Sujet Précédent Sujet Suivant

Rapport Hijackthis

Fermé
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007 - 16 déc. 2007 à 21:24
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 19 déc. 2007 à 01:03
Bonjour,pouvez-vous analyser mon rapport Hijackthis ? Mon antivirus a disparu , et je ne peux plus lancer Spybot.
Pouvez-vous m'aider? Merci.
Ci-dessous mon rapport Hijackthis.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:38:39, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MediaDICO36] D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

38 réponses

  • 1
  • 2
Réponse 1 / 38
Utilisateur anonyme
16 déc. 2007 à 22:14
Slt

Fixe ceci

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)


Ton rapport est propre...

Décrit un peu plus ton probleme , c'était quel anti-virus ? quand a-t-il 'disparu' ? etc...

A+
0
Réponse 2 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
16 déc. 2007 à 22:30
Merci pour ta reponse je ne sais pas exactement depuis quand mon antivirus a disparu

Voici mon nouveau rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:19, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\MediaDICO36.EXE
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\Rac36.EXE
D:\Program Files\MSN Messenger\usnsvc.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Internet Explorer\iexplore.exe
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\MSN Messenger\msnmsgr.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MediaDICO36] D:\Program Files\Micro Application\36 Dictionnaires et Recueils de Correspondance\LanceMediaDICO36.exe Lancement
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 3 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
16 déc. 2007 à 22:46
J'ai toujours le meme probleme! J'ai reinstallé mon antivirus avast mais il ne se lance pas ainsi que spybot!
sniff suis perdue au secours
0
Réponse 4 / 38
Utilisateur anonyme
16 déc. 2007 à 22:58
Re

Télécharge lspfix

http://www.commentcamarche.net/forum/affich 2518702 scvhost exe

Lance le , puis coche "I'm know what i'm doing"

Trouve dans la liste a gauche " nwprovau"

Si il ne trouve rien , ne touche a rien a ferme le et fixe cette ligne

O10 - Unknown file in Winsock LSP: d:\windows\system32\nwprovau.dll

As tu téléchargé ' UNO_GAME' pour msn ? si oui a-tu eus des problemes avec ?

Pour spybot, vas dans poste de travail -> /c -> programmes -> ' spybot search and destroy ' -> lance ' spybotSD.exe' si rien ne ce

passe ( attend un peu ) , va dans ajout et suppréssion de programme et réinstalle le.


Une fois tout cela fait , remet un rapport Hijack this.

a+

0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
16 déc. 2007 à 23:11
Rien na changé je n'ai pas telechargé uno game pour MSN

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09:46, on 16/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 6 / 38
Utilisateur anonyme
16 déc. 2007 à 23:24
Ok fixe ceci

16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: avast! Antivirus - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe (file missing)

Apparement avast a été éffacé..

Fait scanner ton pc par kaspersky

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Poste le rapport

Et encore un autre de kijackthis

A+

0
Réponse 7 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 01:39
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, December 17, 2007 1:38:20 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 16/12/2007
Enregistrements dans la base antivirus Kaspersky : 453352
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 49210
Nombre de virus trouvés: 7
Nombre d'objets infectés: 90 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:35:45

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\emule.exe -AutoStart.bac_a02124 Infecté : Trojan-Downloader.Win32.Bagle.dx ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124/Scrabble 1.exe Infecté : Trojan-Downloader.Win32.Bagle.ca ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124 ZIP: infecté - 1 ignoré
D:\Documents and Settings\Moinele\.housecall6.6\Quarantine\Scrabble 1.zip.bac_a02124 CryptFF.b: infecté - 1 ignoré
D:\Documents and Settings\Moinele\Application Data\m\flec006.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\Documents and Settings\Moinele\Cookies\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\dfsr.db L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\fsr.log L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\fsrtmp.log L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Messenger\laetitia.miss7@hotmail.fr\SharingMetadata\Working\database_FC84_F636_84F5_F2CE\tmp.edb L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows Live Contacts\laetitia.miss7@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Application Data\Microsoft\Windows Live Contacts\laetitia.miss7@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Historique\History.IE5\MSHist012007121620071217\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\10exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\11exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\12exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\13exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\14exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\16exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\17exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\18exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\19exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\1exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\20exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\21exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\22exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\23exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\24exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\26exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\27exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\28exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\2exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\32exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\33exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\34exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\35exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\38exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\3exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\41exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\43exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\44exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\45exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\46exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\47exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\48exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\49exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\51exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\54exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\55exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\56exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\57exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\59exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\5exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\61exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\62exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\64exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\65exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\66exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\68exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\69exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\6exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\70exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\71exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\73exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\74exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\76exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\78exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\79exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\7exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\80exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\82exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\83exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\84exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\85exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\86exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\87exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\88exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\89exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\8exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\91exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\92exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\94exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\95exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\96exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\97exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\99exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\9exhmunml30dl.exe Infecté : SpamTool.Win32.Agent.dg ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DF1D47.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DF1E27.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DFBB7B.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Temp\~DFBE49.tmp L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Temporary Internet Files\Content.IE5\57G0NF8N\evenement[1].swf L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\Moinele\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
D:\WINDOWS\exefld\112896468.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\exefld\127305156.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\exefld\141732078.exe Infecté : Email-Worm.Win32.Bagle.jo ignoré
D:\WINDOWS\exefld\156157578.exe Infecté : Trojan-Downloader.Win32.Bagle.dy ignoré
D:\WINDOWS\exefld\170624015.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\exefld\200518781.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\exefld\55167625.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\exefld\69607093.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\exefld\84066062.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\exefld\98481640.exe Infecté : Trojan-Downloader.Win32.Bagle.df ignoré
D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
D:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
D:\WINDOWS\system\smvss.exe Infecté : Trojan-Downloader.Win32.Agent.fbe ignoré
D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
D:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
D:\WINDOWS\system32\drivers\sptd6861.sys L'objet est verrouillé ignoré
D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
D:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
D:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

Analyse terminée.
0
Réponse 8 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 01:42
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:42:01, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\WINDOWS\system32\NOTEPAD.EXE
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
0
Réponse 9 / 38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2007 à 12:44
Bonjour,

Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle

Essaye de remettre ton antivirus en route.

Tant que tu n'as pas d''antivirus, surfe un minimum (ce qui est nécessaire pou te désinfecter).

Tu sembles ne pas avoir non plus de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).
0
Réponse 10 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 12:57
Bonjour.Ok je fais ça de suite.Merci pour ton aide.
0
Réponse 11 / 38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2007 à 15:47
Bonjour,

tu fais à ton rythme.
0
Réponse 12 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 17:29
Mon Dec 17 13:02:10 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
D:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Eliminado Bagle
D:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
D:\DOCUMENTS AND SETTINGS\MOINELE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Mon Dec 17 13:02:45 2007
EliBagle v10.78 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad D:\

Nº Total de Directorios: 4111
Nº Total de Ficheros: 48522
Nº de Ficheros Analizados: 9195
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0
0
Réponse 13 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 19:21
J'ai bien installé le pare-feu Zonealarme mais je n'ai toujours pas d'antivirus ni Spybot.Merci.
0
Réponse 14 / 38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2007 à 22:19
Re,

remets un rapport Hijackthis
0
Réponse 15 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 22:25
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:25:04, on 17/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZoneLabs\vsmon.exe
D:\WINDOWS\Explorer.EXE
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Alwil Software\Avast4\ashServ.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
D:\WINDOWS\system32\svchost.exe
D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
D:\Program Files\eMule\emule.exe
D:\Program Files\MSN Messenger\msnmsgr.exe
D:\Program Files\MSN Messenger\usnsvc.exe
D:\Program Files\MSN Messenger\livecall.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8&gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - D:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - d:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - D:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - d:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] D:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [eMuleAutoStart] D:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - D:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - D:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - D:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - D:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 16 / 38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2007 à 22:32
Re,

ouvre ce lien et télécharge zeb restore.

exécute :

RegEdit : réactive l'accès à RegEdit
- Clés RUN : réactive le lancement de programmes par clés RunXXX
- Bouton Arrêter : rétablit le bouton Arrêter
- Windows Update : rétablit la fonction Windows Update
- Gestionnaire des tâches : réactive le gestionnaire des tâches
- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes
- Policies : remet en place des éléments désactivés par "Policies"
- Bureau : réactive le bureau
- Réparation IE : répare Internet Exploreur (pages de recherche)
-
-
-
- Réinitialiser Fichier Hosts : réinitialise le fichier Hosts

Redémarre l'ordi.

Du mieux ?
0
Réponse 17 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 22:33
Je n'ai pas eu le lien.Merci.
0
Réponse 18 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 22:57
Ok,télécharger, executer et redémarrage effectués.
Que faire à présent ?
Merci.
0
Réponse 19 / 38
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
17 déc. 2007 à 23:33
Re,

désolé, voila le lien :

http://telechargement.zebulon.fr/zeb-restore.html

tu exécute l'outil, tu redémarres et tu me dis s'il y a du mieux.
0
Réponse 20 / 38
ldarling7 Messages postés 22 Date d'inscription dimanche 16 décembre 2007 Statut Membre Dernière intervention 19 décembre 2007
17 déc. 2007 à 23:49
J'au reussi a reinstaller avast et a faire un scan au demarrage j'ai ainsi pu mettre different elements en quarantaine voici le rapport:
17/12/2007 23:16
Analyse de tous les lecteurs locaux
Fichier D:\Program Files\Panda Security\TotalScan\pskavs.dll est infecté par Win32:CTX, Supprimé
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043890.exe est infecté par Win32:Beagle-XV [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043891.exe est infecté par Win32:Beagle-XA [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043892.sys est infecté par Win32:Beagle-WF [Wrm], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043893.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043894.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043895.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043896.exe est infecté par Win32:Trojan-gen {Other}, Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043897.exe est infecté par Win32:Beagle-XV [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043898.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043899.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043900.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043901.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043902.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP238\A0043903.exe est infecté par Win32:Beagle-XU [Trj], Mis en quarantaine
Fichier D:\System Volume Information\_restore{CE31F1A7-BA06-4B63-9304-21F097BB820D}\RP240\A0044275.dll est infecté par Win32:CTX, Mis en quarantaine
Fichier D:\WINDOWS\system\smss.exe\[UPX] est infecté par Win32:IRCBot-BYW [Trj], Mis en quarantaine

Nombre de dossiers parcourus : 4261
Nombre de fichiers analysés : 50832
Nombre de fichiers infectés : 17
0

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
écrire un rapport de travail
asi -
REGINALD -

3 réponses
1fichier.com et bloqueur de pub
anthea1309 -
Patoche12 -

60 réponses
impossible d'afficher le tableau dynamique sur un rapport existant
Pierre -
Adrien71 -

3 réponses
Accés au cloud
Dadou1968 -
loisou17 -

3 réponses