virus (HGD) (BPT) et (BPO) TRJ de l'aide svp Résolu

Question

Bonjour a tous,

Je vous explique mon probleme :

J'avais comme anti virus NORTON 2004 et il me demandait toujours de faire des mises a jours et je les faisait pas parce que c'était payant.
Hier j'ai desinstallé NORTON et j'ai installé AVAST qui lui a détécté un grand nombre de trojan notament HGD, BPT et BPO et meme 1 adware gen (ADW).

Je suis novice en la matière et j'aurai aimé de l'aide .
J'ai lu plusieurs posts et j'ai pu constater qu'il fallait utiliser HiJack This, j'ai fait un scan mais après je sais vraiment pas quelles sont les démarche à suivre.

yasmine0014fr · Answer

rapport Hijack this



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:56:12, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\Macromed\shockwave\Remote.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Alwil Software\Avast4\ashChest.exe
C:\Documents and Settings\Aicha\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32
avshext.dll (file missing)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Show gram.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HdReg] C:\APPS\HDREG\HDREGAPP.EXE -r
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [more mail] C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nachichi14.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Lyonnais92 · Answer

Bonjour,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\system32
avshext.dll (file missing)
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKLM\..\Run: [Hold option boob bin] C:\Documents and Settings\All Users\Application Data\ford does hold option\Show gram.exe
O4 - HKCU\..\Run: [more mail] C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum.

yasmine0014fr · Answer

Tout d'abord merci pour ta réponse rapide Lyonnais92 !;)

voici le rapport :


Rapport Lopxp fait le 15/11/2007 à 13:24:31
Exécuté dans : C:\Program Files\Lopxp


Liste des processus actifs :

PID : 500 C:\WINDOWS\System32\smss.exe
PID : 712 C:\WINDOWS\system32\csrss.exe
PID : 740 C:\WINDOWS\system32\winlogon.exe
PID : 788 C:\WINDOWS\system32\services.exe
PID : 800 C:\WINDOWS\system32\lsass.exe
PID : 948 C:\WINDOWS\system32\Ati2evxx.exe
PID : 980 C:\WINDOWS\system32\svchost.exe
PID : 1084 C:\WINDOWS\system32\svchost.exe
PID : 1228 C:\WINDOWS\System32\svchost.exe
PID : 1332 C:\WINDOWS\system32\svchost.exe
PID : 1428 C:\WINDOWS\system32\svchost.exe
PID : 1548 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1636 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1772 C:\WINDOWS\system32\Ati2evxx.exe
PID : 1844 C:\WINDOWS\Explorer.EXE
PID : 192 C:\WINDOWS\system32\brsvc01a.exe
PID : 232 C:\WINDOWS\system32\brss01a.exe
PID : 240 C:\WINDOWS\system32\spoolsv.exe
PID : 848 C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
PID : 1200 c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
PID : 1252 c:\APPS\Powercinema\Kernel\TV\CLSched.exe
PID : 1300 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
PID : 1356 c:\APPS\HIDSERVICE\HIDSERVICE.exe
PID : 1392 C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
PID : 1396 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
PID : 1492 C:\WINDOWS\system32\slserv.exe
PID : 1524 C:\WINDOWS\system32\svchost.exe
PID : 1720 C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
PID : 1044 C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
PID : 2040 C:\Apps\Powercinema\PCMService.exe
PID : 128 C:\apps\ABoard\ABoard.exe
PID : 140 C:\WINDOWS\system32\LVCOMSX.EXE
PID : 156 C:\apps\ABoard\AOSD.exe
PID : 488 C:\Program Files\Logitech\Video\LogiTray.exe
PID : 408 C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
PID : 684 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
PID : 692 C:\Program Files\Winamp\Winampa.exe
PID : 1136 C:\Program Files\QuickTime\qttask.exe
PID : 1148 C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
PID : 1304 C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
PID : 964 C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
PID : 1672 C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
PID : 2116 C:\Program Files\Brother\ControlCenter2\brctrcen.exe
PID : 2156 C:\WINDOWS\SOUNDMAN.EXE
PID : 2196 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 2260 C:\WINDOWS\ALCWZRD.EXE
PID : 2296 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 2592 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
PID : 2820 C:\Program Files\Internet Explorer\iexplore.exe
PID : 2832 C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
PID : 2936 C:\WINDOWS\System32\alg.exe
PID : 2944 C:\WINDOWS\system32\ctfmon.exe
PID : 3128 C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
PID : 3348 C:\Program Files\Logitech\Video\FxSvr2.exe
PID : 3672 C:\Program Files\Internet Explorer\iexplore.exe
PID : 3732 C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
PID : 3736 C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
PID : 3852 C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
PID : 1060 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
PID : 552 C:\WINDOWS\system32\Macromed\shockwave\Remote.exe
PID : 2648 C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
PID : 780 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
PID : 2272 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
PID : 228 C:\Program Files\MSN Messenger\msnmsgr.exe
PID : 3760 C:\Program Files\MSN Messenger\usnsvc.exe
PID : 3344 C:\WINDOWS\system32\cmd.exe
PID : 416 C:\Program Files\Internet Explorer\iexplore.exe
PID : 1544 C:\Program Files\Lopxp	ools\pv.exe

/!\ Suspect  PID : 3672 iexplore.exe => C:\DOCUME~1\ALLUSE~1\APPLIC~1\FORDDO~1\SHOWGR~1.EXE 


___________________________________________________________________________

[Tâches planifiées]



C:\WINDOWS	asks\AE06B14491852208.job

Cr : 15/11/2007 à 02:26
Mo : 15/11/2007 à 13:00
Fichier exécuté : c:\docume~1\aicha\applic~1\progra~1\Mixthatiso.exe  


___________________________________________________________________________

[Listing des dossiers Application Data]


cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)


+- C:\Documents and Settings\Aicha\Application Data

cr: 04/02/2006 14:54:16 | mo: 30/03/2007 08:11:46 -=- Adobe ----= Adobe
cr: 13/02/2006 19:37:00 | mo: 30/03/2007 08:32:10 -=- AdobeUM --= AdobeUM
cr: 18/04/2006 14:26:18 | mo: 11/11/2007 17:58:58 -=- BLOCKC~1 -= Block Checker
cr: 19/08/2007 20:19:54 | mo: 19/08/2007 20:19:54 -=- Brother --= Brother
cr: 24/01/2006 20:17:09 | mo: 24/01/2006 20:18:20 -=- CYBERL~1 -= CyberLink
cr: 10/06/2006 12:39:27 | mo: 10/06/2006 12:39:27 -=- DATALA~1 -= DataLayer
cr: 14/02/2006 19:42:21 | mo: 14/02/2006 19:42:21 -=- DOSSIE~1 -= Dossier de téléchargement Share-to-Web
cr: 14/02/2006 19:42:21 | mo: 14/02/2006 19:42:21 -=- DOSSIE~1 -= Dossier de téléchargement Share-to-Web
cr: 03/02/2006 12:07:38 | mo: 03/02/2006 12:07:38 -=- FotoWire -= FotoWire
cr: 30/07/2006 13:35:39 | mo: 13/09/2006 20:51:32 -=- Google ---= Google
cr: 15/11/2007 11:39:54 | mo: 15/11/2007 11:39:54 -=- Grisoft --= Grisoft
cr: 24/01/2006 18:01:44 | mo: 24/01/2006 18:01:44 -=- Help -----= Help
cr: 24/01/2006 17:37:45 | mo: 16/08/2004 17:19:22 -=- IDENTI~1 -= Identities
cr: 09/02/2006 17:29:47 | mo: 09/02/2006 17:29:47 -=- LEADER~1 -= Leadertech
cr: 24/01/2006 19:46:21 | mo: 24/01/2006 19:46:21 -=- MACROM~1 -= Macromedia
cr: 13/07/2006 15:51:23 | mo: 13/07/2006 15:51:56 -=- MEDIAP~1 -= Media Player Classic
cr: 24/01/2006 17:37:45 | mo: 16/09/2007 16:06:34 -=- MICROS~1 -= Microsoft
cr: 25/02/2006 09:59:43 | mo: 25/02/2006 09:59:43 -=- MICROS~2 -= Microsoft Web Folders
cr: 01/09/2006 10:17:55 | mo: 01/09/2006 10:27:28 -=- Mozilla --= Mozilla
cr: 15/09/2006 22:25:26 | mo: 15/09/2006 22:25:30 -=- MSNPIC~1 -= MSN Pictures Displayer
cr: 24/01/2006 19:53:30 | mo: 24/01/2006 19:53:33 -=- MSNINS~1 -= MSNInstaller
cr: 10/06/2006 11:47:53 | mo: 10/06/2006 12:40:10 -=- Nokia ----= Nokia
cr: 10/06/2006 12:52:27 | mo: 10/06/2006 12:52:27 -=- NOKIAM~1 -= Nokia Multimedia Player
cr: 10/06/2006 12:36:22 | mo: 10/06/2006 12:37:12 -=- PCSUIT~1 -= PC Suite
cr: 04/02/2007 20:05:31 | mo: 04/02/2007 20:05:31 -=- PPMate ---= PPMate
cr: 04/02/2007 20:03:37 | mo: 14/11/2007 19:21:22 -=- ppstream -= ppstream
cr: 16/09/2007 11:13:36 | mo: 15/11/2007 02:34:50 -=- PROGRA~1 -= Programfour
cr: 24/01/2006 17:37:45 | mo: 04/04/2005 08:38:54 -=- Real -----= Real
cr: 07/01/2007 20:23:34 | mo: 07/01/2007 20:23:34 -=- Samsung --= Samsung
cr: 23/08/2007 08:26:18 | mo: 23/08/2007 08:26:18 -=- ScanSoft -= ScanSoft
cr: 26/03/2007 08:41:47 | mo: 26/03/2007 11:39:06 -=- SECOND~1 -= SecondLife
cr: 09/02/2006 17:30:06 | mo: 09/02/2006 17:30:06 -=- Sonic ----= Sonic
cr: 17/07/2006 09:08:29 | mo: 17/07/2006 09:08:29 -=- SONYCO~1 -= Sony Corporation
cr: 04/02/2007 20:04:46 | mo: 14/11/2007 19:23:04 -=- SopCast --= SopCast
cr: 24/01/2006 17:37:45 | mo: 04/04/2005 08:27:58 -=- Sun ------= Sun
cr: 24/01/2006 17:37:45 | mo: 04/04/2005 08:35:27 -=- Symantec -= Symantec
cr: 01/09/2006 10:18:31 | mo: 01/09/2006 10:18:31 -=- Talkback -= Talkback
cr: 04/06/2007 10:24:19 | mo: 04/06/2007 10:28:16 -=- uTorrent -= uTorrent
cr: 06/05/2006 22:44:45 | mo: 06/05/2006 22:44:45 -=- vlc ------= vlc
cr: 11/02/2006 17:19:56 | mo: 11/02/2006 17:19:56 -=- Yahoo! ---= Yahoo!
cr: 24/01/2006 17:37:45 | mo: 04/04/2005 08:33:11 -=- YOU'VE~1 -= You've Got Pictures Screensaver

+- C:\Documents and Settings\Aicha\Local Settings\Application Data

cr: 13/02/2006 19:36:58 | mo: 13/07/2006 15:03:23 -=- Adobe ----= Adobe
cr: 17/03/2006 10:21:06 | mo: 14/11/2007 19:24:23 -=- APPLIC~1 -= ApplicationHistory
cr: 30/07/2006 13:35:39 | mo: 13/09/2006 15:13:50 -=- Google ---= Google
cr: 24/01/2006 18:01:44 | mo: 24/01/2006 18:01:44 -=- Help -----= Help
cr: 27/01/2006 08:21:59 | mo: 27/01/2006 08:21:59 -=- IDENTI~1 -= Identities
cr: 01/09/2006 08:47:07 | mo: 01/09/2006 08:48:48 -=- IM -------= IM
cr: 26/01/2006 12:39:01 | mo: 26/01/2006 12:39:01 -=- LOGITE~1 -= Logitech-LS
cr: 24/01/2006 17:37:45 | mo: 15/11/2007 01:23:11 -=- MICROS~1 -= Microsoft
cr: 01/09/2006 10:27:28 | mo: 01/09/2006 10:27:28 -=- Mozilla --= Mozilla
cr: 04/12/2006 10:55:57 | mo: 04/12/2006 10:59:51 -=- MUSICM~1 -= Musicmatch
cr: 10/07/2007 11:24:10 | mo: 12/07/2007 14:41:58 -=- Pando ----= Pando
cr: 24/01/2006 17:37:45 | mo: 12/02/2006 14:55:53 -=- POWERC~1 -= PowerCinema
cr: 24/02/2006 20:30:49 | mo: 03/10/2007 10:14:21 -=- WMTOOL~1 -= WMTools Downloaded Files
cr: 24/01/2006 17:37:45 | mo: 04/04/2005 08:27:48 -=- {7148F~1 -= {7148F0A6-6813-11D6-A77B-00B0D0142050}
cr: 10/07/2007 11:23:22 | mo: 10/07/2007 11:23:22 -=- {F9FDB~1 -= {F9FDB932-AE3C-4263-8C07-D30F7478EEB5}

+- C:\Documents and Settings\All Users\Application Data

cr: 30/03/2007 08:34:19 | mo: 30/03/2007 08:34:19 -=- Adobe ----= Adobe
cr: 04/04/2005 08:32:22 | mo: 14/02/2006 09:15:50 -=- AOL ------= AOL
cr: 15/08/2007 13:57:23 | mo: 15/08/2007 13:57:23 -=- Brother --= Brother
cr: 04/04/2005 08:38:13 | mo: 24/01/2006 20:26:40 -=- CYBERL~1 -= CyberLink
cr: 16/09/2007 11:13:57 | mo: 15/11/2007 02:26:28 -=- FORDDO~1 -= ford does hold option
cr: 13/09/2006 14:23:44 | mo: 13/09/2006 14:23:44 -=- Google ---= Google
cr: 15/11/2007 11:39:14 | mo: 15/11/2007 11:39:14 -=- Grisoft --= Grisoft
cr: 15/08/2007 13:59:20 | mo: 15/08/2007 13:59:20 -=- INSTAL~1 -= InstallShield
cr: 04/04/2006 13:34:33 | mo: 04/04/2006 13:34:33 -=- MESSEN~1 -= Messenger Plus!
cr: 16/08/2004 16:54:30 | mo: 11/06/2007 19:15:10 -=- MICROS~1 -= Microsoft
cr: 10/06/2006 12:36:21 | mo: 10/06/2006 12:36:21 -=- PCSUIT~1 -= PC Suite
cr: 07/11/2007 21:21:47 | mo: 07/11/2007 21:21:47 -=- PIXELS~1 -= pixelStorm
cr: 04/04/2005 08:33:04 | mo: 16/03/2006 18:29:57 -=- QUICKT~1 -= QuickTime
cr: 16/08/2004 17:28:46 | mo: 16/08/2004 17:28:48 -=- SBSI -----= SBSI
cr: 15/08/2007 13:58:52 | mo: 15/08/2007 13:58:52 -=- ScanSoft -= ScanSoft
cr: 04/04/2005 08:33:10 | mo: 04/04/2005 08:33:10 -=- VIEWPO~1 -= Viewpoint
cr: 22/08/2006 16:08:56 | mo: 22/08/2006 16:08:56 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 07/04/2007 18:52:25 | mo: 07/04/2007 18:52:25 -=- Yahoo! ---= Yahoo!
cr: 01/10/2007 14:24:10 | mo: 01/10/2007 14:24:10 -=- {1A0E6~1 -= {1A0E63E6-DF2A-47E2-B005-9AC63715951B}


___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 04/04/2005 08:31:52 | mo: 13/07/2006 07:49:28 -=- Adobe ----= Adobe
cr: 16/09/2007 11:13:15 | mo: 15/11/2007 02:45:14 -=- Adverts --= Adverts
cr: 09/02/2006 17:24:58 | mo: 09/02/2006 17:26:16 -=- Ahead ----= Ahead
cr: 15/11/2007 02:30:28 | mo: 15/11/2007 02:30:28 -=- ALWILS~1 -= Alwil Software
cr: 04/04/2005 08:32:22 | mo: 14/02/2006 09:16:28 -=- AOL9~1.0 -= AOL 9.0
cr: 04/04/2005 08:33:11 | mo: 04/04/2005 08:33:11 -=- AOLCOM~1 -= AOL Compagnon
cr: 15/09/2006 22:33:36 | mo: 15/09/2006 22:33:37 -=- AVATAR~1 -= Avatar Muse
cr: 13/07/2006 14:58:53 | mo: 13/07/2006 15:27:38 -=- AVISYN~1.5 -= AviSynth 2.5
cr: 26/05/2006 12:55:49 | mo: 26/05/2006 12:55:49 -=- Babylon --= Babylon
cr: 15/08/2007 14:01:40 | mo: 15/08/2007 14:01:56 -=- Brother --= Brother
cr: 15/09/2006 22:29:49 | mo: 15/09/2006 22:29:50 -=- CAMSTU~1 -= CamStudio
cr: 15/11/2007 02:20:32 | mo: 15/11/2007 02:21:04 -=- CCleaner -= CCleaner
cr: 15/08/2007 14:01:40 | mo: 15/08/2007 14:01:40 -=- COMMON~1 -= Common Files
cr: 16/08/2004 17:05:15 | mo: 16/08/2004 17:05:16 -=- COMPLU~1 -= ComPlus Applications
cr: 11/06/2006 17:48:51 | mo: 11/06/2006 17:48:51 -=- CONVER~1 -= ConvertTemp
cr: 04/04/2005 08:37:45 | mo: 04/04/2005 08:37:45 -=- CYBERL~1 -= CyberLink
cr: 10/06/2006 12:37:10 | mo: 10/06/2006 12:37:10 -=- DIFX -----= DIFX
cr: 31/01/2007 14:54:40 | mo: 31/01/2007 15:09:36 -=- DIONDI~1.0 -----= DiondineV5.0
cr: 13/07/2006 15:39:41 | mo: 13/07/2006 16:19:36 -=- DivX -----= DivX
cr: 04/04/2005 08:37:29 | mo: 04/04/2005 08:37:29 -=- DYNAMI~1 -= Dynamic Toolbar
cr: 01/10/2007 12:56:49 | mo: 01/10/2007 12:56:49 -=- EMOTIC~1.COM -= Emoticons-plus.com
cr: 13/07/2006 15:20:34 | mo: 13/07/2006 15:27:31 -=- FAIRUS~1 -= FairUse Wizard 2
cr: 16/08/2004 16:56:54 | mo: 15/11/2007 10:21:14 -=- FICHIE~1 -= Fichiers communs
cr: 23/09/2006 15:49:58 | mo: 23/09/2006 15:49:59 -=- FLVPLA~1 -= FLVPlayer
cr: 13/03/2006 21:51:46 | mo: 13/03/2006 21:51:46 -=- Free.fr --= Free.fr
cr: 13/07/2006 15:16:32 | mo: 13/07/2006 15:27:11 -=- Gabest ---= Gabest
cr: 17/03/2006 10:20:49 | mo: 17/03/2006 10:20:49 -=- Gdot -----= Gdot
cr: 23/06/2006 13:54:54 | mo: 13/09/2006 21:31:07 -=- GIMP-2.0 -= GIMP-2.0
cr: 21/03/2006 10:16:18 | mo: 27/01/2007 21:46:38 -=- Google ---= Google
cr: 13/07/2006 15:16:14 | mo: 13/07/2006 16:46:33 -=- GORDIA~1 -= GordianKnot
cr: 15/11/2007 11:39:11 | mo: 15/11/2007 11:39:11 -=- Grisoft --= Grisoft
cr: 14/02/2006 19:42:38 | mo: 14/02/2006 19:43:09 -=- HEMERA~1 -= Hemera Products
cr: 14/02/2006 19:41:19 | mo: 14/02/2006 19:41:19 -=- HEWLET~1 -= Hewlett-Packard
cr: 01/09/2006 08:47:06 | mo: 16/09/2006 08:16:14 -=- INCRED~1 -= IncrediMail
cr: 04/04/2005 08:25:26 | mo: 23/09/2007 13:25:31 -=- INSTAL~1 -= InstallShield Installation Information
cr: 16/08/2004 17:06:01 | mo: 10/10/2007 15:01:39 -=- INTERN~1 -= Internet Explorer
cr: 04/04/2005 08:27:49 | mo: 06/12/2006 14:27:13 -=- Java -----= Java
cr: 26/09/2007 14:15:27 | mo: 26/09/2007 14:15:27 -=- JUANES~1 -= Juanes-Me Enamora
cr: 13/07/2006 15:50:25 | mo: 13/07/2006 16:18:12 -=- K-LITE~1 -= K-Lite Codec Pack
cr: 04/04/2005 08:33:11 | mo: 04/04/2005 08:33:11 -=- Learn2.com -= Learn2.com
cr: 03/02/2006 12:05:04 | mo: 03/02/2006 12:07:37 -=- Logitech -= Logitech
cr: 15/11/2007 13:23:46 | mo: 15/11/2007 13:24:34 -=- Lopxp ----= Lopxp
cr: 15/09/2006 22:35:51 | mo: 15/09/2006 22:35:51 -=- MASTAL~1 -= MastaLine Software
cr: 16/08/2004 17:03:41 | mo: 17/01/2007 14:04:41 -=- MESSEN~1 -= Messenger
cr: 16/09/2007 11:13:13 | mo: 16/09/2007 11:13:14 -=- MESSEN~3 -= Messenger Plus! Live
cr: 04/04/2006 13:27:59 | mo: 02/05/2006 13:43:53 -=- MESSEN~2 -= MessengerPlus! 3
cr: 16/08/2004 17:11:15 | mo: 25/02/2006 09:59:25 -=- MICROS~1 -= microsoft frontpage
cr: 04/04/2005 08:39:44 | mo: 25/02/2006 09:59:43 -=- MICROS~2 -= microsoft office
cr: 11/06/2007 19:18:29 | mo: 11/06/2007 19:25:46 -=- MI7D6A~1 -= Microsoft Picture It! 7
cr: 04/04/2005 08:40:20 | mo: 04/04/2005 08:40:20 -=- MICROS~3 -= Microsoft Visual Studio
cr: 17/03/2006 10:20:50 | mo: 17/03/2006 10:20:50 -=- MICROS~1.NET -= Microsoft Visual Studio .NET
cr: 11/06/2007 17:24:35 | mo: 11/06/2007 19:17:29 -=- MIF2B0~1 -= Microsoft Works
cr: 11/06/2007 17:24:05 | mo: 11/06/2007 17:24:05 -=- MICROS~4 -= Microsoft Works Suite 2003
cr: 16/08/2004 17:06:22 | mo: 16/08/2004 17:06:24 -=- MOVIEM~1 -= Movie Maker
cr: 01/09/2006 10:27:09 | mo: 14/09/2006 21:30:33 -=- MOZILL~1 -= Mozilla Firefox
cr: 01/09/2006 10:17:48 | mo: 01/09/2006 10:17:48 -=- mozilla.org -= mozilla.org
cr: 16/08/2004 17:03:07 | mo: 24/01/2006 19:53:10 -=- MSN ------= MSN
cr: 16/08/2004 17:03:37 | mo: 16/08/2004 17:03:38 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 24/01/2006 19:52:10 | mo: 16/09/2007 11:13:14 -=- MSNMES~1 -= MSN Messenger
cr: 15/09/2006 22:25:23 | mo: 15/09/2006 22:25:30 -=- MSNPIC~1 -= MSN Pictures Displayer
cr: 15/09/2006 21:52:59 | mo: 15/09/2006 22:08:11 -=- MSNREA~1 -= MSN Reaper
cr: 19/11/2006 10:34:38 | mo: 19/11/2006 10:34:38 -=- MSXML4~1.0 -= MSXML 4.0
cr: 04/12/2006 10:56:01 | mo: 04/12/2006 11:09:20 -=- MUSICM~1 -= Musicmatch
cr: 17/01/2007 14:18:10 | mo: 17/01/2007 14:18:13 -=- NCHSWI~1 -= NCH Swift Sound
cr: 13/07/2006 14:58:09 | mo: 13/07/2006 15:08:33 -=- NEODIV~1 -= NeoDivx Suite
cr: 16/08/2004 17:06:12 | mo: 16/08/2004 17:06:14 -=- NETMEE~1 -= NetMeeting
cr: 10/06/2006 11:46:08 | mo: 10/06/2006 12:16:35 -=- Nokia ----= Nokia
cr: 26/08/2006 17:40:46 | mo: 26/08/2006 17:40:46 -=- NOVAIN~1 -= Nova Intelligence
cr: 16/08/2004 17:03:53 | mo: 16/08/2004 17:03:54 -=- ONLINE~1 -= Online Services
cr: 16/08/2004 17:06:08 | mo: 13/06/2007 14:24:04 -=- OUTLOO~1 -= Outlook Express
cr: 13/09/2006 21:33:34 | mo: 13/09/2006 21:33:52 -=- PHOTOF~1 -= PhotoFiltre
cr: 04/02/2007 20:05:20 | mo: 04/02/2007 20:05:20 -=- PPMate ---= PPMate
cr: 15/11/2007 02:25:57 | mo: 15/11/2007 02:25:57 -=- PROGRA~1 -= Programfour
cr: 04/04/2005 08:33:04 | mo: 04/04/2005 08:33:09 -=- QUICKT~1 -= QuickTime
cr: 04/04/2005 08:32:53 | mo: 04/04/2005 08:32:53 -=- Real -----= Real
cr: 04/04/2005 08:25:26 | mo: 14/11/2007 22:49:49 -=- Realtek --= Realtek
cr: 23/04/2007 10:54:00 | mo: 23/04/2007 10:54:00 -=- Riva -----= Riva
cr: 03/06/2006 19:39:22 | mo: 03/06/2006 19:39:22 -=- Samsung --= Samsung
cr: 15/08/2007 13:58:52 | mo: 15/08/2007 13:58:52 -=- ScanSoft -= ScanSoft
cr: 23/09/2007 13:25:26 | mo: 23/09/2007 13:34:36 -=- Serif ----= Serif
cr: 16/08/2004 17:07:32 | mo: 16/08/2004 17:07:34 -=- SERVIC~1 -= Services en ligne
cr: 07/07/2007 15:28:16 | mo: 07/07/2007 15:38:15 -=- SETEDI~1 -= SetEditAtSat
cr: 04/04/2005 08:39:11 | mo: 04/04/2005 08:41:17 -=- Sonic ----= Sonic
cr: 17/07/2006 09:03:54 | mo: 17/07/2006 09:03:54 -=- Sony -----= Sony
cr: 04/02/2007 20:04:45 | mo: 14/11/2007 19:23:03 -=- SopCast --= SopCast
cr: 11/06/2006 19:11:08 | mo: 11/06/2006 19:11:08 -=- Temp -----= Temp
cr: 03/06/2006 19:43:10 | mo: 21/04/2007 07:00:21 -=- TEMPOR~1 -= Temporary
cr: 13/12/2006 19:16:59 | mo: 13/12/2006 19:16:59 -=- Thumb ----= Thumb
cr: 03/06/2006 19:43:10 | mo: 27/08/2006 19:00:47 -=- TRANSR~1 -= TransRender
cr: 04/02/2007 20:06:02 | mo: 04/02/2007 20:06:06 -=- TVAnts ---= TVAnts
cr: 13/09/2006 20:54:39 | mo: 13/09/2006 20:54:39 -=- ULEADS~1 -= Ulead Systems
cr: 16/08/2004 17:19:05 | mo: 28/03/2007 15:45:52 -=- UNINST~1 -= Uninstall Information
cr: 03/06/2006 19:38:34 | mo: 13/12/2006 19:18:13 -=- Update ---= Update
cr: 31/03/2006 13:06:39 | mo: 31/03/2006 13:24:23 -=- VANBAS~1 -= vanBasco's Karaoke Player
cr: 06/05/2006 22:31:29 | mo: 06/05/2006 22:31:29 -=- VideoLAN -= VideoLAN
cr: 04/04/2005 08:33:10 | mo: 04/04/2005 08:33:10 -=- VIEWPO~1 -= Viewpoint
cr: 06/02/2007 10:53:30 | mo: 14/11/2007 19:19:30 -=- VIRTUA~2 -= Virtual Magnifying Glass
cr: 14/11/2006 11:50:47 | mo: 14/11/2006 11:50:47 -=- vso ------= vso
cr: 21/03/2006 10:23:16 | mo: 21/03/2006 10:23:36 -=- Winamp ---= Winamp
cr: 13/07/2006 14:58:33 | mo: 13/07/2006 15:04:53 -=- WinASPI --= WinASPI
cr: 16/09/2007 11:13:14 | mo: 16/09/2007 11:13:14 -=- WI1F86~1 -= Windows Live
cr: 20/04/2007 18:19:10 | mo: 20/04/2007 18:19:11 -=- WINDOW~4 -= Windows Media Connect 2
cr: 16/08/2004 17:03:53 | mo: 21/04/2007 06:57:01 -=- WINDOW~2 -= Windows Media Player
cr: 16/08/2004 17:03:05 | mo: 16/08/2004 17:03:06 -=- WINDOW~1 -= Windows NT
cr: 16/08/2004 17:07:41 | mo: 16/08/2004 17:07:42 -=- WINDOW~3 -= WindowsUpdate
cr: 20/03/2006 23:36:53 | mo: 20/01/2007 18:52:07 -=- WinRAR ---= WinRAR
cr: 16/08/2004 17:11:15 | mo: 16/08/2004 17:11:16 -=- xerox ----= xerox
cr: 09/02/2006 12:22:46 | mo: 15/11/2007 02:20:43 -=- Yahoo! ---= Yahoo!
cr: 10/06/2006 14:02:53 | mo: 10/06/2006 14:03:43 -=- ZEROGR~1 -= Zero G Registry

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]


C:\Program Files\MessengerPlus! 3
C:\Program Files\Messenger Plus! Live


___________________________________________________________________________

[Clés registre de démarrage]


___________________________________________________________________________

[Popups autorisés]


[-] Internet Explorer :

www.packardbell.com
www.packardbell.co.uk
www.packardbell.at
www.packardbell.dk
www.packardbell.fi
www.packardbell.fr
www.packardbell.de
www.packardbell.it
www.packardbell.no
www.packardbell.es
www.packardbell.se
www.packardbell.ch
www.ldlc.fr
*.system-processes.com
netbios-wait.com
www.netbios-wait.com
mysearchnow.com
www.mysearchnow.com
zonenxt.msn-int.com
zonenxt.msn-ppe.com
zone.msn.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox


[-] Suite Mozilla / SeaMonkey



___________________________________________________________________________

[Suggestion nettoyage registre] 


REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-


- Fin du rapport -

Lyonnais92 · Answer

Re,

1) tu as installé Messenger plus ! 3 et messenger plus ! live avec les sponsors.

démarrer, panneau de configuration, ajout/suppressiuon de programmes.

Dans la liste cherche Messenger plus !3 Clique dessus. S'il te propose de désinstalelr soit le sponsore soit le progarmme, choisis de désinstalelr le sponsor. Sinon Quitter.

Recommence avec Messenger plus ! live.

2) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\DOCUME~1\ALLUSE~1\APPLIC~1\FORDDO~1\SHOWGR~1.EXE 
C:\WINDOWS	asks\AE06B14491852208.job 
C:\Documents and Settings\All Users\Application Data\ford does hold option
C:\Program Files\Adverts
C:\Program Files\Block Checker
C:\Documents and Settings\Aicha\Application Data\Block Checker
C:\Documents and Settings\Aicha\Application Data\Programfour


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

3) Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) : 

*****************************
REGEDIT4 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow] 
"netbios-wait.com"=- 
"www.netbios-wait.com"=- 
"mysearchnow.com"=- 
"www.mysearchnow.com"=-
*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg 
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Tu remets un log Hijackthis.

 --

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

yasmine0014fr · Answer

re,

alors voila le log que j'obtiens :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:42:04, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\Macromed\shockwave\Remote.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Aicha\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HdReg] C:\APPS\HDREG\HDREGAPP.EXE -r
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [more mail] C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nachichi14.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe

Lyonnais92 · Answer

Re,

le rapport de OTMoveIt ?

Lyonnais92 · Answer

Re,

1) Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe
Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse. 

Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

yasmine0014fr · Answer

re, je ne trouve pas ce fichier bashknob : C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe 

mais en cherchant bien jlai trouvé sous cette forme 

C:\_OTMoveIt\MovedFiles\Documents and Settings\Aicha\Application Data\Programfour\bashknob.exe

je peux qd meme faire la manoeuvre?

yasmine0014fr · Answer

Re,
je viens de le faire alors voici le résultats : 

Fichier bashknob.exe reçu le 2007.11.15 15:23:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 16/32 (50%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 5.
L'heure estimée de démarrage est entre 51 et 73 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.16.0 2007.11.15 - 
AntiVir 7.6.0.34 2007.11.15 TR/Dldr.Swizzor.Gen 
Authentium 4.93.8 2007.11.15 - 
Avast 4.7.1074.0 2007.11.14 - 
AVG 7.5.0.503 2007.11.15 Downloader.Obfuskated 
BitDefender 7.2 2007.11.15 Trojan.FatObfus.2.Gen 
CAT-QuickHeal 9.00 2007.11.15 - 
ClamAV 0.91.2 2007.11.15 - 
DrWeb 4.44.0.09170 2007.11.15 Trojan.Packed.149 
eSafe 7.0.15.0 2007.11.14 - 
eTrust-Vet 31.2.5297 2007.11.15 - 
Ewido 4.0 2007.11.15 - 
FileAdvisor 1 2007.11.15 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.14 W32/Swizzor.A.gen!Eldorado 
F-Secure 6.70.13030.0 2007.11.15 Trojan.Win32.Obfuscated.en 
Ikarus T3.1.1.12 2007.11.15 - 
Kaspersky 7.0.0.125 2007.11.15 Trojan.Win32.Obfuscated.en 
McAfee 5163 2007.11.14 Swizzor.gen.a 
Microsoft 1.3007 2007.11.12 Trojan:Win32/C2Lop.C 
NOD32v2 2659 2007.11.15 - 
Norman 5.80.02 2007.11.15 W32/Lop.gen 
Panda 9.0.0.4 2007.11.15 - 
Prevx1 V2 2007.11.15 - 
Rising 20.18.31.00 2007.11.15 - 
Sophos 4.23.0 2007.11.15 Mal/Swizzor-B 
Sunbelt 2.2.907.0 2007.11.15 VIPRE.Suspicious 
Symantec 10 2007.11.15 Adware.Lop 
TheHacker 6.2.9.129 2007.11.15 - 
VBA32 3.12.2.5 2007.11.15 MalwareScope.Trojan-Downloader.Obfuscated.2 
VirusBuster 4.3.26:9 2007.11.14 Trojan.DL.Obfusc.Gen.8 
Webwasher-Gateway 6.0.1 2007.11.15 Trojan.Dldr.Swizzor.Gen 
Information additionnelle 
File size: 546304 bytes 
MD5: d2215ccc97c6a498338cfa6aafa56ca7 
SHA1: c6e59a6540d14b7caa17e98d2415c7bd38195cb8 
packers: Malware_Prot.S 
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. 





ou sinon voila le lien direct :

  http://www.virustotal.com/fr/resultado.html?dff456cfb0f3f941e183f9688cf3675a

Lyonnais92 · Answer

Re,

Bravo, bien tarvaillé.

Tu remets un log Hijackthis et on boucle ça  ce soir (sauf découverte imprévue).

yasmine0014fr · Answer

Coucou!
ca y es tout est parti???

voici le log :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:47, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\slserv.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\Macromed\shockwave\Remote.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Aicha\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PMsn Paraiso] C:\Program Files\PMsn Paraiso\PMsn Paraiso.exe Mini
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HdReg] C:\APPS\HDREG\HDREGAPP.EXE -r
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [more mail] C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nachichi14.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

yasmine0014fr · Answer

petite erreur de manoeuvre je répète mes questions : 

j'ai quelques petites question avant d en finr : 
je ne pourrai plus télécharger la toolbar google?(au risque d'avoir un virus?) 
de plus jpourrai plus avoir msn+ live??? :(
quand avast a fait son analyse il a mis en quarantaine des fichiers C:\WINDOWS\system32, a t'on avis je peux les restaurer? sont t'il important?

Lyonnais92 · Answer

Re,

Pour télécharger la Googletoolbar sans risque,tu as ici :

https://www.01net.com/telecharger/windows/Internet/moteur_rech/fiches/19541.html

Pour MSN live, pas de problème non plus. Mais lors de l'installation, on te demande si tu veux installer les sponsors avec. Tu réponds non .

Vide la quarantaine d'Avast (ces fichiers sont nocifs).

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O4 - HKCU\..\Run: [more mail] C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 

==================

un truc nouveau (ou que je n'avais pas vu)

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : E:\Setup.exe

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

yasmine0014fr · Answer

salut,
apres avoir suivi les étapes : 
Relance HijackThis. 

Choisis Do a scan only 

Coche la case devant les lignes suivantes 

O4 - HKCU\..\Run: [more mail] C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur. 

Clique sur fix checked. 

Ferme Hijackthis. 

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles

J'obtiens:

File/Folder C:\DOCUME~1\Aicha\APPLIC~1\PROGRA~1\bashknob.exe not found.
 
Created on 11/15/2007 23:46:14 (rapport)


par contre je ne trouve pas le fichier E:\Seteup.exe je ne l'ai pas sur le disque E.

Lyonnais92 · Answer

Re,

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
======================================== 

recommence la maneuvre sur Virus total.

Le fichier : E:\Setup.exe (attention au nom).

Au passage, tu as quoi sur E: ?

=========================

Redémarre l'ordi et remets un log Hijackthis.

yasmine0014fr · Answer

re,
j'ai  trouvé le setup bashknob.exe
j'obtiens :

Fichier bashknob.exe reçu le 2007.11.16 00:05:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 17/32 (53.13%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 7.
L'heure estimée de démarrage est entre 58 et 84 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2007.11.16.0 2007.11.15 - 
AntiVir 7.6.0.34 2007.11.15 TR/Dldr.Swizzor.Gen 
Authentium 4.93.8 2007.11.15 - 
Avast 4.7.1074.0 2007.11.15 - 
AVG 7.5.0.503 2007.11.15 Downloader.Obfuskated 
BitDefender 7.2 2007.11.15 Trojan.FatObfus.2.Gen     <<<< ca veut dire qu'il a détécté un virus avec bitfender???
CAT-QuickHeal 9.00 2007.11.15 - 
ClamAV 0.91.2 2007.11.15 - 
DrWeb 4.44.0.09170 2007.11.15 Trojan.Packed.149 
eSafe 7.0.15.0 2007.11.14 - 
eTrust-Vet 31.2.5297 2007.11.15 - 
Ewido 4.0 2007.11.15 - 
FileAdvisor 1 2007.11.16 - 
Fortinet 3.11.0.0 2007.10.19 - 
F-Prot 4.4.2.54 2007.11.14 W32/Swizzor.A.gen!Eldorado 
F-Secure 6.70.13030.0 2007.11.15 Trojan.Win32.Obfuscated.en 
Ikarus T3.1.1.12 2007.11.15 - 
Kaspersky 7.0.0.125 2007.11.15 Trojan.Win32.Obfuscated.en 
McAfee 5164 2007.11.15 Swizzor.gen.a 
Microsoft 1.3007 2007.11.12 Trojan:Win32/C2Lop.C 
NOD32v2 2661 2007.11.15 Win32/Obfuscated.A1.Gen 
Norman 5.80.02 2007.11.15 W32/Lop.gen 
Panda 9.0.0.4 2007.11.15 - 
Prevx1 V2 2007.11.16 - 
Rising 20.18.31.00 2007.11.15 - 
Sophos 4.23.0 2007.11.15 Mal/Swizzor-B 
Sunbelt 2.2.907.0 2007.11.15 VIPRE.Suspicious 
Symantec 10 2007.11.15 Adware.Lop 
TheHacker 6.2.9.130 2007.11.15 - 
VBA32 3.12.2.5 2007.11.15 MalwareScope.Trojan-Downloader.Obfuscated.2 
VirusBuster 4.3.26:9 2007.11.15 Trojan.DL.Obfusc.Gen.8 
Webwasher-Gateway 6.0.1 2007.11.15 Trojan.Dldr.Swizzor.Gen 
Information additionnelle 
File size: 546304 bytes 
MD5: d2215ccc97c6a498338cfa6aafa56ca7 
SHA1: c6e59a6540d14b7caa17e98d2415c7bd38195cb8 
packers: Malware_Prot.S 
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics. 

http://www.virustotal.com/fr/resultado.html?5bff3d4e89f07b3cf9b01c9cc6a6872d


En tout cas je tiens a te remercier de ta précieuse aide avec des explications très précises.
Très bonne nuit ;)

Lyonnais92 · Answer

Re,

ce fichier bashknob.exe , tu le supprimes par OTMoveIt (mais il te faut le nom complet).

Et je voudrais que tu insistes avec E:\setup.exe pour un examen via Virustotal

Redémarre l'ordi et remets un rapport Hijackthis.

yasmine0014fr · Answer

Bonjour, 
je ne trouve pas  E:\setup.exe dans les fichier de mon ordi ???

Lyonnais92 · Answer

Re,

BitDefender 7.2 2007.11.15 Trojan.FatObfus.2.Gen <<<< ca veut dire qu'il a détécté un virus avec bitfender??? 

ca veut dire que Bit defender reconnait ce fichier comme infecté par un malware qu'il appelle Trojan.FatObfus.2.Gen (ce n'est pas un virus, mais un cheval de troie, ce qui explique que tous les antivirus ne le reconnaiise pas comme malfaisant.

Est ce que tu l'as supprimé avec OTmoveIt ?

C'est quoi E:\ ? une partition, un disque dur externe, ....

yasmine0014fr · Answer

Re, oui j'ai suivi ce que tu m'as dit pour OTMoveIt .

En ce qui concerne le disque dur externe je n'en ai pas j'ai seulement le C:\

yasmine0014fr · Answer

re, oh desolée j'avais pas vu le message 15

E correspond a mon lecteur cd.

Lyonnais92 · Answer

Re,

relance OTMoveit, clique sur cleanup.

Redémarres l'ordi si il te le demande.

Lis bien et exécute cette manip dans l’ordre. 

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers 
mets les à jour, comme indiqué dans les démos ou tutos. 

Ne les utilise pas tout de suite. 


Antispywares et autres : 

* * AVG AS 

AVG anti spyware 
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan. 
Tuto : 
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html 


Nettoyeurs (de fichiers inutiles) et autres : 

*Ccleaner (gratuit) 
Téléchargement : 
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php 

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo ! 

======================================== 
->Affiche tous les fichiers et dossiers : 
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage 

[Coche] « afficher les dossiers et fichiers cachés » 

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) » 

[Décoche] « masquer les extensions dont le type est connu » 

Puis fais [appliquer] pour valider les changements. 

Et [Ok] 
 

->Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec 
puis tape « entrée ». 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 
 
->Lance CCleaner. 

Suppression des fichiers temporaires 

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur" 
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système) 
• Clique sur [Analyse] 
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois. 
• Une fois le scan terminé, clique sur [Lancer le Nettoyage] 



======================================== 
->Lance AVG pour un scan complet "Analyse" ->"Paramètres" 

Sous la question "Comment réagir ?" : 

-> clique sur "Actions recommandées" et choisis "Quarantaines" 
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 

Si un fichier est infecté en fin d'analyse 

->Clique sur "Appliquer toutes les actions " 

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous". 

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum] 
 
->Relance CCleaner. 
Suppression des incohérences du registre 

• Clique sur l'icône [Erreurs] situés dans la marge à gauche 
• Puis clique sur [Analyser les erreurs] 
• Patiente pendant que CCleaner scan ton registre. 
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée. 
• Tu peux cliquer ensuite sur [Corriger les erreurs]. 

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement. 
======================================== 
->Vide ta Corbeille. 
======================================== 
->Redémarre en mode normal,


 Et dis moi ou en sont tes problèmes s’il t’en reste.

yasmine0014fr · Answer

bonsoir : 
alors voici le rapport obtenu après analyse avec AVG AS  :

 ---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	00:33:05 17/11/2007

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport




Sinon je sais pas si ca sert à quelque chose mais j'ai refait une analyse Hijack this et voila ce que j'obtiens :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:40:55, on 17/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Brother\ControlCenter2\brctrcen.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Documents and Settings\Aicha\Bureau\HiJackThis\HijackThis.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\Macromed\shockwave\Remote.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] C:\Program Files\Brother\Brmfl05a\BrStDvPt.exe
O4 - HKLM\..\Run: [ControlCenter2.0] C:\Program Files\Brother\ControlCenter2\brctrcen.exe /autorun
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Contrôleur d’état.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nachichi14.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Lyonnais92 · Answer

Bonjour,

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime 
J2SE Runtime Environment Version 5.0 Update xx.

Après, tu reviens dans 2-3 jours confirmer que tout va bien et on mettra résolu.

yasmine0014fr · Answer

Bonsoir Lyonnais92,
ca y est c'est fait!

je remet un dernier log hijack this pour conclure :



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:54:27, on 19/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\apps\ABoard\AOSD.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\Macromed\shockwave\Remote.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Aicha\Bureau\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [zzzHPSETUP] E:\Setup.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Shockwave Init.lnk = C:\WINDOWS\system32\Macromed\Shockwave\SwInit.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://nachichi14.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://ak.imgag.com/imgag/cp/install/Crusher.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

yasmine0014fr · Answer

Je te remercie encore une fois pour ton aide et ta patience c'est vraiment sympas de ta part ;)

Lyonnais92 · Answer

Bonjour,

de rien.

Bon surf

Virus (HGD) (BPT) et (BPO) TRJ de l'aide svp

27 réponses

Votre réponse

Discussions similaires

Newsletters