Sujet Précédent Sujet Suivant

Help. Infection par outerinfo

Résolu
slatery -  
slatery Messages postés 19 Statut Membre -
Bonjour,

Je viens de decouvrir une icone etrange portant le nom - menacesprotection- sur mon bureau, de meme qu un logiciel inconnu instaler - outerinfo- . Veuillez svp m aider afin que je puisse supprimer ces deux intrus de mon systeme. j en serai tres reconnaissant.

J ai effectue un nettoyage avec CCleaner, un scan par Bitdefender antivirus et un scan Hijackthis. Voici les deux rapports.

1- Rapport de scan par Bitdefender
=====================

BitDefender Online Scanner

Scan report generated at: Tue, Dec 04, 2007 - 20:50:46

Scan path: C:\;D:\;E:\;F:\;G:\;

Statistics

Time

00:51:21

Files

192237

Folders

4030

Boot Sectors

5

Archives

11714

Packed Files

9291

Results

Identified Viruses

6

Infected Files

17

Suspect Files

0

Warnings

0

Disinfected

0

Deleted Files

16

Engines Info

Virus Definitions

880262

Engine build

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Scan plugins

14

Archive plugins

38

Unpack plugins

7

E-mail plugins

6

System plugins

1

Scan Settings

First Action

Disinfect

Second Action

Delete

Heuristics

Yes

Enable Warnings

Yes

Scanned Extensions

*;

Exclude Extensions

Scan Emails

Yes

Scan Archives

Yes

Scan Packed

Yes

Scan Files

Yes

Scan Boot

Yes

Scanned File

Status

C:\WINDOWS\system32\xxyvusp.dll

Infected with: Trojan.Vundo.DRI

C:\WINDOWS\system32\xxyvusp.dll

Disinfection failed

C:\WINDOWS\system32\xxyvusp.dll

Delete failed

C:\WINDOWS\system32\nnnmjhh.dll

Infected with: Trojan.Vundo.DRI

C:\WINDOWS\system32\nnnmjhh.dll

Deleted

C:\WINDOWS\system32\urqnmkj.dll

Infected with: Trojan.Vundo.DRI

C:\WINDOWS\system32\urqnmkj.dll

Deleted

C:\WINDOWS\system32\tuvstrp.dll

Infected with: Trojan.Vundo.DRI

C:\WINDOWS\system32\tuvstrp.dll

Deleted

C:\WINDOWS\system32\daSgo01\daSgo011065.exe

Infected with: Trojan.Downloader.VB.VKO

C:\WINDOWS\system32\daSgo01\daSgo011065.exe

Disinfection failed

C:\WINDOWS\system32\daSgo01\daSgo011065.exe

Deleted

C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe

Infected with: Trojan.Downloader.Purityscan.EN

C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe

Disinfection failed

C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017437.exe

Infected with: Trojan.Generic.78149

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017437.exe

Disinfection failed

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017437.exe

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017439.exe

Infected with: Trojan.DownLoader.Agent.YUV

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017439.exe

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017440.exe

Infected with: Trojan.DownLoader.Agent.YUV

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017440.exe

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017441.exe

Infected with: Trojan.DownLoader.Agent.YUV

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017441.exe

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017457.dll

Infected with: Trojan.Vundo.DRI

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017457.dll

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017458.dll

Infected with: Trojan.Vundo.DRI

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017458.dll

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017459.dll

Infected with: Trojan.Vundo.DRI

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017459.dll

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017460.exe

Infected with: Trojan.Downloader.VB.VKO

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017460.exe

Disinfection failed

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017460.exe

Deleted

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017461.exe

Infected with: Trojan.Downloader.Purityscan.EN

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017461.exe

Disinfection failed

C:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017461.exe

Deleted

D:\logiciels\ffdshow_rev610_20061201_clsid.exe

Infected with: Trojan.Generic.78788

D:\logiciels\ffdshow_rev610_20061201_clsid.exe

Disinfection failed

D:\logiciels\ffdshow_rev610_20061201_clsid.exe

Deleted

D:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017462.exe

Infected with: Trojan.Generic.78788

D:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017462.exe

Disinfection failed

D:\System Volume Information\_restore{462A32D2-6579-454C-BB37-F47F11D6699F}\RP119\A0017462.exe

Deleted

2-Rapport du scan par Hijackthis
=========================

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:00:54, on 2007-12-04
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\mIRC\mirc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://toshibatec.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TMEPROP] C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [DockMsgFrom] C:\Program Files\Toshiba\Toshiba Applet\DockMsgFrom.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\SALAHE~1\LOCALS~1\Temp\winvsnet.exe"
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = D:\logiciels\Office10\OSA.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\LOGICI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe

10 réponses

Réponse 1 / 10
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonjour/bonsoir pour le canada

-----------------
Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4
Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton Scan for Vundo.
Lorsque le scan est complété, clique sur le bouton Remove Vundo.
Une invite te demandera si tu veux supprimer les fichiers, clique YES
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
Démarre ton PC à nouveau.
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

a+

0
Réponse 2 / 10
slatery
 
Bonsoir -

Effectivement il y a 5h de différence entre le fuseau horaire Est américain et GMT, je suis donc désole pour avoir tarder a faire suite a votre reponse.

Je tiens à vous remercier d’avoir répondu si vite à mon problème. J,ai réalise l’opération que vous m avez demandée. cependant, a la fin du scan par vundofix, un message disait - No infected files were found. -

Voici le rapport.
=========

VundoFix V6.7.0

Checking Java version...

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 05:42:20 2007-12-05

Listing files found while scanning....

No infected files were found.

Beginning removal...

====================

Qu est ce qu il faut faire maintenant. Devrais je refaire le scan ou y a t il une autre procédure a suivre. Je te remercie d’avance.

Salutations.
0
Réponse 3 / 10
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonsoir

il y 'a beaucoup de canadien sur le site, surtout de la cote Est
donc le decalage est bien connu, mais pas de soucis

nous continuons

Télécharge VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

Double clique ensuite sur VirtumundoBeGone.exe et suis les instructions.
Une fois terminé, redémarre et poste le rapport VBG.TXT créé sur le bureau dans ta prochaine réponse avec un nouveau rapport HijackThis.

ne te soucis pas pour le temps que cela prendra, nous ferons ça à notre rythme commun

a+
0
Réponse 4 / 10
slatery Messages postés 19 Statut Membre
 
Re- bonsoir,

Merci beaucoup de votre gentillesse, je viens de réaliser la manip. comme vous l,avez décrites. Voici les rapports que vous demandez.

1-VirtumundoBeGone
--------------------------------------------------------------------------------------------------------------------------------------------

[12/05/2007, 20:25:13] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\salaheddine bihi\Bureau\VirtumundoBeGone.exe" )
[12/05/2007, 20:25:24] - Detected System Information:
[12/05/2007, 20:25:24] - Windows Version: 5.1.2600, Service Pack 2
[12/05/2007, 20:25:24] - Current Username: salaheddine bihi (Admin)
[12/05/2007, 20:25:24] - Windows is in NORMAL mode.
[12/05/2007, 20:25:24] - Searching for Browser Helper Objects:
[12/05/2007, 20:25:24] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[12/05/2007, 20:25:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/05/2007, 20:25:24] - BHO 3: {196F7C81-88EF-4BBC-962F-EAA622752F49} ()
[12/05/2007, 20:25:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:24] - Checking for HKLM\...\Winlogon\Notify\hopetecy83122
[12/05/2007, 20:25:24] - Key not found: HKLM\...\Winlogon\Notify\hopetecy83122, continuing.
[12/05/2007, 20:25:24] - BHO 4: {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} ()
[12/05/2007, 20:25:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:24] - Checking for HKLM\...\Winlogon\Notify\xxyvusp
[12/05/2007, 20:25:24] - Found: HKLM\...\Winlogon\Notify\xxyvusp - This is probably Virtumundo.
[12/05/2007, 20:25:24] - Assigning {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} MSEvents Object
[12/05/2007, 20:25:24] - BHO list has been changed! Starting over...
[12/05/2007, 20:25:24] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[12/05/2007, 20:25:24] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/05/2007, 20:25:24] - BHO 3: {196F7C81-88EF-4BBC-962F-EAA622752F49} ()
[12/05/2007, 20:25:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:24] - Checking for HKLM\...\Winlogon\Notify\hopetecy83122
[12/05/2007, 20:25:24] - Key not found: HKLM\...\Winlogon\Notify\hopetecy83122, continuing.
[12/05/2007, 20:25:24] - BHO 4: {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B} (MSEvents Object)
[12/05/2007, 20:25:24] - ALERT: Found MSEvents Object!
[12/05/2007, 20:25:24] - BHO 5: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[12/05/2007, 20:25:24] - BHO 6: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[12/05/2007, 20:25:24] - BHO 7: {3f956823-b1f2-4243-8236-afc2ce925eb6} ()
[12/05/2007, 20:25:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:24] - Checking for HKLM\...\Winlogon\Notify\tfvuebcw
[12/05/2007, 20:25:24] - Key not found: HKLM\...\Winlogon\Notify\tfvuebcw, continuing.
[12/05/2007, 20:25:24] - BHO 8: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[12/05/2007, 20:25:24] - BHO 9: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/05/2007, 20:25:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:24] - No filename found. Continuing.
[12/05/2007, 20:25:24] - BHO 10: {A74585A8-69A7-4143-88F3-D83F9724BAF1} ()
[12/05/2007, 20:25:24] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:24] - Checking for HKLM\...\Winlogon\Notify\ddaxu
[12/05/2007, 20:25:24] - Key not found: HKLM\...\Winlogon\Notify\ddaxu, continuing.
[12/05/2007, 20:25:24] - BHO 11: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[12/05/2007, 20:25:24] - Finished Searching Browser Helper Objects
[12/05/2007, 20:25:24] - *** Detected MSEvents Object
[12/05/2007, 20:25:24] - Trying to remove MSEvents Object...
[12/05/2007, 20:25:26] - Terminating Process: IEXPLORE.EXE
[12/05/2007, 20:25:28] - Terminating Process: RUNDLL32.EXE
[12/05/2007, 20:25:28] - Disabling Automatic Shell Restart
[12/05/2007, 20:25:28] - Terminating Process: EXPLORER.EXE
[12/05/2007, 20:25:30] - Suspending the NT Session Manager System Service
[12/05/2007, 20:25:30] - Terminating Windows NT Logon/Logoff Manager
[12/05/2007, 20:25:35] - Re-enabling Automatic Shell Restart
[12/05/2007, 20:25:35] - File to disable: C:\WINDOWS\system32\xxyvusp.dll
[12/05/2007, 20:25:35] - Renaming C:\WINDOWS\system32\xxyvusp.dll -> C:\WINDOWS\system32\xxyvusp.dll.vir
[12/05/2007, 20:25:36] - File successfully renamed!
[12/05/2007, 20:25:36] - Removing HKLM\...\Browser Helper Objects\{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B}
[12/05/2007, 20:25:39] - Removing HKCR\CLSID\{2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B}
[12/05/2007, 20:25:39] - Adding Kill Bit for ActiveX for GUID: {2ABAAC42-84DF-4C00-89DA-BC7EB2B0E70B}
[12/05/2007, 20:25:39] - Deleting ATLEvents/MSEvents Registry entries
[12/05/2007, 20:25:39] - Removing HKLM\...\Winlogon\Notify\xxyvusp
[12/05/2007, 20:25:39] - Searching for Browser Helper Objects:
[12/05/2007, 20:25:39] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[12/05/2007, 20:25:39] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (AcroIEHlprObj Class)
[12/05/2007, 20:25:39] - BHO 3: {196F7C81-88EF-4BBC-962F-EAA622752F49} ()
[12/05/2007, 20:25:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:39] - Checking for HKLM\...\Winlogon\Notify\hopetecy83122
[12/05/2007, 20:25:39] - Key not found: HKLM\...\Winlogon\Notify\hopetecy83122, continuing.
[12/05/2007, 20:25:39] - BHO 4: {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} (FGCatchUrl)
[12/05/2007, 20:25:39] - BHO 5: {3C060EA2-E6A9-4E49-A530-D4657B8C449A} (PopKill Class)
[12/05/2007, 20:25:39] - BHO 6: {3f956823-b1f2-4243-8236-afc2ce925eb6} ()
[12/05/2007, 20:25:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:39] - Checking for HKLM\...\Winlogon\Notify\tfvuebcw
[12/05/2007, 20:25:39] - Key not found: HKLM\...\Winlogon\Notify\tfvuebcw, continuing.
[12/05/2007, 20:25:39] - BHO 7: {5CA3D70E-1895-11CF-8E15-001234567890} (DriveLetterAccess)
[12/05/2007, 20:25:39] - BHO 8: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[12/05/2007, 20:25:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:39] - No filename found. Continuing.
[12/05/2007, 20:25:39] - BHO 9: {A74585A8-69A7-4143-88F3-D83F9724BAF1} ()
[12/05/2007, 20:25:39] - WARNING: BHO has no default name. Checking for Winlogon reference.
[12/05/2007, 20:25:39] - Checking for HKLM\...\Winlogon\Notify\ddaxu
[12/05/2007, 20:25:39] - Key not found: HKLM\...\Winlogon\Notify\ddaxu, continuing.
[12/05/2007, 20:25:39] - BHO 10: {F156768E-81EF-470C-9057-481BA8380DBA} (FlashGet GetFlash Class)
[12/05/2007, 20:25:39] - Finished Searching Browser Helper Objects
[12/05/2007, 20:25:39] - Finishing up...
[12/05/2007, 20:25:39] - A restart is needed.
[12/05/2007, 20:25:39] - Automatic Reboot on STOP Error is not set. User will have to manually restart.
[12/05/2007, 20:26:37] - Attempting to Restart via STOP error (Blue Screen!)

2- Hijackthis
----------------------------------------------------------------------------------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:59:30, on 2007-12-05
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\logiciels\Office10\WINWORD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://toshibatec.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TMEPROP] C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [DockMsgFrom] C:\Program Files\Toshiba\Toshiba Applet\DockMsgFrom.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [NI.UGA6P_0001_N122M2210] "C:\DOCUME~1\SALAHE~1\LOCALS~1\Temp\winvsnet.exe"
O4 - HKLM\..\Run: [e017bed5] rundll32.exe "C:\WINDOWS\system32\gquuijjc.dll",b
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = D:\logiciels\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\LOGICI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 10
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonsoir

dans un premier temps, il faut mettre jave à jour

http://www.java.com/fr/download/help/5000020700.xml

je regarde pour la suite à donner

à demain, pour moi, maintenant
0
Réponse 6 / 10
slatery Messages postés 19 Statut Membre
 
Salut,

Je viens de mettre à jour java.

merci.

bonne nuit
0
Réponse 7 / 10
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
salut

desolé du retard

Télécharge Combofix (par sUBs) sur ton Bureau.
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Double clique combofix.exe.
Tape sur la touche 1 (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra. Poste ce rapport dans ta prochaine réponse.

a+
0
Réponse 8 / 10
slatery Messages postés 19 Statut Membre
 
Bonsoir,

Tout d abord je vous remercie de votre reponse, et je suis tres content d affirmer que vous avez resolu mon probleme.. Je ne vois plus Outerinfo parmi les logiciels installes, de meme , je ne recois plus de fenetres publicitaires intempestives, je vous remercie infiniment pour votre genereuse et ingenieuse aide. Veuillez trouver ci-dessous le rapport du scan de Combofix.

----------------------------------------------------------------------------------------------------------------------

1- Rapport - Combofix .
---------------------------

ComboFix 07-12-07.3 - salaheddine bihi 2007-12-07 18:03:52.1 - [color=red][b]FAT32[/b][/color]x86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.145 [GMT -5:00]
Running from: C:\Documents and Settings\salaheddine bihi\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\salaheddine bihi\Menu Démarrer\Programmes\Outerinfo
C:\Documents and Settings\salaheddine bihi\Menu Démarrer\Programmes\Outerinfo\Terms.lnk
C:\Documents and Settings\salaheddine bihi\Menu Démarrer\Programmes\Outerinfo\Uninstall.lnk
C:\Documents and Settings\salaheddine bihi\Mes documents\DOBE~1
C:\Documents and Settings\salaheddine bihi\Mes documents\DOBE~1\?dobe\
C:\Documents and Settings\salaheddine bihi\Mes documents\ICROSO~1.NET
C:\Documents and Settings\salaheddine bihi\Mes documents\ICROSO~1.NET\services.exe
C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
C:\Program Files\outerinfo
C:\Program Files\outerinfo\FF\chrome.manifest
C:\Program Files\outerinfo\FF\components\OuterinfoAds.xpt
C:\Program Files\outerinfo\FF\install.rdf
C:\Program Files\outerinfo\Terms.rtf
C:\Program Files\sembly~1
C:\Program Files\Temporary
C:\Program Files\WinAble
C:\Temp\1cb
C:\Temp\1cb\syscheck.log
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\cjjiuuqg.ini
C:\WINDOWS\system32\ddaxu.dll
C:\WINDOWS\system32\gquuijjc.dll
C:\WINDOWS\system32\hgyvcvkw.ini
C:\WINDOWS\system32\mlovpgxl.dll
C:\WINDOWS\system32\pac.txt
C:\WINDOWS\system32\tfvuebcw.dll
C:\WINDOWS\system32\uxadd.bak1
C:\WINDOWS\system32\uxadd.bak2
C:\WINDOWS\system32\uxadd.ini
C:\WINDOWS\system32\wkvcvygh.dll
C:\WINDOWS\system32\wnstssv32.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\DomainService

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-11-07 to 2007-12-07 ))))))))))))))))))))))))))))))))))))
.

2007-12-06 21:31 . 2007-12-06 21:31 <REP> d-------- C:\WINDOWS\report
2007-12-06 21:31 . 2007-12-06 21:30 39,886,277 --a------ C:\WINDOWS\LPT$VPN.865
2007-12-06 21:30 . 2007-12-06 21:30 <REP> d-------- C:\WINDOWS\AU_Backup
2007-12-06 21:30 . 2007-12-06 21:30 1,902,547 --a------ C:\WINDOWS\tsc.ptn
2007-12-06 21:30 . 2007-12-06 21:30 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-12-06 21:30 . 2007-12-06 21:30 267,845 --a------ C:\WINDOWS\tsc.exe
2007-12-06 21:30 . 2007-12-06 21:30 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-12-06 21:30 . 2007-12-06 21:30 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-12-06 21:30 . 2007-12-06 21:54 823 --a------ C:\WINDOWS\tsc.ini
2007-12-06 21:29 . 2007-12-06 21:30 39,886,277 --a------ C:\WINDOWS\VPTNFILE.865
2007-12-06 21:27 . 2007-12-06 21:27 <REP> d-------- C:\WINDOWS\AU_Temp
2007-12-06 21:27 . 2007-12-06 21:27 <REP> d-------- C:\WINDOWS\AU_Log
2007-12-06 21:27 . 2007-12-06 21:27 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-12-06 21:27 . 2007-12-06 21:27 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-12-06 21:27 . 2007-12-06 21:27 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-12-06 21:27 . 2007-12-06 21:27 170 --a------ C:\WINDOWS\GetServer.ini
2007-12-06 19:31 . 2007-12-06 19:31 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2007-12-06 18:31 . 2007-12-06 18:31 74,304 --a------ C:\WINDOWS\system32\rmollgml.exe
2007-12-05 22:27 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2007-12-05 17:40 . 2007-12-05 17:40 74,304 --a------ C:\WINDOWS\system32\abmwvnsj.exe
2007-12-05 05:42 . 2007-12-05 05:42 <REP> d-------- C:\VundoFix Backups
2007-12-04 21:00 . 2007-12-04 21:00 <REP> d-------- C:\Program Files\Trend Micro
2007-12-04 19:12 . 2007-12-04 19:12 <REP> d-------- C:\Program Files\CCleaner
2007-12-04 18:30 . 2007-12-05 18:28 143 --a------ C:\WINDOWS\system32\mcrh.tmp
2007-12-04 18:28 . 2007-12-04 18:28 <REP> d-------- C:\Program Files\RogueRemover FREE
2007-12-04 17:56 . 2007-12-04 17:56 <REP> d-------- C:\WINDOWS\system32\pr12
2007-12-04 17:56 . 2007-12-04 17:56 <REP> d-------- C:\WINDOWS\system32\cv1
2007-12-04 17:55 . 2007-12-04 17:55 <REP> d-------- C:\WINDOWS\system32\daSgo01
2007-12-04 17:55 . 2007-12-04 17:55 <REP> d-------- C:\Temp\bkR11
2007-12-04 17:55 . 2007-12-04 17:55 <REP> d-------- C:\Temp
2007-11-24 12:07 . 2007-11-24 12:07 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2007-11-24 00:45 . 2007-11-24 00:45 <REP> d--hs---- C:\FOUND.003
2007-11-18 17:47 . 2007-11-18 17:47 <REP> d--hs---- C:\FOUND.002
2007-11-13 17:02 . 2007-11-13 17:02 26,608 --a------ C:\Documents and Settings\salaheddine bihi\Application Data\GDIPFONTCACHEV1.DAT
2007-11-12 22:00 . 2007-11-12 22:00 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Azureus
2007-11-12 21:59 . 2007-11-12 21:59 <REP> d-------- C:\Documents and Settings\salaheddine bihi\Application Data\Azureus
2007-11-12 21:58 . 2007-11-12 21:58 <REP> d-------- C:\Program Files\Azureus
2007-11-11 12:23 . 2007-11-11 12:23 <REP> d-------- C:\Program Files\Microsoft ActiveSync
2007-11-11 12:19 . 2007-11-11 12:19 <REP> d-------- C:\WINDOWS\ShellNew
2007-11-11 12:19 . 2007-11-11 12:19 <REP> d-------- C:\Program Files\Fichiers communs\L&H
2007-11-11 11:43 . 2007-08-20 04:59 6,058,496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-11-11 11:43 . 2007-04-17 04:32 2,455,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2007-11-11 11:43 . 2007-03-08 00:10 1,048,576 --------- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2007-11-11 11:43 . 2007-08-20 04:59 459,264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-11-11 11:43 . 2007-08-20 04:59 383,488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-11-11 11:43 . 2007-08-20 04:59 267,776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-11-11 11:43 . 2007-08-20 04:59 63,488 --------- C:\WINDOWS\system32\dllcache\icardie.dll
2007-11-11 11:43 . 2007-08-20 04:59 52,224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-11-11 11:43 . 2007-08-17 05:20 13,824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-11-11 11:42 . 2007-11-11 11:42 <REP> d-------- C:\WINDOWS\system32\fr-fr

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-11-04 23:15 --------- d-----w C:\Program Files\FLVPlayer
2007-11-04 22:43 --------- d-----w C:\Program Files\YouTUBE (TM) movie downloader
2007-11-03 18:09 --------- d-----w C:\Documents and Settings\salaheddine bihi\Application Data\OpenOffice.org2
2007-11-03 18:04 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2007-11-01 23:53 --------- d-----w C:\Program Files\Fichiers communs\Authentium
2007-11-01 23:52 --------- d-----w C:\Program Files\Raxco
2007-11-01 23:52 --------- d-----w C:\Program Files\Fichiers communs\Scanner
2007-11-01 23:52 --------- d-----w C:\Program Files\CA
2007-11-01 23:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\Raxco
2007-11-01 23:49 --------- d-----w C:\Documents and Settings\salaheddine bihi\Application Data\InstallShield
2007-11-01 23:48 --------- d-----w C:\Program Files\Bell
2007-11-01 23:48 --------- d-----w C:\Documents and Settings\salaheddine bihi\Application Data\Bell
2007-11-01 23:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bell
2007-10-25 16:43 8,516,608 ----a-w C:\WINDOWS\system32\dllcache\shell32.dll
2007-10-09 03:41 724,992 ----a-w C:\WINDOWS\iun6002.exe
2007-10-09 03:41 --------- d-----w C:\Program Files\Ariss
2007-09-30 01:10 94,208 ----a-w C:\WINDOWS\system32\ScrUnZip.dll
2007-09-30 01:06 129,536 ----a-w C:\WINDOWS\system32\IJL15.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{196F7C81-88EF-4BBC-962F-EAA622752F49}]
C:\Program Files\Windows Media Player\hopetecy83122.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2003-09-15 17:19]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-20 16:30]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-08-17 03:45]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-03-12 13:49]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" []
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" []
"SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" []
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2004-08-06 08:27]
"Tvs"="C:\Program Files\Toshiba\Tvs\TvsTray.exe" []
"LtMoh"="C:\Program Files\ltmoh\Ltmoh.exe" []
"AGRSMMSG"="AGRSMMSG.exe" [2004-12-07 04:53 C:\WINDOWS\agrsmmsg.exe]
"THotkey"="C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe" []
"TPSMain"="TPSMain.exe" [2005-01-21 10:28 C:\WINDOWS\system32\TPSMain.exe]
"NDSTray.exe"="NDSTray.exe" []
"SmoothView"="C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe" []
"PadTouch"="C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe" []
"TMEPROP"="C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe" [2005-01-19 15:10]
"DockMsgFrom"="C:\Program Files\Toshiba\Toshiba Applet\DockMsgFrom.exe" []
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" []
"TFncKy"="TFncKy.exe" []
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" []
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" []
"Flashget"="C:\Program Files\FlashGet\FlashGet.exe" []
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-09-06 23:45]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2006-11-03 19:20]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-09 18:53]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 14:25]
"SSA.exe"="C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" [2007-03-27 10:33]
"Gestionnaire de sécurité Sympatico"="C:\Program Files\Bell\Gestionnaire de securite\Rps.exe" [2007-08-27 17:05]
"-FreedomNeedsReboot"="C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe" [2007-08-27 17:05]
"CFSServ.exe"="CFSServ.exe" []

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-13 16:38]

R1 ISODrive;ISO DVD/CD-ROM Device Driver;\??\C:\Program Files\UltraISO\drivers\ISODrive.sys
S3 Radialpoint Security Services;Gestionnaire de sécurité Sympatico;C:\WINDOWS\system32\dllhost.exe /Processid:{80098F68-1220-4F43-80A8-15C7395B8874}
S3 SNPP106;PC Camera (6029 CIF);C:\WINDOWS\system32\DRIVERS\snpp106.sys

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-07 07:23:02 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1318 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-12-07 18:13:00
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-12-07 18:14:53 - machine was rebooted
.
--- E O F ---

----------------------------------------------------------------------------------------------------------------------------

2- Rapport Hijackthis - si necessaire-
-------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:21:25, on 2007-12-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe
C:\Program Files\Bell\Gestionnaire de securite\Rps.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Bell\Sympatico Security Advisor\SSAComHandler.exe
C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://toshibatec.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {196F7C81-88EF-4BBC-962F-EAA622752F49} - C:\Program Files\Windows Media Player\hopetecy83122.dll (file missing)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll (file missing)
O2 - BHO: Pop-Up Blocker BHO - {3C060EA2-E6A9-4E49-A530-D4657B8C449A} - C:\Program Files\Bell\Gestionnaire de securite\pkR.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Program Files\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [Tvs] C:\Program Files\Toshiba\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [TMEPROP] C:\Program Files\Toshiba\Toshiba Applet\TMEPROP.exe -S
O4 - HKLM\..\Run: [DockMsgFrom] C:\Program Files\Toshiba\Toshiba Applet\DockMsgFrom.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Flashget] "C:\Program Files\FlashGet\FlashGet.exe" /min
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SSA.exe] "C:\Program Files\Bell\Sympatico Security Advisor\SSA.exe" /AUTORUN
O4 - HKLM\..\Run: [Gestionnaire de sécurité Sympatico] "C:\Program Files\Bell\Gestionnaire de securite\Rps.exe"
O4 - HKLM\..\Run: [-FreedomNeedsReboot] "C:\Program Files\Bell\Gestionnaire de securite\ZkRunOnceR.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [IndexCleaner] "C:\Program Files\Bell\Gestionnaire de securite\IdxClnR.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Microsoft Office.lnk = D:\logiciels\Office10\OSA.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\LOGICI~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B0067CA5-2C37-4C6B-AAEC-5E2CE8635061} (FontDown Class) - http://www.qurancomplex.com/Downloads/FontSmooth.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: DvpApi (dvpapi) - Authentium, Inc. - C:\Program Files\Fichiers communs\Authentium\AntiVirus\dvpapi.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: CA Pest Patrol Realtime Protection Service (ITMRTSVC) - CA, Inc. - C:\Program Files\CA\PPRT\bin\ITMRTSVC.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: Service de mise-à-jour pour le Gestionnaire de sécurité Sympatico (RPSUpdaterR) - Radialpoint Inc. - C:\Program Files\Bell\Gestionnaire de securite\rpsupdaterR.exe
O23 - Service: Gestionnaire de sécurité Sympatico Coupe-feu (RP_FWS) - Bell Sympatico - C:\Program Files\Bell\Gestionnaire de securite\Fws.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: TME3SRV - IEC - C:\Program Files\TOSHIBA\TOSHIBA Applet\tme3srv.exe
0
Réponse 9 / 10
noctambule28 Messages postés 33382 Date d'inscription   Statut Webmaster Dernière intervention   2 858
 
bonsoir

voia , une excellente nouvelle!

il reste à mettre à la corbeille tous les programmes telecharger ( combofix, vundofix, VirtumundoBegone)

je regarderai en detail un peu plus tard le rapport hijakthis, mais à première vu , rien à signaler
------------------------------------
un petit nettoyage

-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

http://www.commentcamarche.net/telecharger/telechargement 168 ccleaner

-> L´installer.

-> Une fois installé et lancé :

Dans la colonne de gauche, click sur :

->"erreurs" :

Coches toutes les cases dans les propriétés du nettoyeur de l´onglet "windows" et "applications", puis click en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs", tu auras un message pour sauvegarder ta base de registre, tu click "oui" puis tu recommence jusqu'à ce qu'il ne trouve plus rien.

ps : les sauvegardes que tu auras faites, pourront etre supprimées ulterieurement si tout va bien.

->"nettoyeur"

quitte ton navigateur avant de le lancer, décoche la derniere case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" qunand il aura terminé le scan click en bas a droite sur "lancer le nettoyage" et accepte par oui.

-> Tutoriel en image :

https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

-> Pour ceux qui voudraient aller plus loin en compagnie de jesses (fonctions avancés) :

http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
------------------------------------
-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere

desactive les restauaration du systeme

demarrer->clic droit sur poste de travail puis propriété

dans l'onglet restauration du system coche desactiver la restauration du systeme, puis appliquer(en bas à droite)

puis decoche, desactiver la restauratiton du systeme, et appliquer

bonne soirée
0
Réponse 10 / 10
slatery Messages postés 19 Statut Membre
 
bonsoir,

Je viens de realiser les operations que vous m avez decrites et je constate que mon systeme se porte mieux, meme mieux qu avant l infection. je vous remercie enormement, je vous remercie vraiment pour tout.

Bon week-end.
0

Discussions similaires

infecté par des virus
Lisy59120 -
Lisy59120 -

5 réponses
Virus non détecté par mon anti-virus ?
F2L -
cabrier -

12 réponses
Infection par 007guard
Sofia37 -
Sofia37 -

13 réponses
infection par autorun.inf
RABDO -
Utilisateur anonyme -

56 réponses
Infection par virus
Sloubi58 -
bazfile -

6 réponses