphe.zip/nD8H556.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Étoiles Filantes.zip/f32mxBY.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows Media Player\npdrmv2.zip/qrKUNBd.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows Media Player\npds.zip/B6RhcwF.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\1rjdbfp7.zip/OR2j07s.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\3zznpvr3.zip/qf24DF0.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\87353tfd.zip/c.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\97rlbpz9.zip/ntCGEi8.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\j57r9f3f.zip/V472TSu.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\jb3l35zb.zip/m7l4.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\nlntn1bt.zip/i1oF1FU.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\2YAYUOE5.ZIP/B8gGGh4.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\87353TFD.ZIP/cUVD1Ox.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\DBLNVRLB.ZIP/po02Ii2.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\GPZF9R9F.ZIP/SKsXWE2.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\T79F1RXR.ZIP/s6xXuHM.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\TB3BB5FN.ZIP/UIj175c.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\W6LV3P7H.ZIP/Qb.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Adobe\SVG Viewer\SVGViewer.zip/d3bvi46.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cxypqlmdc.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tfcuijauk.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ptlquiqab.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\hijackthis.zip/t51oPIY.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\jajygaply.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\pgzdrrkbe.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\pkjjwvcby.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\wdvmtfpxy.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\woot.wink -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\fujrwmbfh.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\jarqamrbm.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\jjamnqygy.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\pgzdrrkbe.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\qqokhvucv.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\ukywmxtiy.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\uqwhnnscz.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\wicoehzdv.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\zjgsrnbwz.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
[1024] C:\WINDOWS\system32\tfcuijauk.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Truel\Local Settings\Temp\Cookies\truel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Truel\Local Settings\Temp\Cookies\truel@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
Fin du rapport
Je ne sais pas quoi faire. Merci de toutes idées. Salut.
Je colle les différentes rapports.
Rapport de OT MOVE IT
File/Folder C:\Program Files\Defenza not found.
C:\WINDOWS\system32\ptlquiqab.exe moved successfully.
Created on 11/05/2007 21:50:54
File/Folder C:\Program Files\Defenza not found.
C:\WINDOWS\system32\ptlquiqab.exe moved successfully.
Created on 11/05/2007 21:50:54
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:55:49 05/11/2007
+ Résultat de l'analyse:
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.2.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.3.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.4.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.5.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Alwil Software\Avast4\DATA\moved\pkjjwvcby.exe.vir -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Installation Norton Antivirus\SUPPORT\NAVTOOLS\REPAIR\FIXHYBF.ZIP/jbu2S6m.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Installation Norton Antivirus\SUPPORT\NAVTOOLS\REPAIR\FIXPPARK.ZIP/qRRR8Dq.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\MSearch\htmlpages.zip/SUbI05q.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\MSearch\msearch.zip/wE06Mh3.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\pdpres.zip/o7RgUj4.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\pupsell.zip/by7u1Th.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Abeilles.zip/U50HnLs.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Fantômes.zip/tW3O3ri.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Platine.zip/w2ss7QN.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Pétroglyphe.zip/nD8H556.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Real\RealJukebox\themes\Étoiles Filantes.zip/f32mxBY.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows Media Player\npdrmv2.zip/qrKUNBd.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Windows Media Player\npds.zip/B6RhcwF.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\1rjdbfp7.zip/OR2j07s.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\3zznpvr3.zip/qf24DF0.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\87353tfd.zip/c.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\97rlbpz9.zip/ntCGEi8.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\j57r9f3f.zip/V472TSu.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\jb3l35zb.zip/m7l4.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\$NtServicePackUninstall$\nlntn1bt.zip/i1oF1FU.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\2YAYUOE5.ZIP/B8gGGh4.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\87353TFD.ZIP/cUVD1Ox.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\DBLNVRLB.ZIP/po02Ii2.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\GPZF9R9F.ZIP/SKsXWE2.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\T79F1RXR.ZIP/s6xXuHM.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\TB3BB5FN.ZIP/UIj175c.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\java\Packages\W6LV3P7H.ZIP/Qb.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\Adobe\SVG Viewer\SVGViewer.zip/d3bvi46.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\cxypqlmdc.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tfcuijauk.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ptlquiqab.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\hijackthis.zip/t51oPIY.gif .scr -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\jajygaply.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\pgzdrrkbe.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\pkjjwvcby.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\wdvmtfpxy.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\woot.wink -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\fujrwmbfh.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\jarqamrbm.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\jjamnqygy.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\pgzdrrkbe.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\qqokhvucv.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\ukywmxtiy.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\uqwhnnscz.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\wicoehzdv.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
D:\zjgsrnbwz.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
[1024] C:\WINDOWS\system32\tfcuijauk.exe -> Backdoor.VanBot.ee : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Truel\Local Settings\Temp\Cookies\truel@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Truel\Local Settings\Temp\Cookies\truel@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
Fin du rapport
Je ne sais pas quoi faire. Merci de toutes idées. Salut.
Je rajoute le rapport de Hijactktis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:56, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tfcuijauk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:56, on 05/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 4 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B499D34E-58EF-4927-AB9F-7AF52B2C4C82} - C:\Program Files\Video Add-on\isfmdl.dll (file missing)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tfcuijauk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Bonsoir.
Pour OtMoveIt tu n'as pas coller toute la liste et le dossier Video Add-on est toujours présent.
Pour OtMoveIt tu n'as pas coller toute la liste et le dossier Video Add-on est toujours présent.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a Marie
je ne connais rien a ça mais jette quand meme un coup d'oeil a:https://forum.zebulon.fr/topic/124191-win32trojan-gen-other/ et
http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-L-ORDINATEUR-INDIVIDUEL/Securite-problemes-et-logiciels/trojan-particulierement-resolu-sujet_10600_1.htm
je ne connais rien a ça mais jette quand meme un coup d'oeil a:https://forum.zebulon.fr/topic/124191-win32trojan-gen-other/ et
http://forum.telecharger.01net.com/forum/high-tech/ARCHIVE-L-ORDINATEUR-INDIVIDUEL/Securite-problemes-et-logiciels/trojan-particulierement-resolu-sujet_10600_1.htm
J'ai refait un scan sur Hijacktis, coché et fixé la ligne
O2 - BHO:(no name)-{B499D34E-58EF-4927-AB9F7AF52B2C4C82}C:\Program Files\Video Add-on\isfmdl.dll (file missing)
mais je n'ai pas osé touché à
04-HKLM\...\Policies\Explorer\Run:[some]C:\Program Files\Video Add-on\icthis.exe
04-HKLM\...\Policies\Explorer\Run:[start]C:\Program Files\Video Add-on\isfmntr.exe
J'ai refait OTMOVE IT il ne trouve pas
C\:Program Files\Video Add-on
je colle le rapport ci dessous
File/Folder C:\Program Files\Video Add-on not found.
Created on 11/06/2007 12:31:37
mais j'ai refait toutes ces manipulations sans être en Mode échec (j'avais oublié Oups!). T'arrache pas les cheveux. Je suis désolée mais pour quelqu'un qui n'y comprend rien, c'est vraiment pas simple. J'espère n'avoir pas fait de bêtise. Merci en tout cas du suivi.
O2 - BHO:(no name)-{B499D34E-58EF-4927-AB9F7AF52B2C4C82}C:\Program Files\Video Add-on\isfmdl.dll (file missing)
mais je n'ai pas osé touché à
04-HKLM\...\Policies\Explorer\Run:[some]C:\Program Files\Video Add-on\icthis.exe
04-HKLM\...\Policies\Explorer\Run:[start]C:\Program Files\Video Add-on\isfmntr.exe
J'ai refait OTMOVE IT il ne trouve pas
C\:Program Files\Video Add-on
je colle le rapport ci dessous
File/Folder C:\Program Files\Video Add-on not found.
Created on 11/06/2007 12:31:37
mais j'ai refait toutes ces manipulations sans être en Mode échec (j'avais oublié Oups!). T'arrache pas les cheveux. Je suis désolée mais pour quelqu'un qui n'y comprend rien, c'est vraiment pas simple. J'espère n'avoir pas fait de bêtise. Merci en tout cas du suivi.
5 mn encore je colle les rapports de MOVEIT de mardi. j'avais effectivement collé deux fois le meme.
File/Folder C:\Program Files\WinSecureAv not found.
C:\Program Files\Video Add-on moved successfully.
C:\Program Files\Fichiers communs\WinSecureAv moved successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs moved successfully.
C:\Program Files\AntiSpyGolden 5.1 moved successfully.
Created on 11/05/2007 21:49:37
File/Folder C:\Program Files\Defenza not found.
C:\WINDOWS\system32\ptlquiqab.exe moved successfully.
Created on 11/05/2007 21:50:54
Et comme je te l'ai dit tt à l'heure il ne trouve plus le dossier aujourd'hui
File/Folder C:\Program Files\Video Add-on not found.
Created on 11/06/2007 12:31:37
Marie a+
File/Folder C:\Program Files\WinSecureAv not found.
C:\Program Files\Video Add-on moved successfully.
C:\Program Files\Fichiers communs\WinSecureAv moved successfully.
C:\Program Files\AntiSpyGolden 5.1\Logs moved successfully.
C:\Program Files\AntiSpyGolden 5.1 moved successfully.
Created on 11/05/2007 21:49:37
File/Folder C:\Program Files\Defenza not found.
C:\WINDOWS\system32\ptlquiqab.exe moved successfully.
Created on 11/05/2007 21:50:54
Et comme je te l'ai dit tt à l'heure il ne trouve plus le dossier aujourd'hui
File/Folder C:\Program Files\Video Add-on not found.
Created on 11/06/2007 12:31:37
Marie a+
Bonjour,
Poste un nouveau Hijackthis.
Et informe-moi de l'évolution des problèmes, je ne peux pas le deviner.
Poste un nouveau Hijackthis.
Et informe-moi de l'évolution des problèmes, je ne peux pas le deviner.
Bonsoir,
je poste le rapport de Hijackthis ci dessous mais depuis mon message d'hier soir et les dernières manipulations je n'ai plus eu de messages de virus qui se déclenchaient sans arrêt jusqu'à hier. En serait-on venu à bout ? En tout cas un grand merci car sans tes conseils je ne m'en serai pas sortie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:22, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tfcuijauk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
je poste le rapport de Hijackthis ci dessous mais depuis mon message d'hier soir et les dernières manipulations je n'ai plus eu de messages de virus qui se déclenchaient sans arrêt jusqu'à hier. En serait-on venu à bout ? En tout cas un grand merci car sans tes conseils je ne m'en serai pas sortie.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:22, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 3 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tfcuijauk.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Bonsoir.
Reste à fixer ces lignes dnas Hijackthis:
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tfcuijauk.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
Et tu posteras ce que j'espère être le dernier rapport Hijackthis. lol
Quelques conseils.
Firefox comme navigateur avec ces trois extensions:
http://www.mozilla-europe.org/fr/products/firefox/
Mozilla Firefox 2.0
https://addons.mozilla.org/fr/firefox/addon/2497
CookieSafe
http://extensions.geckozone.org/Noscrïpt
Noscrïpt
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
Adblock
Thunderbird comme gestionnaire de messagerie
http://www.mozilla-europe.org/fr/products/thunderbird/
Mozilla Thunderbird
Antivirus payant:
http://www.antivirus-avk.fr/download.php?id=60.60.21.
AVK G DATA
https://www.kaspersky.fr/
Kaspersky
Gratuit
En anglais
https://www.avira.com/
AntiVir Personal
Pare-feu
En français
http://www.personalfirewall.comodo.com/
Comodo™ Firewall
http://www.sunbelt-software.com/Kerio-Download.cfm
Kerio Personal Firewall
https://fr.norton.com/
PC Tools Firewall Plus
En anglais
http://www.tallemu.com/online_armor_free.html
Online Armor Free Personal Firewall
Tenir à jour régulièrement:
Adobe reader ou Foxit Redaer qui peut le remplacer.
https://get2.adobe.com/reader/otherversions/
Sun Java
https://www.oracle.com/java/technologies/javase-downloads.html
Installer un fichier Hosts
http://speedweb1.free.fr/frames2.php?page=securite10
http://assiste.com.free.fr/p/carnets_de_voyage/hosts.html
Eviter les sites à risques:
crack et warez, xxx, jeux gratuits souvent, téléchargement par P2P
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Ne pas cliquer sur n'importe quoi.
Toujours bien lire quand tu installes un programme, pour n'installer que lui et pas les copains (toolbar et autres intrus)
Reste à fixer ces lignes dnas Hijackthis:
O4 - HKLM\..\Run: [reginit] C:\WINDOWS\system32\tfcuijauk.exe
O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Program Files\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Program Files\Video Add-on\isfmntr.exe
Et tu posteras ce que j'espère être le dernier rapport Hijackthis. lol
Quelques conseils.
Firefox comme navigateur avec ces trois extensions:
http://www.mozilla-europe.org/fr/products/firefox/
Mozilla Firefox 2.0
https://addons.mozilla.org/fr/firefox/addon/2497
CookieSafe
http://extensions.geckozone.org/Noscrïpt
Noscrïpt
https://www.hugedomains.com/domain_profile.cfm?d=geckozone&e=org
Adblock
Thunderbird comme gestionnaire de messagerie
http://www.mozilla-europe.org/fr/products/thunderbird/
Mozilla Thunderbird
Antivirus payant:
http://www.antivirus-avk.fr/download.php?id=60.60.21.
AVK G DATA
https://www.kaspersky.fr/
Kaspersky
Gratuit
En anglais
https://www.avira.com/
AntiVir Personal
Pare-feu
En français
http://www.personalfirewall.comodo.com/
Comodo™ Firewall
http://www.sunbelt-software.com/Kerio-Download.cfm
Kerio Personal Firewall
https://fr.norton.com/
PC Tools Firewall Plus
En anglais
http://www.tallemu.com/online_armor_free.html
Online Armor Free Personal Firewall
Tenir à jour régulièrement:
Adobe reader ou Foxit Redaer qui peut le remplacer.
https://get2.adobe.com/reader/otherversions/
Sun Java
https://www.oracle.com/java/technologies/javase-downloads.html
Installer un fichier Hosts
http://speedweb1.free.fr/frames2.php?page=securite10
http://assiste.com.free.fr/p/carnets_de_voyage/hosts.html
Eviter les sites à risques:
crack et warez, xxx, jeux gratuits souvent, téléchargement par P2P
http://www.speedweb1.org/forum-tesgaz/viewtopic.php?t=1793
https://forum.zebulon.fr/topic/85544-pr%C3%A9vention-le-p2p-et-ses-cons%C3%A9quences/
Ne pas cliquer sur n'importe quoi.
Toujours bien lire quand tu installes un programme, pour n'installer que lui et pas les copains (toolbar et autres intrus)
Re Bonsoir
Je te poste le dernier rapport (j'espère) après avoir fixé les trois lignes indiquées
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:53, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Je te poste le dernier rapport (j'espère) après avoir fixé les trois lignes indiquées
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35:53, on 06/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\Atiptaxx.exe
C:\Program Files\Apoint\Apoint.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Apoint\Apntex.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOCUME~1\Truel\LOCALS~1\Temp\Répertoire temporaire 6 pour HiJackThis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.club-vaio.sony-europe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\remove\QuickTimePlugin\bat\qttask.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\progra~1\softwin\bitdef~1\bdswitch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O15 - Trusted Zone: *.Sony-europe.com
O15 - Trusted Zone: *.Sonystyle-europe.com
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
Bonsoir.
Encore un petit oubli de ma aprt.
Il faut mettre à jour ta version de Java.
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Bye
Encore un petit oubli de ma aprt.
Il faut mettre à jour ta version de Java.
-Java Runtime Environment (JRE)6u3 :
https://www.oracle.com/java/technologies/javase-downloads.html
Clique sur Download Java Runtime Environment (JRE) 6u3
Dans la page suivante coche [b]Iaccept[/b] et télécharge [b] Windows Offline Installation, Multi-language //jre-6u3-windows-i586-p.exe //13.89 MB[/b]
Tu l'installeras hors connexion.
Dans Ajout/Suppression des programmes tu supprimes toutes les autres versions.
Bye
