Sujet Précédent Sujet Suivant

SpamTool.Win32.Agent.er

Résolu
myrmel Messages postés 12 Statut Membre -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,
Je viens de faire un scan en ligne avec kapersky et il a detecté un certain nombre de fois la presence du virus SpamTool.Win32.Agent.er.
Je voudrais savoir comment m'en débarasser. En plus dans l'analyse il est inscrit pour certains fichiers "l'objet est verrouillé" qu'est ce que cela veut dire .
Merci de l'aide !
Voila l'analyse détaillée:

:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Historique\History.IE5\MSHist012008011920080120\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\0exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\12exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\13exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\14exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\16exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\17exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\18exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\1exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\23exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\24exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\26exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\27exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\28exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\29exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\2exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\31exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\32exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\34exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\37exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\3exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\42exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\43exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\45exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\46exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\47exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\4exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\51exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\52exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\53exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\57exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\5exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\61exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\63exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\64exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\65exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\66exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\68exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\69exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\6exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\71exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\74exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\75exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\76exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\77exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\78exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\7exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\80exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\84exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\89exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\8exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\91exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\94exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\95exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\99exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\9exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temp\~DF71D4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\BitDownload\minime.exe Infecté : Trojan.Win32.Obfuscated.mh ignoré
C:\Program Files\BitDownload\ZM\minime.exe Infecté : Trojan.Win32.Inject.ba ignoré
C:\Program Files\The Cleaner Free\quarantine.zip/C:/PROGRA~1/MYWEBS~1/bar/1.bin/MWSOEMON.EXE Suspect : Password-protected-EXE ignoré
C:\Program Files\The Cleaner Free\quarantine.zip ZIP: suspect - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4583ECCB-2C29-4FE7-AED5-E55531CADB21}\RP405\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4d0.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase

19 réponses

Réponse 1 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
slt,

______________
Ouvrez le poste de travail puis ouvrez le disque C et le dossier Program Files, supprimez les dossiers suivants si presents :

FunWebProducts
MyWebSearch
______________

dans DEMARRER puis PANNEAU DE CONFIGURATION puis AJOUT /SUPPRESSION DE PROGRAMME

cherche quelque chose comme CID et BitDownload et desinstalle les si presents
si tu doit réinstaller msn plus fait le sans les sponsor surtout

_____________________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Documents and Settings\MYRIA\Local Settings\Temp\0exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\12exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\13exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\14exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\16exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\17exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\18exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\1exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\23exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\24exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\26exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\27exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\28exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\29exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\2exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\31exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\32exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\34exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\37exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\3exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\42exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\43exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\45exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\46exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\47exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\4exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\51exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\52exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\53exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\57exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\5exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\61exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\63exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\64exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\65exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\66exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\68exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\69exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\6exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\71exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\74exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\75exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\76exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\77exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\78exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\7exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\80exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\84exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\89exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\8exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\91exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\94exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\95exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\99exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\9exhmunml40dl.exe
C:\Program Files\BitDownload

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

lance cwshredder (faire fix)
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
______________

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

C:\Program Files\The Cleaner Free\quarantine.zip

vire ce qui est dans le dossier MovedFiles en allant dans poste de travail puis
C:\_OTMoveIt\MovedFiles.
______________

colle un rapport hijackthis et recolle un nouveau rapport kaspersky

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0
Réponse 2 / 19
myrmel Messages postés 12 Statut Membre
 
salut
ok je m'y mets
merci
0
Réponse 3 / 19
myrmel Messages postés 12 Statut Membre
 
bonjour
alors dans l'ordre :
je n'ai pas de dossier du nom de FunWebProducts et MyWebSearch dans C.
Ensuite j'ai bien supprimer le programme bitdowndoad mais il n'existe rien du genre Cid.
voici le rapport de OTMoveIt:

File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\0exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\12exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\13exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\14exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\16exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\17exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\18exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\1exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\23exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\24exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\26exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\27exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\28exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\29exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\2exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\31exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\32exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\34exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\37exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\3exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\42exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\43exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\45exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\46exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\47exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\4exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\51exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\52exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\53exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\57exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\5exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\61exhmunml40dl.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\63exhmunml40dl.exe moved successfully.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\64exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\65exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\66exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\68exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\69exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\6exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\71exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\74exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\75exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\76exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\77exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\78exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\7exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\80exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\84exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\89exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\8exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\91exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\94exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\95exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\99exhmunml40dl.exe not found.
File/Folder C:\Documents and Settings\MYRIA\Local Settings\Temp\9exhmunml40dl.exe not found.
File/Folder C:\Program Files\BitDownload not found.

Created on 01/20/2008 10:25:12

voila pour le moment , peux tu me dire si cela est correct .
je continue a faire ce que tu m'a indiqué.
Je te remercie
0
Réponse 4 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
c'est tout bon!!!

tu peux poursuivre

_______________________

lance cwshredder (faire fix)
https://www.trendmicro.com/en_us/forHome.html
https://www.01net.com/actualites/
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
---------------

utilise pour supprimer tes traces

CCLEANER: (lance un nettoyage et répare 3 fois les erreurs) sans installer la barre yahoo

https://www.01net.com/
______________

vire ce qui est dans le dossier quarantine en allant dans poste de travail puis

C:\Program Files\The Cleaner Free\quarantine.zip

vire ce qui est dans le dossier MovedFiles en allant dans poste de travail puis
C:\_OTMoveIt\MovedFiles.
______________

colle un rapport hijackthis et recolle un nouveau rapport kaspersky

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

manuel :

https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.

ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste

Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
myrmel Messages postés 12 Statut Membre
 
re bonjour
Le scan avec cwshredder me dit que Cool Web Search n'a pas été trouvé dans le système. Voici le rapport :
**** Run Keys ****

RUN: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
RUN: [WinampAgent] C:\Program Files\Winamp\winampa.exe
RUN: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
RUN: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
RUN: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
RUN: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
RUN: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
RUN: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
RUN: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
RUN: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
RUN: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
RUN: [devenv] C:\WINDOWS\system\smvss.exe /w
RUN: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
RUN: [pwlopq] c:\windows\system32\pwlopq.exe pwlopq
RUN: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

**** Browser Helper Objects ****

BHO: [Aide pour le lien d'Adobe PDF Reader] C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
BHO: [Megaupload Toolbar] C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
BHO: [Megaupload Toolbar] C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
BHO: [SSVHelper Class] C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
BHO: [Multi Media Toolbar] C:\Program Files\Multi_Media\tbMul0.dll

**** IE Toolbars ****

TOOLBAR: [Multi Media Toolbar] C:\Program Files\Multi_Media\tbMul0.dll
TOOLBAR: [Megaupload Toolbar] C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL

**** IE Extensions ****

IEExt: [Web Browser Applet Control] C:\WINDOWS\System32\msjava.dll
IEExt: [Recherche] C:\WINDOWS\System32\msjava.dll
IEExt: [Messenger] C:\Program Files\Messenger\msmsgs.exe

**** Hosts File Entries ****

HOSTS: 127.0.0.1 localhost
HOSTS: 127.0.0.1 bin.errorprotector.com ## added by CiD
HOSTS: 127.0.0.1 br.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 br.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 br.winfixer.com ## added by CiD
HOSTS: 127.0.0.1 cdn.drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 cdn.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 cdn.winsoftware.com ## added by CiD
HOSTS: 127.0.0.1 de.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 de.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 download.cdn.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 download.cdn.winsoftware.com ## added by CiD
HOSTS: 127.0.0.1 download.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 download.systemdoctor.com ## added by CiD
HOSTS: 127.0.0.1 download.winantispyware.com ## added by CiD
HOSTS: 127.0.0.1 download.windrivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 download.winfixer.com ## added by CiD
HOSTS: 127.0.0.1 drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 dynamique.drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 errorprotector.com ## added by CiD
HOSTS: 127.0.0.1 errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 es.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 fr.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 fr.winfixer.com ## added by CiD
HOSTS: 127.0.0.1 go.drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 go.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 go.winantispyware.com ## added by CiD
HOSTS: 127.0.0.1 go.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 hk.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 instlog.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 instlog.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 instlog.winfixer.com ## added by CiD
HOSTS: 127.0.0.1 jsp.drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 kb.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 kb.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 nl.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 se.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 secure.drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 secure.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 secure.winantispam.com ## added by CiD
HOSTS: 127.0.0.1 secure.winantispy.com ## added by CiD
HOSTS: 127.0.0.1 secure.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 support.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 trial.updates.winsoftware.com ## added by CiD
HOSTS: 127.0.0.1 ulog.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 utils.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 utils.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 utils.winfixer.com ## added by CiD
HOSTS: 127.0.0.1 winantispyware.com ## added by CiD
HOSTS: 127.0.0.1 winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 winfixer.com ## added by CiD
HOSTS: 127.0.0.1 winfixer2006.com ## added by CiD
HOSTS: 127.0.0.1 winsoftware.com ## added by CiD
HOSTS: 127.0.0.1 www.drivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 www.errorprotector.com ## added by CiD
HOSTS: 127.0.0.1 www.errorsafe.com ## added by CiD
HOSTS: 127.0.0.1 www.systemdoctor.com ## added by CiD
HOSTS: 127.0.0.1 www.utils.winfixer.com ## added by CiD
HOSTS: 127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
HOSTS: 127.0.0.1 www.win-virus-pro.com ## added by CiD
HOSTS: 127.0.0.1 www.winantispam.com ## added by CiD
HOSTS: 127.0.0.1 www.winantispy.com ## added by CiD
HOSTS: 127.0.0.1 www.winantispyware.com ## added by CiD
HOSTS: 127.0.0.1 www.winantivirus.com ## added by CiD
HOSTS: 127.0.0.1 www.winantiviruspro.com ## added by CiD
HOSTS: 127.0.0.1 www.windrivecleaner.com ## added by CiD
HOSTS: 127.0.0.1 www.windrivesafe.com ## added by CiD
HOSTS: 127.0.0.1 www.winfixer.com ## added by CiD
HOSTS: 127.0.0.1 www.winfixer2006.com ## added by CiD
HOSTS: 127.0.0.1 www.winsoftware.com ## added by CiD
HOSTS: 127.0.0.1 www.winsoftware.com ## added by CiD

**** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Local Page: C:\WINDOWS\system32\blank.htm
Search Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

**** IE Context Menu (Right click) ****

IEContext: [E&xporter vers Microsoft Excel] res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

**** Layered Service Providers ****

LSP: MSAFD Tcpip [TCP/IP]
LSP: MSAFD Tcpip [UDP/IP]
LSP: RSVP UDP Service Provider
LSP: RSVP TCP Service Provider
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9C406C2-C894-4B65-AC01-9DBA70C40C22}] SEQPACKET 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{E9C406C2-C894-4B65-AC01-9DBA70C40C22}] DATAGRAM 3
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A0E195D0-60A2-4D72-A4B2-8DE7745F4136}] SEQPACKET 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A0E195D0-60A2-4D72-A4B2-8DE7745F4136}] DATAGRAM 0
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A55F81CB-3760-48AF-BA04-244675EBFCE1}] SEQPACKET 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{A55F81CB-3760-48AF-BA04-244675EBFCE1}] DATAGRAM 1
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AFE84FE7-0054-4770-817B-B856A587AE94}] SEQPACKET 2
LSP: MSAFD NetBIOS [\Device\NetBT_Tcpip_{AFE84FE7-0054-4770-817B-B856A587AE94}] DATAGRAM 2

**** Blocked Control Panel Items ****

BLOCKED: [ncpa.cpl] No
BLOCKED: [odbccp32.cpl] No

**** Downloaded Program Files ****

DirectAnimation Java Classes [file://C:\WINDOWS\Java\classes\dajava.cab]
Microsoft XML Parser for Java [file://C:\WINDOWS\Java\classes\xmldso.cab]
{0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
{6414512B-B978-451D-A0D8-FCFDF33E833C} http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172766457515 C:\WINDOWS\System32\wuweb.dll
{74D05D43-3236-11D4-BDCD-00C04F9A3B61} https://www.trendmicro.com/en_us/forHome/products/housecall.html C:\WINDOWS\system32\mfc42.dll C:\WINDOWS\loadhttp.dll C:\WINDOWS\aucfg.ini C:\WINDOWS\tmupdate.ini C:\WINDOWS\runtsckl.exe C:\WINDOWS\patchw32.dll C:\WINDOWS\Downloaded Program Files\xscan53.ocx
{8AD9C840-044E-11D1-B3E9-00805F499D93} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{8FFBE65D-2C9C-4669-84BD-5829DC0B603C} http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
{CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab
{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} http://java.sun.com/update/1.6.0/jinstall-1_6_0_01-windows-i586.cab

**** Windows Services ****

[Alerter] %SystemRoot%\System32\svchost.exe -k LocalService
[ALG] %SystemRoot%\System32\alg.exe
[AppMgmt] %SystemRoot%\system32\svchost.exe -k netsvcs
[aswUpdSv] "C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
[Ati HotKey Poller] %SystemRoot%\System32\Ati2evxx.exe
[AudioSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[avast! Antivirus] "C:\Program Files\Alwil Software\Avast4\ashServ.exe"
[avast! Mail Scanner] "C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
[avast! Web Scanner] "C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
[BITS] %SystemRoot%\System32\svchost.exe -k netsvcs
[Browser] %SystemRoot%\System32\svchost.exe -k netsvcs
[CiSvc] %SystemRoot%\system32\cisvc.exe
[ClipSrv] %SystemRoot%\system32\clipsrv.exe
[COMSysApp] C:\WINDOWS\system32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
[CryptSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[DcomLaunch] %SystemRoot%\system32\svchost -k DcomLaunch
[Dhcp] %SystemRoot%\System32\svchost.exe -k netsvcs
[dmadmin] %SystemRoot%\System32\dmadmin.exe /com
[dmserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[Dnscache] %SystemRoot%\System32\svchost.exe -k NetworkService
[ERSvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[Eventlog] %SystemRoot%\system32\services.exe
[EventSystem] C:\WINDOWS\system32\svchost.exe -k netsvcs
[FastUserSwitchingCompatibility] %SystemRoot%\System32\svchost.exe -k netsvcs
[helpsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[HidServ] %SystemRoot%\System32\svchost.exe -k netsvcs
[HTTPFilter] %SystemRoot%\System32\svchost.exe -k HTTPFilter
[ImapiService] C:\WINDOWS\System32\imapi.exe
[lanmanserver] %SystemRoot%\System32\svchost.exe -k netsvcs
[lanmanworkstation] %SystemRoot%\System32\svchost.exe -k netsvcs
[LmHosts] %SystemRoot%\System32\svchost.exe -k LocalService
[MDM] "C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE"
[Messenger] %SystemRoot%\System32\svchost.exe -k netsvcs
[mnmsrvc] C:\WINDOWS\System32\mnmsrvc.exe
[MSDTC] C:\WINDOWS\system32\msdtc.exe
[MSIServer] C:\WINDOWS\System32\msiexec.exe /V
[NetDDE] %SystemRoot%\system32\netdde.exe
[NetDDEdsdm] %SystemRoot%\system32\netdde.exe
[Netlogon] %SystemRoot%\System32\lsass.exe
[Netman] %SystemRoot%\System32\svchost.exe -k netsvcs
[Nla] %SystemRoot%\System32\svchost.exe -k netsvcs
[NtLmSsp] %SystemRoot%\System32\lsass.exe
[NtmsSvc] %SystemRoot%\system32\svchost.exe -k netsvcs
[ose] C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
[PlugPlay] %SystemRoot%\system32\services.exe
[PolicyAgent] %SystemRoot%\System32\lsass.exe
[ProtectedStorage] %SystemRoot%\system32\lsass.exe
[RasAuto] %SystemRoot%\System32\svchost.exe -k netsvcs
[RasMan] %SystemRoot%\System32\svchost.exe -k netsvcs
[RDSessMgr] C:\WINDOWS\system32\sessmgr.exe
[RemoteAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[RichVideo] "C:\Program Files\CyberLink\Shared Files\RichVideo.exe"
[RpcLocator] %SystemRoot%\System32\locator.exe
[RpcSs] %SystemRoot%\system32\svchost -k rpcss
[RSVP] %SystemRoot%\System32\rsvp.exe
[SamSs] %SystemRoot%\system32\lsass.exe
[SCardSvr] %SystemRoot%\System32\SCardSvr.exe
[Schedule] %SystemRoot%\System32\svchost.exe -k netsvcs
[seclogon] %SystemRoot%\System32\svchost.exe -k netsvcs
[SENS] %SystemRoot%\system32\svchost.exe -k netsvcs
[SharedAccess] %SystemRoot%\System32\svchost.exe -k netsvcs
[ShellHWDetection] %SystemRoot%\System32\svchost.exe -k netsvcs
[Spooler] %SystemRoot%\system32\spoolsv.exe
[srservice] %SystemRoot%\System32\svchost.exe -k netsvcs
[SSDPSRV] %SystemRoot%\System32\svchost.exe -k LocalService
[stisvc] %SystemRoot%\System32\svchost.exe -k imgsvc
[SysmonLog] %SystemRoot%\system32\smlogsvc.exe
[TapiSrv] %SystemRoot%\System32\svchost.exe -k netsvcs
[TermService] %SystemRoot%\System32\svchost -k DComLaunch
[Themes] %SystemRoot%\System32\svchost.exe -k netsvcs
[TrkWks] %SystemRoot%\system32\svchost.exe -k netsvcs
[upnphost] %SystemRoot%\System32\svchost.exe -k LocalService
[UPS] %SystemRoot%\System32\ups.exe
[VSS] %SystemRoot%\System32\vssvc.exe
[W32Time] %SystemRoot%\System32\svchost.exe -k netsvcs
[WebClient] %SystemRoot%\System32\svchost.exe -k LocalService
[winmgmt] %systemroot%\system32\svchost.exe -k netsvcs
[WmdmPmSN] %SystemRoot%\System32\svchost.exe -k netsvcs
[WmiApSrv] C:\WINDOWS\System32\wbem\wmiapsrv.exe
[WMPNetworkSvc] "C:\Program Files\Windows Media Player\WMPNetwk.exe"
[wscsvc] %SystemRoot%\System32\svchost.exe -k netsvcs
[wuauserv] %systemroot%\system32\svchost.exe -k netsvcs
[WudfSvc] %SystemRoot%\system32\svchost.exe -k WudfServiceGroup
[WZCSVC] %SystemRoot%\System32\svchost.exe -k netsvcs
[xmlprov] %SystemRoot%\System32\svchost.exe -k netsvcs

**** Custom IE Search Items ****

SEARCH: [SearchAssistant] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm
SEARCH: [CustomizeSearch] https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm

**** Complete IE Options ****

IEOPT: [NoUpdateCheck]
IEOPT: [NoJITSetup]
IEOPT: [Disable Script Debugger] yes
IEOPT: [Show_ChannelBand] No
IEOPT: [Anchor Underline] yes
IEOPT: [Cache_Update_Frequency] Once_Per_Session
IEOPT: [Display Inline Images] yes
IEOPT: [Do404Search]
IEOPT: [Local Page] C:\WINDOWS\system32\blank.htm
IEOPT: [Save_Session_History_On_Exit] no
IEOPT: [Show_FullURL] no
IEOPT: [Show_StatusBar] yes
IEOPT: [Show_ToolBar] yes
IEOPT: [Show_URLinStatusBar] yes
IEOPT: [Show_URLToolBar] yes
IEOPT: [Start Page] http://runonce.msn.com/?v=msgrv75
IEOPT: [Use_DlgBox_Colors] yes
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [FullScreen] no
IEOPT: [Window_Placement] ,
IEOPT: [Window Title] Alice ADSL
IEOPT: [NotifyDownloadComplete] no
IEOPT: [ShowedCheckBrowser] Yes
IEOPT: [Check_Associations] No
IEOPT: [Use FormSuggest] no
IEOPT: [Use Search Asst] no
IEOPT: [Enable Browser Extensions] yes
IEOPT: [HistoryViewType]
IEOPT: [HistoryTopNSitesView]
IEOPT: [Save Directory] C:\Documents and Settings\MYRIA\Bureau\
IEOPT: [Friendly http errors] yes
IEOPT: [AutoSearch]
IEOPT: [Error Dlg Displayed On Every Error] no
IEOPT: [Default_Page_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
IEOPT: [Default_Search_URL] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Search Page] http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
IEOPT: [Enable_Disk_Cache] yes
IEOPT: [Cache_Percent_of_Disk]
IEOPT: [Delete_Temp_Files_On_Exit] yes
IEOPT: [Local Page] %SystemRoot%\system32\blank.htm
IEOPT: [Anchor_Visitation_Horizon]
IEOPT: [Use_Async_DNS] yes
IEOPT: [Placeholder_Width]
IEOPT: [Placeholder_Height]
IEOPT: [Start Page] http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
IEOPT: [CompanyName] Microsoft Corporation
IEOPT: [Custom_Key] MICROSO
IEOPT: [Wizard_Version] 6.0.2600.0000
IEOPT: [FullScreen] no
0
Réponse 6 / 19
myrmel Messages postés 12 Statut Membre
 
J'ai lancer ccleaner 3 fois
J'ai bien effacer les dossier moved files et quarantin

voici le rapport HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:29:47, on 20/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MYRIA\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O3 - Toolbar: Multi Media Toolbar - {b5146c40-189a-4311-bda9-fbae3e023187} - C:\Program Files\Multi_Media\tbMul0.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [pwlopq] c:\windows\system32\pwlopq.exe pwlopq
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 7 / 19
myrmel Messages postés 12 Statut Membre
 
re
bon je crois qu'il y a encore un gros probleme
quand au lien que tu m'a mis ensuite (le blog de claude ) je ne comprends a quoi ets ce que ca sert? desolée!
merci pour tes reponses
0
Réponse 8 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
desisntalle via ton panneau de configuration,dans AJOUT/SUPPRESSION DE PROGRAMME
Multi Media Toolbar
CID ou cid helper

_______________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

__________________

recolle un rapport hijackhtis et kaspersky
0
Réponse 9 / 19
myrmel Messages postés 12 Statut Membre
 
bonjour
je n'ai pas pu m'y remettre avant aujurd'hui.
J' ai supprimé multi media toolbar mais je n'ai aucun prgramme du nm de cid ou cid helper ; c'estv rai que c'est souvent une page web de cid qui s'ouvre de maniere intempestive!
Je continue ....
0
Réponse 10 / 19
myrmel Messages postés 12 Statut Membre
 
Rebonjour
voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:57, on 22/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\MYRIA\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [pwlopq] c:\windows\system32\pwlopq.exe pwlopq
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 11 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
relance hijackhtis, fais do a system scan only puis selectionne ces lignes puis fais fix cheked:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75

O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [devenv] C:\WINDOWS\system\smvss.exe /w
O4 - HKLM\..\Run: [pwlopq] c:\windows\system32\pwlopq.exe pwlopq

______________

télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\WINDOWS\system\smvss.exe
c:\windows\system32\pwlopq.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\13exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\16exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\22exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\25exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\2exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\36exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\4exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\52exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\53exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\54exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\63exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\67exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\68exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\74exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\7exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\85exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\86exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\88exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\93exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\94exhmunml40dl.exe
C:\Documents and Settings\MYRIA\Local Settings\Temp\96exhmunml40dl.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

____________________

verifie avec kaspersky si c'est bon
0
Réponse 12 / 19
myrmel Messages postés 12 Statut Membre
 
bonjour,
voici le rapport d'OTMoveIt :
C:\WINDOWS\system\smvss.exe moved successfully.
File/Folder c:\windows\system32\pwlopq.exe not found.
C:\Documents and Settings\MYRIA\Local Settings\Temp\13exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\16exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\22exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\25exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\2exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\36exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\4exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\52exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\53exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\54exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\63exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\67exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\68exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\74exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\7exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\85exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\86exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\88exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\93exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\94exhmunml40dl.exe moved successfully.
C:\Documents and Settings\MYRIA\Local Settings\Temp\96exhmunml40dl.exe moved successfully.
File/Folder not found.

Created on 01/23/2008 19:25:04

Je lance maintenant Kaspersky
0
Réponse 13 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
parfait!!!
et recolle ausi un rapport hiajckhtis
a plus
0
Réponse 14 / 19
myrmel Messages postés 12 Statut Membre
 
salut
voici le rapport que j'ai lancer hier soir (encore 2 virus detecté !!!!):

Statistiques de l'analyse
Total d'objets analysés 39941
Nombre de virus trouvés 2
Nombre d'objets infectés 21 / 0
Nombre d'objets suspects 2
Durée de l'analyse 01:16:04

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Application Data\Mozilla\Firefox\Profiles\7agcvsry.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Historique\History.IE5\MSHist012008012320080124\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\MYRIA\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\005.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\007.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\010.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\013.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\015.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\016.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\018.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\021.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\023.part L'objet est verrouillé ignoré
C:\Program Files\The Cleaner Free\quarantine.zip/C:/PROGRA~1/MYWEBS~1/bar/1.bin/MWSOEMON.EXE Suspect : Password-protected-EXE ignoré
C:\Program Files\The Cleaner Free\quarantine.zip ZIP: suspect - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{4583ECCB-2C29-4FE7-AED5-E55531CADB21}\RP2\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_4e4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\13exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\16exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\22exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\25exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\2exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\36exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\4exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\52exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\53exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\54exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\63exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\67exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\68exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\74exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\7exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\85exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\86exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\88exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\93exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\94exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
C:\_OTMoveIt\MovedFiles\Documents and Settings\MYRIA\Local Settings\Temp\96exhmunml40dl.exe Infecté : SpamTool.Win32.Agent.er ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.

voici le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:25:35, on 24/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\MYRIA\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
0
Réponse 15 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :

C:\Program Files\The Cleaner Free\quarantine.zip/C:/PROGRA~1/MYWEBS~1/bar/1.bin/MWSOEMON.EXE
C:\Program Files\The Cleaner Free\quarantine.zip

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
___________________

supprime ce qui est dans moveds files en allant dans poste de travail puis c puis otmovit:

C:\_OTMoveIt\MovedFiles

_______________

Désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)
------------------
mets a jour internet explorer:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html
__________
recolle un rapport kaspersky et dis tes soucis actuels
0
Réponse 16 / 19
myrmel Messages postés 12 Statut Membre
 
bonjour
voici le rapport d'otmovelt:
File/Folder C:\Program Files\The Cleaner Free\quarantine.zip/C:/PROGRA~1/MYWEBS~1/bar/1.bin/MWSOEMON.EXE not found.
C:\Program Files\The Cleaner Free\quarantine.zip moved successfully.

Created on 01/27/2008 15:19:03
0
Réponse 17 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok
fais la suite

a plus
0
Réponse 18 / 19
myrmel Messages postés 12 Statut Membre
 
bonjour
le rapport kaspersky (que mon copain a effacé, je ne vais pas le refaire) n'a detecté aucun virus.
il n'y a plus de pub parasite avec internet explorer . Tout fonctionne bien.
Tu m'a résolu mon probleme et je te remercie encore pour ton aide!

peut etre a bientot ,si mon ordi fait de nouveau des siennes!!!
0
Réponse 19 / 19
jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 040
 
ok

a plus et bonne continuation

pour protéger gratos ton ordi

https://www.commentcamarche.net/telecharger/ 4 securite

mettre un antivirus

AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions :
AD AWARE + SPYBOT +/- si tea timer non active de spybot: WINDOWS DEFENDER

+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

Rq : spybot et ad-aware on sorti de nouvelles versions cette année vérifiez que vous avez la dernière version
--------
un pare feu :
celui de Windows ou mieux KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
https://www.commentcamarche.net/telecharger/ 157 zonealarm

-----------

CCLEANER pour effacer les traces de surf
0