Virus trojan aider moi!

Résolu
Warvinc -  
 i-dio -
Bonjour, j'ai le virus trojan(seulement trojan)car mon antivirus le vois et lorsque je prend le lien pour savoir ou il est,j'éfface tout ce qui lui ressemble mais il revient toujours!aider moi!

p.s. j'ai déja ''downloader''trojan hunter et trojan remover mais sa ne fais rien
Configuration: Windows XP
Firefox 2.0.0.9

62 réponses

  • 1
  • 2
  • 3
  • 4
Résumé de la discussion

Un utilisateur signale la présence d'un Trojan sur Windows XP et Firefox 2.0.0.9, détecté par l'antivirus, mais le malware réapparaît après suppression et les liens indésirables se multiplient. Plusieurs répondants proposent d'analyser avec des outils variés et de vérifier via des rapports HijackThis et des scans en ligne (BitDefender, Kaspersky) pour identifier les éléments infectieux et les processus. Des suggestions incluent la suppression manuelle de fichiers ou de programmes récalcitrants comme des adwares, et la désinfection via des scans en ligne et des rapports détaillés (fichiers, services, tâches). Certaines pistes incluent des chemins suspects dans system32, des services actifs et des éléments de démarrage; il faut privilégier plusieurs scans et sauvegarder les données avant toute modification.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    Clique sur ce lien
    http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
    pour télécharger le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Double-clique sur HJTInstall.exe pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la license en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
    http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

    Copie aussi le rapport de ton antivirus (la partie où il donne le nom du fichier infecté et le nom du trojan qui infecte).
    0
    1. i-dio
       
      Bonjour Lyonais92,

      Si tu peux m' aider avec ce qui suit,...
      Merci d' avance

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 7:47:23, on 18/02/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Safe mode with network support

      Running processes:
      C:\WINXP\System32\smss.exe
      C:\WINXP\system32\winlogon.exe
      C:\WINXP\system32\services.exe
      C:\WINXP\system32\lsass.exe
      C:\WINXP\system32\svchost.exe
      C:\WINXP\system32\svchost.exe
      C:\WINXP\Explorer.EXE
      C:\WINXP\system32\ctfmon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.be
      R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.google.be
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.be
      R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.fr.msn.be/0SEFRBE/SAOS01?FORM=TOOLBR
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
      O1 - Hosts: 85.13.206.114 uuu20091124.info
      O1 - Hosts: 85.13.206.114 u07012010u.com
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O2 - BHO: Nothing - {edbf1bc8-39ab-48eb-a0a9-c75078eb7c8e} - C:\WINXP\system32\hp85D9.tmp (file missing)
      O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [sysldtray] C:\windows\ld16.exe
      O4 - HKLM\..\Run: [pp] C:\windows\pp14.exe
      O4 - HKLM\..\Run: [72359127] C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\72359127\72359127.exe
      O4 - HKLM\..\Run: [39072223] C:\Documents and Settings\All Users.WINXP\Application Data\39072223\39072223.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
      O4 - HKCU\..\RunOnce: [UniblueRegistryBooster] "launcher.exe" delay 20000
      O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
      O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
      O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
      O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Adobe Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
      O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\winxp\system32\nwprovau.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://express.foto.com/ImageUploader5.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-4a640fb43aa853d3.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
      O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
      O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
      O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe
      O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
      O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
      O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
      O23 - Service: STI Simulator - Unknown owner - C:\WINXP\System32\PAStiSvc.exe
      O23 - Service: SupportSoft RemoteAssist - SupportSoft, Inc. - C:\Program Files\Fichiers communs\Supportsoft\bin\ssrc.exe
      O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
      0
  2. Warvinc
     
    Bonjour, Pardonnez moi je ne savais pas quoi mettre alors j'ai tout mis donc,merci de m'aider!J'attend votre réponse!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:01:14, on 2007-11-19
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Mess Less] C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.guitar-pro.com
    O15 - Trusted Zone: http://www.hbc.com
    O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
    O15 - Trusted Zone: http://www.icoke.ca
    O15 - Trusted Zone: www.liguepoolbillard.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
    O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  3. piratevirtuel
     
    Bsr, j pense ke tu as réglé ton PRO. Sinon: -------------------Le mm site : ANTI TROJA N a telecharger gratuit.
    0
  4. Warvinc
     
    Bonjour,
    Ces bizarre mais il est encore la!ces le virus dropper!donc...je ne sais plus quoi faire!
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    1) Quel est ton FAI (fournisseur internet) ?

    2) Relance HijackThis.

    Choisis Do a scan only

    Coche la case devant les lignes suivantes

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
    O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB

    Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

    Clique sur fix checked.

    Ferme Hijackthis.

    3) Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/ de Bibi26
    Dézippe l'archive sur ton Bureau.
    Ouvre le dossier BTFix.
    Double clique sur BTFix.exe.
    Clique sur Rechercher.
    Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    4) Télécharge ceci: (by Moe) :

    http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

    Double clic sur Lopxpsetup.exe pour lancer l'installation
    Au menu, choisir l'option 1
    Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
    Un rapport sera alors crée, à copie/colle en entier sur le forum.

    C'est au prochain tour qu'on devrait traiter l'essentiel de tes ennuis.

    Si tu peux faire ça à ton réveil, je te répondrai dans la journée.

    N'oublie pas, on a 6 heures de décalage.

    0
  7. Warvinc
     
    Bonjour,
    Pardonner moi de ne pas avoir pu écrire avant,le probleme ces que je n'ai que 14 ans alors,j'ai de l'école:P donc voila jai fais ce que vous m'avez dit de faire!J'evoie les 2 rapports!merci encore de m'aider!

    Voici le rapport de lopxp:Rapport Lopxp fait le 2007-11-20 à 20:13:37
    Exécuté dans : C:\Program Files\Lopxp

    Liste des processus actifs :

    PID : 624 C:\WINDOWS\System32\smss.exe
    PID : 692 C:\WINDOWS\system32\csrss.exe
    PID : 716 C:\WINDOWS\system32\winlogon.exe
    PID : 760 C:\WINDOWS\system32\services.exe
    PID : 772 C:\WINDOWS\system32\lsass.exe
    PID : 920 C:\WINDOWS\system32\svchost.exe
    PID : 996 C:\WINDOWS\system32\svchost.exe
    PID : 1036 C:\WINDOWS\System32\svchost.exe
    PID : 1072 C:\WINDOWS\system32\svchost.exe
    PID : 1224 C:\WINDOWS\system32\svchost.exe
    PID : 1396 C:\WINDOWS\system32\svchost.exe
    PID : 1408 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    PID : 1412 C:\WINDOWS\Explorer.EXE
    PID : 1676 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    PID : 1752 C:\Program Files\Alwil Software\Avast4\ashServ.exe
    PID : 1928 C:\WINDOWS\system32\spoolsv.exe
    PID : 2040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    PID : 180 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    PID : 304 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    PID : 360 C:\WINDOWS\system32\nvsvc32.exe
    PID : 472 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    PID : 500 C:\WINDOWS\system32\svchost.exe
    PID : 1544 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    PID : 2076 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    PID : 2232 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    PID : 2244 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    PID : 2328 C:\WINDOWS\System32\alg.exe
    PID : 2444 C:\WINDOWS\system32\rundll32.exe
    PID : 2536 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    PID : 2584 C:\Program Files\iTunes\iTunesHelper.exe
    PID : 2592 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    PID : 2824 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    PID : 2940 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    PID : 2980 C:\Program Files\Messenger\msmsgs.exe
    PID : 2988 C:\WINDOWS\system32\ctfmon.exe
    PID : 3188 C:\Program Files\iPod\bin\iPodService.exe
    PID : 3104 C:\Program Files\Windows NT\Accessoires\wordpad.exe
    PID : 1888 C:\Program Files\Mozilla Firefox\firefox.exe
    PID : 356 C:\WINDOWS\system32\cmd.exe
    PID : 3648 C:\Program Files\Lopxp\tools\pv.exe

    ___________________________________________________________________________

    [Tâches planifiées]

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job

    Cr : 2007-07-22 à 17:17
    Mo : 2007-08-14 à 08:19
    Fichier exécuté : C\Program Files\Apple Software Update\SoftwareUpdate.exe -task

    C:\WINDOWS\tasks\Symantec NetDetect.job

    Cr : 2004-11-12 à 06:21
    Mo : 2007-11-20 à 19:34
    Fichier exécuté : C\Program Files\Symantec\LiveUpdate\NDETECT.EXE

    C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

    Fichier exécuté : C\Program Files\Windows Live Toolbar\MSNTBUP.EXE

    ___________________________________________________________________________

    [Listing des dossiers Application Data]

    cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

    +- C:\Documents and Settings\Administrateur\Application Data

    cr: 2004-09-23 14:06:43 | mo: 2004-09-23 14:06:43 -=- FILEMA~1 -= FileMaker
    cr: 2004-09-24 01:38:49 | mo: 2004-09-24 01:38:49 -=- IDENTI~1 -= Identities
    cr: 2004-09-24 01:35:31 | mo: 2006-07-15 09:11:16 -=- MICROS~1 -= Microsoft

    +- C:\Documents and Settings\Administrateur\Local Settings\Application Data

    cr: 2004-09-24 01:35:31 | mo: 2006-07-15 09:11:16 -=- MICROS~1 -= Microsoft

    +- C:\Documents and Settings\All Users\Application Data

    cr: 2007-02-15 10:42:59 | mo: 2007-02-15 10:42:59 -=- AGEOFE~1 -= Age of Empires 3
    cr: 2007-07-22 17:16:45 | mo: 2007-07-22 17:16:45 -=- Apple ----= Apple
    cr: 2007-07-22 17:17:46 | mo: 2007-07-22 17:18:51 -=- APPLEC~1 -= Apple Computer
    cr: 2006-07-15 09:13:31 | mo: 2006-07-15 09:13:31 -=- Avg7 -----= Avg7
    cr: 2005-01-03 12:33:17 | mo: 2007-07-28 08:38:08 -=- CHICMA~1 -= Chic Manager Bend Kind
    cr: 2007-10-12 19:46:08 | mo: 2007-11-06 19:06:08 -=- CYBERL~1 -= CyberLink
    cr: 2006-09-11 17:32:57 | mo: 2006-09-11 17:32:57 -=- Google ---= Google
    cr: 2007-11-18 21:13:43 | mo: 2007-11-18 21:13:43 -=- Grisoft --= Grisoft
    cr: 2005-12-18 12:12:11 | mo: 2005-12-18 12:12:11 -=- INSTAL~1 -= InstallShield
    cr: 2004-11-06 08:53:51 | mo: 2004-11-06 08:53:51 -=- MACROV~1 -= Macrovision
    cr: 2005-08-29 16:05:26 | mo: 2005-11-21 20:34:09 -=- MESSEN~1 -= Messenger Plus!
    cr: 2004-09-23 21:17:32 | mo: 2007-10-08 16:59:47 -=- MICROS~1 -= Microsoft
    cr: 2004-11-18 15:04:47 | mo: 2004-11-18 15:04:47 -=- Newsoft --= Newsoft
    cr: 2004-09-24 18:04:10 | mo: 2004-10-05 16:31:16 -=- NFSUND~1 -= NFS Underground
    cr: 2007-04-28 19:05:11 | mo: 2007-04-28 19:05:11 -=- NVIDIA ---= NVIDIA
    cr: 2006-04-21 06:15:59 | mo: 2006-12-09 12:58:42 -=- NVIEW_~1 -= nView_Profiles
    cr: 2005-02-24 15:47:52 | mo: 2005-02-24 15:47:52 -=- QUICKT~1 -= QuickTime
    cr: 2006-03-09 19:28:04 | mo: 2006-03-09 19:49:45 -=- SPYBOT~1 -= Spybot - Search & Destroy
    cr: 2004-09-23 14:43:38 | mo: 2005-09-12 18:35:04 -=- Symantec -= Symantec
    cr: 2007-11-11 15:18:57 | mo: 2007-11-16 22:34:57 -=- TEMP -----= TEMP
    cr: 2006-06-02 20:00:12 | mo: 2006-06-02 20:00:12 -=- WINDOW~1 -= Windows Genuine Advantage
    cr: 2007-06-12 19:03:10 | mo: 2007-06-12 19:03:10 -=- WINDOW~2 -= Windows Live Toolbar
    cr: 2007-10-03 18:12:07 | mo: 2007-10-03 18:29:38 -=- WLINST~1 -= WLInstaller

    +- C:\Documents and Settings\Nathalie\Application Data

    cr: 2004-11-06 08:58:35 | mo: 2007-02-11 21:19:42 -=- Adobe ----= Adobe
    cr: 2007-07-22 17:19:15 | mo: 2007-09-15 14:11:23 -=- APPLEC~1 -= Apple Computer
    cr: 2006-04-22 12:18:03 | mo: 2006-04-22 12:18:03 -=- ArcSoft --= ArcSoft
    cr: 2005-08-21 16:53:39 | mo: 2005-08-21 16:53:39 -=- Atari ----= Atari
    cr: 2007-10-12 19:46:10 | mo: 2007-11-06 19:06:17 -=- CYBERL~1 -= CyberLink
    cr: 2004-09-23 15:10:17 | mo: 2004-09-23 15:10:17 -=- FILEMA~1 -= FileMaker
    cr: 2005-09-20 19:03:09 | mo: 2005-12-19 16:42:31 -=- Google ---= Google
    cr: 2007-11-18 21:13:54 | mo: 2007-11-18 21:13:54 -=- Grisoft --= Grisoft
    cr: 2004-11-09 16:04:23 | mo: 2006-03-18 16:25:57 -=- Help -----= Help
    cr: 2004-09-23 14:37:08 | mo: 2004-09-23 14:37:08 -=- IDENTI~1 -= Identities
    cr: 2004-11-18 15:06:24 | mo: 2004-11-18 15:06:24 -=- INTERT~1 -= InterTrust
    cr: 2005-01-03 17:20:18 | mo: 2005-09-12 19:07:01 -=- Lavasoft -= Lavasoft
    cr: 2005-08-21 16:50:18 | mo: 2005-08-21 16:50:18 -=- LEADER~1 -= Leadertech
    cr: 2004-11-28 13:55:49 | mo: 2005-03-12 14:39:20 -=- MACROM~1 -= Macromedia
    cr: 2004-09-23 14:36:51 | mo: 2007-06-12 19:03:08 -=- MICROS~1 -= Microsoft
    cr: 2006-08-23 18:46:51 | mo: 2006-08-23 18:47:11 -=- Mozilla --= Mozilla
    cr: 2004-09-24 18:44:43 | mo: 2004-09-24 18:45:48 -=- MSNINS~1 -= MSNInstaller
    cr: 2007-04-07 20:21:54 | mo: 2007-04-07 20:24:07 -=- Real -----= Real
    cr: 2005-12-26 11:35:40 | mo: 2005-12-26 11:35:40 -=- Roxio ----= Roxio
    cr: 2007-03-30 20:28:31 | mo: 2007-05-12 15:51:44 -=- SCREEN~1 -= Screenshot Sender
    cr: 2005-01-03 12:31:55 | mo: 2007-08-23 19:48:22 -=- SHIMID~1 -= Shim idle
    cr: 2007-11-11 15:17:43 | mo: 2007-11-11 15:17:43 -=- SIMPLY~1 -= Simply Super Software
    cr: 2006-07-31 17:51:07 | mo: 2006-07-31 17:51:07 -=- Sun ------= Sun
    cr: 2004-09-23 14:43:54 | mo: 2004-09-23 14:43:54 -=- Symantec -= Symantec
    cr: 2007-04-04 19:00:06 | mo: 2007-04-04 19:05:46 -=- SYSTEM~1 -= SystemRequirementsLab
    cr: 2007-11-11 18:15:30 | mo: 2007-11-11 18:15:30 -=- TROJAN~1 -= TrojanHunter
    cr: 2005-03-30 20:00:52 | mo: 2006-03-03 18:34:03 -=- Webshots -= Webshots
    cr: 2007-10-08 16:51:04 | mo: 2007-10-08 16:51:04 -=- WINDOW~1 -= Windows Live Writer

    +- C:\Documents and Settings\Nathalie\Local Settings\Application Data

    cr: 2004-09-25 09:59:08 | mo: 2004-09-25 09:59:08 -=- Ahead ----= Ahead
    cr: 2007-07-22 17:17:27 | mo: 2007-07-22 17:17:27 -=- Apple ----= Apple
    cr: 2007-07-22 17:15:34 | mo: 2007-07-22 17:19:15 -=- APPLEC~1 -= Apple Computer
    cr: 2005-06-25 16:09:22 | mo: 2007-10-08 16:51:25 -=- APPLIC~1 -= ApplicationHistory
    cr: 2004-10-24 15:47:28 | mo: 2004-10-24 15:47:28 -=- GEARBO~1 -= Gearbox Software
    cr: 2005-04-04 14:10:53 | mo: 2006-09-11 17:48:37 -=- Google ---= Google
    cr: 2004-10-01 18:34:53 | mo: 2004-10-01 18:34:53 -=- Help -----= Help
    cr: 2004-09-24 07:34:53 | mo: 2004-09-24 07:34:53 -=- IDENTI~1 -= Identities
    cr: 2004-09-23 14:36:51 | mo: 2007-10-06 16:16:26 -=- MICROS~1 -= Microsoft
    cr: 2006-08-23 18:47:11 | mo: 2006-08-23 18:47:11 -=- Mozilla --= Mozilla
    cr: 2004-11-18 15:10:29 | mo: 2004-11-18 15:10:29 -=- Newsoft --= Newsoft
    cr: 2007-09-16 16:39:19 | mo: 2007-09-16 16:39:19 -=- PCHealth -= PCHealth
    cr: 2007-10-08 16:51:04 | mo: 2007-10-08 16:51:04 -=- WINDOW~1 -= Windows Live Writer
    cr: 2004-10-21 19:43:43 | mo: 2004-10-21 19:43:43 -=- WMTOOL~1 -= WMTools Downloaded Files

    ___________________________________________________________________________

    [Listing du dossier Program Files]

    +- C:\Program Files

    cr: 2006-04-15 11:40:35 | mo: 2006-04-15 11:40:35 -=- ACTIVI~1 -= Activision Value
    cr: 2004-11-06 08:47:59 | mo: 2007-02-11 21:19:43 -=- Adobe ----= Adobe
    cr: 2005-11-21 20:29:07 | mo: 2007-07-28 08:52:30 -=- Adverts --= Adverts
    cr: 2004-09-24 01:35:45 | mo: 2004-09-24 01:35:49 -=- Ahead ----= Ahead
    cr: 2004-10-15 13:18:59 | mo: 2004-10-15 13:18:59 -=- ALCOHO~1 -= Alcohol Soft
    cr: 2006-07-09 14:37:06 | mo: 2006-07-09 14:37:06 -=- ALWILS~1 -= Alwil Software
    cr: 2007-07-22 17:17:20 | mo: 2007-07-22 17:17:21 -=- APPLES~1 -= Apple Software Update
    cr: 2006-04-22 12:07:24 | mo: 2006-04-22 12:07:24 -=- ArcSoft --= ArcSoft
    cr: 2004-09-25 09:49:03 | mo: 2004-09-25 09:49:03 -=- AT&T -----= AT&T
    cr: 2005-08-21 16:46:54 | mo: 2005-08-21 16:46:54 -=- Atari ----= Atari
    cr: 2007-05-01 19:46:13 | mo: 2007-05-08 18:06:17 -=- AVCONV~1 -= AVConverter
    cr: 2004-11-01 09:17:03 | mo: 2004-11-01 09:17:03 -=- C-MEDI~1 -= C-Media 3D Audio
    cr: 2004-09-24 01:24:56 | mo: 2004-09-24 01:24:56 -=- COMPLU~1 -= ComPlus Applications
    cr: 2005-11-04 13:05:18 | mo: 2005-11-04 13:05:19 -=- CURSOR~1 -= CursorCafe
    cr: 2007-10-12 12:26:05 | mo: 2007-10-12 12:28:43 -=- CYBERL~1 -= CyberLink
    cr: 2005-12-25 10:35:36 | mo: 2005-12-25 10:35:36 -=- directx --= directx
    cr: 2004-09-24 06:47:25 | mo: 2007-08-03 12:54:10 -=- EAGAME~1 -= EA GAMES
    cr: 2006-04-22 12:02:12 | mo: 2006-04-22 13:17:31 -=- epson ----= epson
    cr: 2004-09-23 21:18:13 | mo: 2007-07-22 17:16:47 -=- FICHIE~1 -= Fichiers communs
    cr: 2007-06-18 19:37:40 | mo: 2007-06-18 19:38:04 -=- GIMP-2.2 -= GIMP-2.2
    cr: 2004-10-15 11:39:55 | mo: 2006-09-11 17:32:53 -=- Google ---= Google
    cr: 2007-11-18 21:13:40 | mo: 2007-11-18 21:13:40 -=- Grisoft --= Grisoft
    cr: 2007-01-23 18:00:04 | mo: 2007-02-03 19:55:25 -=- GUITAR~1 -= Guitar Pro 5
    cr: 2004-09-23 15:18:05 | mo: 2004-09-23 15:18:05 -=- HIGHMA~1 -= HighMAT CD Writing Wizard
    cr: 2005-01-27 08:32:44 | mo: 2005-01-27 08:32:44 -=- INFOGR~1 -= Infogrames Interactive
    cr: 2004-11-01 08:04:07 | mo: 2007-10-12 12:29:29 -=- INSTAL~1 -= InstallShield Installation Information
    cr: 2004-11-01 09:13:02 | mo: 2004-11-01 09:13:02 -=- Intel ----= Intel
    cr: 2004-09-24 01:25:40 | mo: 2007-10-10 19:35:47 -=- INTERN~1 -= Internet Explorer
    cr: 2007-07-22 17:18:55 | mo: 2007-07-22 17:18:55 -=- iPod -----= iPod
    cr: 2007-07-22 17:18:51 | mo: 2007-07-22 17:19:05 -=- iTunes ---= iTunes
    cr: 2006-05-23 20:49:57 | mo: 2006-12-16 19:25:37 -=- Java -----= Java
    cr: 2007-04-29 18:26:44 | mo: 2007-04-29 18:54:49 -=- KEYCHA~1 -= KeyChanger Windows Edition
    cr: 2005-09-12 19:06:55 | mo: 2007-05-01 19:04:29 -=- Lavasoft -= Lavasoft
    cr: 2006-05-22 19:48:14 | mo: 2006-05-22 20:02:01 -=- LimeWire -= LimeWire
    cr: 2005-03-01 17:26:31 | mo: 2005-03-01 17:26:31 -=- Logitech -= Logitech
    cr: 2007-11-20 20:13:17 | mo: 2007-11-20 20:13:56 -=- Lopxp ----= Lopxp
    cr: 2007-04-30 19:40:25 | mo: 2007-04-30 19:40:26 -=- LRCEDI~1 -= LRC Editor 4
    cr: 2004-10-15 13:17:27 | mo: 2004-10-15 13:17:30 -=- MagicISO -= MagicISO
    cr: 2004-11-19 20:28:26 | mo: 2004-11-21 12:42:27 -=- Maxis ----= Maxis
    cr: 2005-09-12 19:49:01 | mo: 2005-09-17 19:06:10 -=- MESSEN~2 -= messenger
    cr: 2007-02-09 20:00:32 | mo: 2007-06-23 12:16:59 -=- MESSEN~3 -= Messenger Plus! Live
    cr: 2007-06-17 19:25:02 | mo: 2007-06-17 19:25:03 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
    cr: 2004-09-24 01:28:44 | mo: 2004-09-24 01:28:44 -=- MICROS~1 -= microsoft frontpage
    cr: 2006-04-22 14:23:01 | mo: 2006-04-22 14:23:01 -=- MI9A48~1 -= Microsoft Games
    cr: 2004-09-23 14:59:14 | mo: 2004-09-23 15:01:09 -=- MICROS~2 -= Microsoft Office
    cr: 2004-09-23 15:00:54 | mo: 2004-09-23 15:00:54 -=- MICROS~3 -= Microsoft Visual Studio
    cr: 2004-09-23 15:01:03 | mo: 2007-08-11 13:57:25 -=- MICROS~4 -= Microsoft Works
    cr: 2004-09-23 15:02:00 | mo: 2004-09-23 15:02:00 -=- MICROS~1.NET -= Microsoft.NET
    cr: 2004-09-24 01:25:57 | mo: 2005-09-12 19:48:17 -=- MOVIEM~1 -= Movie Maker
    cr: 2006-08-23 18:46:50 | mo: 2007-11-20 20:12:32 -=- MOZILL~1 -= Mozilla Firefox
    cr: 2007-05-03 19:44:49 | mo: 2007-05-03 19:44:50 -=- MP3PLA~1.01 -= MP3 Player Utilities 3.5.01
    cr: 2007-04-30 19:44:52 | mo: 2007-10-16 18:10:59 -=- MP3PLA~1.03 -= MP3 Player Utilities 4.03
    cr: 2004-09-24 01:24:05 | mo: 2004-09-24 18:43:09 -=- MSN ------= MSN
    cr: 2004-09-24 01:24:34 | mo: 2004-09-24 01:24:34 -=- MSNGAM~1 -= MSN Gaming Zone
    cr: 2004-09-24 01:36:27 | mo: 2007-10-03 19:29:56 -=- MSNMES~1 -= MSN Messenger
    cr: 2006-11-17 22:05:28 | mo: 2006-11-17 22:05:28 -=- MSXML4~1.0 -= MSXML 4.0
    cr: 2005-04-24 19:07:48 | mo: 2005-09-18 18:25:04 -=- MYEMOT~1 -= MyEmoticons
    cr: 2007-10-21 18:16:55 | mo: 2007-10-23 19:53:05 -=- Neffy ----= Neffy
    cr: 2004-09-24 01:25:48 | mo: 2005-09-12 19:42:05 -=- NETMEE~1 -= NetMeeting
    cr: 2004-11-18 15:04:24 | mo: 2004-11-18 15:05:16 -=- NewSoft --= NewSoft
    cr: 2004-11-12 06:20:48 | mo: 2005-09-12 18:36:34 -=- NORTON~1 -= Norton AntiVirus
    cr: 2004-09-24 01:24:43 | mo: 2004-09-24 01:24:43 -=- ONLINE~1 -= Online Services
    cr: 2005-03-19 16:49:06 | mo: 2005-03-19 16:49:06 -=- OUTLAS~1 -= OutLaster
    cr: 2004-09-24 01:25:46 | mo: 2007-06-18 20:29:27 -=- OUTLOO~1 -= Outlook Express
    cr: 2007-03-22 20:11:22 | mo: 2007-08-23 15:41:21 -=- PARTYG~1.NET -= PartyGaming.Net
    cr: 2007-08-24 16:47:43 | mo: 2007-10-12 21:12:07 -=- Prey -----= Prey
    cr: 2007-07-22 17:17:50 | mo: 2007-07-22 17:18:26 -=- QUICKT~1 -= QuickTime
    cr: 2007-04-07 20:22:55 | mo: 2007-04-07 20:22:55 -=- Real -----= Real
    cr: 2006-10-07 19:44:16 | mo: 2006-10-07 19:44:16 -=- REDORB~1 -= Red Orb Entertainment
    cr: 2006-10-07 19:45:34 | mo: 2006-10-07 19:45:39 -=- REDORB~2 -= Red Orb Zone
    cr: 2006-04-23 14:34:14 | mo: 2006-04-23 14:44:27 -=- REGIST~1 -= RegistryFix
    cr: 2005-12-25 10:35:38 | mo: 2005-12-25 10:35:38 -=- Roxio ----= Roxio
    cr: 2004-09-24 01:26:50 | mo: 2004-09-24 01:26:50 -=- SERVIC~1 -= Services en ligne
    cr: 2007-06-23 12:18:48 | mo: 2007-06-23 12:18:48 -=- SHIMID~1 -= Shim idle
    cr: 2006-11-06 20:47:23 | mo: 2007-01-11 20:21:20 -=- SLAYER~1 -= Slayers Online
    cr: 2004-10-15 13:28:09 | mo: 2004-10-15 13:28:09 -=- SlySoft --= SlySoft
    cr: 2006-03-09 19:27:59 | mo: 2007-08-23 15:56:30 -=- SPYBOT~1 -= Spybot - Search & Destroy
    cr: 2005-08-30 20:18:02 | mo: 2005-08-30 20:27:10 -=- SPYWAR~2 -= Spyware Nuker 2004
    cr: 2005-09-12 19:11:20 | mo: 2007-11-12 19:42:45 -=- SPYWAR~3 -= SpywareBlaster
    cr: 2004-11-12 06:20:25 | mo: 2005-09-12 18:38:23 -=- Symantec -= Symantec
    cr: 2007-04-04 19:05:45 | mo: 2007-04-04 19:05:46 -=- SYSTEM~1 -= SystemRequirementsLab
    cr: 2006-04-23 16:48:51 | mo: 2006-04-23 16:48:51 -=- Thomson --= Thomson
    cr: 2005-02-28 16:12:12 | mo: 2005-02-28 16:12:12 -=- THQ ------= THQ
    cr: 2007-11-19 20:00:18 | mo: 2007-11-19 20:00:18 -=- TRENDM~1 -= Trend Micro
    cr: 2007-11-11 16:52:22 | mo: 2007-11-18 21:57:37 -=- TROJAN~1.0 -= TrojanHunter 5.0
    cr: 2004-09-24 01:38:47 | mo: 2004-09-24 01:38:47 -=- UNINST~1 -= Uninstall Information
    cr: 2005-02-24 16:09:06 | mo: 2006-05-21 17:56:30 -=- UNIVER~1 -= Universal Media Player
    cr: 2004-11-18 15:03:49 | mo: 2004-11-18 15:03:50 -=- USB(VG~1 -= USB(VGA) Camera
    cr: 2004-11-06 13:02:07 | mo: 2007-08-08 17:27:47 -=- WARCRA~1 -= Warcraft III
    cr: 2005-03-30 20:00:49 | mo: 2005-03-30 20:00:51 -=- Webshots -= Webshots
    cr: 2007-02-11 18:40:29 | mo: 2007-04-07 20:42:52 -=- Winamp ---= Winamp
    cr: 2004-09-23 15:17:59 | mo: 2004-09-23 15:17:59 -=- WINDOW~4 -= Windows Journal Viewer
    cr: 2007-06-23 12:16:58 | mo: 2007-10-03 19:41:58 -=- WI1F86~1 -= Windows Live
    cr: 2007-06-12 19:02:43 | mo: 2007-11-06 20:45:48 -=- WI81E8~1 -= Windows Live Toolbar
    cr: 2007-02-10 20:36:45 | mo: 2007-02-11 17:27:40 -=- WI4DF6~1 -= Windows Media Connect 2
    cr: 2004-09-24 01:24:43 | mo: 2007-02-11 12:03:56 -=- WINDOW~2 -= Windows Media Player
    cr: 2004-09-24 01:24:03 | mo: 2005-09-12 19:41:59 -=- WINDOW~1 -= Windows NT
    cr: 2004-10-15 15:38:12 | mo: 2004-11-12 06:53:36 -=- WI9B35~1 -= Windows SyncroAd
    cr: 2004-09-24 01:26:54 | mo: 2004-09-24 01:26:54 -=- WINDOW~3 -= WindowsUpdate
    cr: 2004-09-24 01:36:29 | mo: 2007-11-11 18:15:12 -=- WinRAR ---= WinRAR
    cr: 2004-09-24 01:28:44 | mo: 2004-09-24 01:28:44 -=- xerox ----= xerox
    cr: 2006-03-09 18:26:30 | mo: 2006-03-09 18:26:30 -=- YOURWA~1 -= YourWare Solutions
    cr: 2005-08-18 17:11:56 | mo: 2005-08-18 17:11:56 -=- ZONELA~1 -= Zone Labs

    ___________________________________________________________________________

    [Recherche programmes connus, liés à CiD]

    C:\Program Files\Messenger Plus! Live

    ___________________________________________________________________________

    [Clés registre de démarrage]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    Mess Less REG_SZ C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe

    ___________________________________________________________________________

    [Popups autorisés]

    [-] Internet Explorer :

    mysearchnow.com
    www.mysearchnow.com
    searchweb2.com
    www.searchweb2.com

    [-] Mozilla Firefox

    host popup 1 www.absoluflash.com
    host cookie 2 popupsponsor.com
    host cookie 2 popuptraffic.com
    host cookie 2 paypopup.com
    host popup 1 www.infos-du-net.com

    [-] Suite Mozilla / SeaMonkey

    ___________________________________________________________________________

    [Suggestion nettoyage registre]

    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mess Less"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    - Fin du rapport -

    ET VOICI CELUI DE BTFIX:

    BTFix 1.061 (par bibi26) - 20/11/2007 20:18:15 - Analyse
    Lancé depuis C:\Documents and Settings\Nathalie\Bureau\btfix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - C:\Program Files\Fichiers communs\WhenU

    ---> Analyse terminée
    0
  8. Warvinc
     
    Bonjour,
    Pardonnez moi jai oublier de mettre mon fournisseur internet,mon fournisseur est abacom!merci!
    0
  9. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    pas de soucis, tu viens et tu réponds quand tu peux.

    Démarrer, panneau de configuration, Ajout.suppression de programmes. Tu cherches Messenger Plus! Live et tu cliques. S'il te propose de déinstaller le sponsor seulement, tu le fais. Sinon tu quittes.

    Ouvre le Bloc Notes.
    Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

    *****************************
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Mess Less"=-

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
    "mysearchnow.com"=-
    "www.mysearchnow.com"=-

    *****************************
    Clique sur "Fichier", "Enregistrer sous".
    Clique sur Bureau (dans la colonne de gauche)
    Dans Nom du fichier tu écris fix.reg
    Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
    Tu cliques sur Enregistrer.
    Tu fermes le Bloc-notes

    Sur ton bureau, tu double-clique sur l'icône de Fix.reg
    Tu acceptes l'avertissement concernant la fusion
    Le fix va travailler sans se manifester.
    A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

    Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    Par l'explorateur Windows, tu cherches :

    C:\Program Files\Adverts et tu le supprimes.

    Même chose avec :

    C:\Program Files\Shim idle puis

    C:\Documents and Settings\Nathalie\Application Data\Shim idle

    Double clique sur BTFix.exe.
    Clique sur Nettoyer.

    Redémarre en mode normal.

    Poste le rapport de BTFix dans ta réponse avec un nouveau rapport Hijackthis.

    0
  10. Warvinc
     
    Bonjour,
    Jai fais ce que vous m'avez dis de faire excepté effacer le fichier Adverts car jai rechercher et il ne le trouvais pas donc!

    Voici l'analyse hijackthis:Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:12:26, on 2007-11-21
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.guitar-pro.com
    O15 - Trusted Zone: http://www.hbc.com
    O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
    O15 - Trusted Zone: http://www.icoke.ca
    O15 - Trusted Zone: www.liguepoolbillard.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  11. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    re,

    tu peux détruire le fix.reg.

    C'est toi qui a mis tout ça dans la zone sure ?

    O15 - Trusted Zone: www.guitar-pro.com
    O15 - Trusted Zone: http://www.hbc.com
    O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
    O15 - Trusted Zone: http://www.icoke.ca
    O15 - Trusted Zone: www.liguepoolbillard.com

    C'est toi qui as installé les jeux de poker ?

    Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

    Ouvre ce lien :
    https://www.java.com/fr/download/manual.jsp

    Choisis la première ligne de téléchargement puis installe java.

    En fin d'installation, revient sur la page pour vérifier ton installation.

    Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
    J2SE Runtime Environment Version 5.0 Update09 et les versions antérieures..

    fais un scan complet avec AVG antispy après l'avoir mis à jour et poste le rapport.

    As tu encore des soucis ?
    0
  12. Warvinc
     
    Bonjour,
    oui ces moi qui a fais tout sa et je vais installer la mise a jour de java bientot (car pour l'instant je ne suis pas chez moi donc)et je voudrais savoir: est-ce que seulement en fesant cela je ne l'aurai plus?car je l'ai encore(sans avoir fait la mise a jour)...donc merci de me répondre et dès que je le peux je fais la mise a jour!

    P.S. est-ce que ce virus peux détruire tout mes fichiers?
    0
  13. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    OK,

    on verra après AVG AS.

    Tu dis "il est encore là". S'il l'est après AVG, poste le rapport de l'outil qui le détecte.
    0
  14. Warvinc
     
    Bonjour.J'ai fait la mise a jour java et l'analyse voici ce qui en est:

    AVG:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:08:35 2007-11-23

    + Résultat de l'analyse:

    C:\System Volume Information\_restore{199A7E69-88BE-4F15-9B3C-D59DC28FB8BF}\RP729\A0512509.exe/sponsor.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
    :mozilla.15:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.16:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
    :mozilla.19:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
    :mozilla.18:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
    :mozilla.33:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
    :mozilla.34:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
    C:\Documents and Settings\Nathalie\Cookies\nathalie@france.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
    C:\Documents and Settings\Nathalie\Cookies\nathalie@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.

    Fin du rapport

    LE virus: downloader swizzor et coté comme élevé en tant que dangereux donc je ne sais pas si ces cela mais je l'ai mis en quarantaine et les autre effacer donc merci!
    0
  15. Warvinc
     
    Rebonjour j'ai oublié de mentionner que le virus est encore la!!!!!!!!je vais paniquer!mais bon je vais vous montrer ou il se situent

    Avast me dis sa:emplacement:C:\DOCUME~1\Nathalie\LOCALS~1\Temp\BIT89.tmp

    nom:Win32:Zlober [Drp]

    type:dropper

    donc voila...

    en esperant détruire ce virus un jour!!
    0
  16. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Bonjour,

    swizzor est dans la restauration system, on l'enlèvera à nla fin, là, il est inactif.

    Ccleaner (gratuit)
    Téléchargement :
    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
    Tuto :
    https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

    Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

    ========================================
    ->Affiche tous les fichiers et dossiers :
    clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

    [Coche] « afficher les dossiers et fichiers cachés »

    [Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    [Décoche] « masquer les extensions dont le type est connu »

    Puis fais [appliquer] pour valider les changements.

    Et [Ok]
    ========================================
    Lance CCleaner.

    (Suppression des fichiers temporaires )

    Va dans la section "Options" situé dans la marge gauche.
    Décoche "Avancé"
    Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
    • Clique sur [Analyse]
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur [Lancer le Nettoyage]

    Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

    https://www.bitdefender.com/toolbox/

    Utilisation :
    Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
    Ensuite, cliquer sur "Cliquez ici pour scanner".
    Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

    Copier/coller le rapport entier sur le forum.

    Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
    [Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

    Relance Hijackthis et copie/colle un nouveau rapport sur le forum.
    0
  17. Warvinc
     
    Bonjour voici le rapport bit defender:BitDefender Online Scanner - Real Time Virus Report

    Generated at: Sat, Nov 24, 2007 - 14:18:43

    Scan Info

    Scanned Files

    13054

    Infected Files

    0

    Virus Detected

    No virus found.

    This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

    VOICI LE RAPPORT HIJACKTHIS:Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:20:10, on 2007-11-24
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: www.guitar-pro.com
    O15 - Trusted Zone: http://www.hbc.com
    O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
    O15 - Trusted Zone: http://www.icoke.ca
    O15 - Trusted Zone: www.liguepoolbillard.com
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
    0
  18. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    pourquoi il serait encore là ? Avast le détecte ?.

    est ce que tu as un message qui s'affiche à l'ouverrture de l'ordi (pour installer un fichier ) ?
    0
  19. Warvinc
     
    Re!

    oui avast le detecte toujours sous forme de bit(+un chiffre)ex:bit64 et est toujours au meme endroit et lorsque je vais effacer tout les bit dans le dossier il revienne quand je me connecte sur internet...je suis sans mot!je ne sais pas pourquoi sa continue!tes truc son tres bon et tout mais on dirais que rien ne vient a bout de cela!Sort tout les atout que tu as:p

    merci!
    0
  20. Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
     
    Re,

    cherche le nom complet exact actuel.

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX (tu mets le nom que tu as trouvé)

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  21. Warvinc
     
    Re.

    Seul probleme,ces que le virus est inscrusté dans mon system(je ne sais pas ou)et il envoie des chose du genre (bit3b)comme jai dis et donc il change toujours de .tmp donc...je ne crois pas que virus total est utile et lorsque je suis sur internet que je veux tout effacer les(bitxx)il y en a un qui me dit: ( impossible de supprimer bitxx:cette ressource est utilisé par un autre personne ou programme.Fermer les programme susceptible d'utiliser le fichier.)et lorsque je ne suis plus sur internet je peux l'effacer tous mais il revienne.Donc voila...j'envoie quand meme le rapport fais sur virus total fais avec un des fichier (bitxx):

    Fichier BIT5B.tmp reçu le 2007.11.25 02:49:01 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 5.
    L'heure estimée de démarrage est entre 52 et 75 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Formaté
    Impression des résultats Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2007.11.24.0 2007.11.23 -
    AntiVir 7.6.0.34 2007.11.23 -
    Authentium 4.93.8 2007.11.24 -
    Avast 4.7.1074.0 2007.11.23 -
    AVG 7.5.0.503 2007.11.24 -
    BitDefender 7.2 2007.11.25 -
    CAT-QuickHeal 9.00 2007.11.24 -
    ClamAV 0.91.2 2007.11.24 -
    DrWeb 4.44.0.09170 2007.11.24 -
    eSafe 7.0.15.0 2007.11.21 -
    eTrust-Vet 31.3.5324 2007.11.24 -
    Ewido 4.0 2007.11.24 -
    FileAdvisor 1 2007.11.25 -
    Fortinet 3.14.0.0 2007.11.24 -
    F-Prot 4.4.2.54 2007.11.23 -
    F-Secure 6.70.13030.0 2007.11.24 -
    Ikarus T3.1.1.12 2007.11.25 -
    Kaspersky 7.0.0.125 2007.11.21 -
    McAfee 5170 2007.11.23 -
    Microsoft 1.3007 2007.11.24 -
    NOD32v2 2683 2007.11.24 -
    Norman 5.80.02 2007.11.23 -
    Panda 9.0.0.4 2007.11.24 -
    Prevx1 V2 2007.11.25 -
    Rising 20.19.52.00 2007.11.25 -
    Sophos 4.23.0 2007.11.25 -
    Sunbelt 2.2.907.0 2007.11.24 -
    Symantec 10 2007.11.25 -
    TheHacker 6.2.9.141 2007.11.24 -
    VBA32 3.12.2.5 2007.11.23 -
    VirusBuster 4.3.26:9 2007.11.24 -
    Webwasher-Gateway 6.0.1 2007.11.25 -
    Information additionnelle
    File size: 369718 bytes
    MD5: 092f46081af2413c09d7acf9ee8048f3
    SHA1: 3b458f645a88172662e34bc7bf1a3fbd6530929c

    EN PASSANT LE FICHIER EST EN TRAIN D'EFFACER CE QU'IL Y A DANS LE FICHIER TEMP!
    0
  • 1
  • 2
  • 3
  • 4