Virus MSN puis plusieurs trojan
Fermé
Catrel
-
21 janv. 2008 à 19:59
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 janv. 2008 à 15:28
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 24 janv. 2008 à 15:28
A voir également:
- Virus MSN puis plusieurs trojan
- Telecharger msn - Télécharger - Messagerie
- Trojan remover - Télécharger - Antivirus & Antimalwares
- Message virus iphone site adulte - Forum iPhone
- Symbole msn ✓ - Forum MSN / WLM
- Trojan wacatac ✓ - Forum Virus
7 réponses
martine03
Messages postés
2129
Date d'inscription
jeudi 28 septembre 2006
Statut
Membre
Dernière intervention
24 février 2021
17
21 janv. 2008 à 20:01
21 janv. 2008 à 20:01
telecharge msnfix il enleve ces virus
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
21 janv. 2008 à 20:18
21 janv. 2008 à 20:18
slt
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
___________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {17EA3EB3-5281-47DC-A9CE-AE1589937C28} - C:\Program Files\movie maker\mesovizuhC:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\superfindout.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [E4E2E8E8EAE9EEECE] 8C8A90909291969.exe
O4 - HKLM\..\Run: [Winupdates] wrkl7.exe
O4 - HKLM\..\Run: [Flash Player2] C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
_________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Temp\services.exe
C:\WINDOWS\mrofinu1148.exe
C:\bhij.exe
C:\Program Files\Helper\superfindout.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
colle un rapport avg antispyware
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_______________________
recolle hijakchtis et dis tes soucis
Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip
Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.
envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr pour faire evoluer msnfix
___________________
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {17EA3EB3-5281-47DC-A9CE-AE1589937C28} - C:\Program Files\movie maker\mesovizuhC:\DOCUME~1\ADMINI~1.000\LOCALS~1\Temp\mst455101.exe.dll (file missing)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684CC} - C:\Program Files\Helper\superfindout.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O2 - BHO: Microsoft copyright - {FFFFFFFF-F538-4f86-ABAF-E9D94D5C007C} - socksys.dll (file missing)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [E4E2E8E8EAE9EEECE] 8C8A90909291969.exe
O4 - HKLM\..\Run: [Winupdates] wrkl7.exe
O4 - HKLM\..\Run: [Flash Player2] C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Temp\services.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
_________________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Temp\services.exe
C:\WINDOWS\mrofinu1148.exe
C:\bhij.exe
C:\Program Files\Helper\superfindout.dll
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
________________________
colle un rapport avg antispyware
________________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
_______________________
recolle hijakchtis et dis tes soucis
Wouh voila un bon ménage qui a été fait!!! Merci à vous deux pour vos conseils. Donc dans l'ordre MSN Fix a trouvé 52 "virus" apres avoir redémarré mon ordi, Secuser en a trouvé 550 (incroyable), OTMoveIT quelques uns et AVG en a retrouvé une vingtaine. J'ai suivi toutes les manip' et apparemment MSN remarche, internet est nettement plus rapide et plus du tout de pub! Voila les rapports comme demandés, merci de m'envoyer de m'aide si il y a encore des problemes.
AVG Anti-Spyware - Rapport d'analyse
+ Créé à: 22:51:07 21/01/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0124227.exe -> Backdoor.Agent.alm : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP840\A0121217.exe -> Downloader.Adload.pr : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP840\A0121218.exe -> Downloader.Agent.erf : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP840\A0121219.exe -> Downloader.Agent.ezc : Ignoré.
C:\Program Files\Words\UnInstall.exe -> Not-A-Virus.Adware.Agent : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0123236.exe -> Not-A-Virus.Adware.Agent : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0123235.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Ignoré.
C:\Program Files\Fichiers communs\ProtectionAssuree\bm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.cv : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0124225.sys -> Rootkit.Agent.pr : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.56:C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Mozilla\Firefox\Profiles\default.t7z\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.102:C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Mozilla\Firefox\Profiles\default.t7z\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.15:C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Mozilla\Firefox\Profiles\default.t7z\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0122235.exe -> Trojan.Sinowal.gf : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0124226.sys -> Worm.Agent.l : Ignoré.
Rapport de OTMoveIT:
File/Folder C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Temp\services.exe not found.
File/Folder C:\WINDOWS\mrofinu1148.exe not found.
C:\bhij.exe moved successfully.
File/Folder C:\Program Files\Helper\superfindout.dll not found.
Created on 01/21/2008 21:03:53
Rapport de Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:53, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\bhij.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: Copernic 2001 - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{338157EA-74B7-495F-BB72-F704E204678B}: NameServer = 217.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{338157EA-74B7-495F-BB72-F704E204678B}: NameServer = 217.27.32.5,213.228.0.168
O17 - HKLM\System\CS3\Services\Tcpip\..\{338157EA-74B7-495F-BB72-F704E204678B}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 6799 bytes
PS: grand merci à JLPJLP sans qui j'allais me racheter un ordi ;)
AVG Anti-Spyware - Rapport d'analyse
+ Créé à: 22:51:07 21/01/2008
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\WR -> Adware.Generic : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0124227.exe -> Backdoor.Agent.alm : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP840\A0121217.exe -> Downloader.Adload.pr : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP840\A0121218.exe -> Downloader.Agent.erf : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP840\A0121219.exe -> Downloader.Agent.ezc : Ignoré.
C:\Program Files\Words\UnInstall.exe -> Not-A-Virus.Adware.Agent : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0123236.exe -> Not-A-Virus.Adware.Agent : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0123235.exe -> Not-A-Virus.Downloader.Win32.WinFixer.au : Ignoré.
C:\Program Files\Fichiers communs\ProtectionAssuree\bm.exe -> Not-A-Virus.Downloader.Win32.WinFixer.cv : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0124225.sys -> Rootkit.Agent.pr : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@advertising[2].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.56:C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Mozilla\Firefox\Profiles\default.t7z\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.102:C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Mozilla\Firefox\Profiles\default.t7z\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.15:C:\Documents and Settings\Administrateur.TITANIUM.000\Application Data\Mozilla\Firefox\Profiles\default.t7z\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Administrateur.TITANIUM.000\Cookies\administrateur@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0122235.exe -> Trojan.Sinowal.gf : Ignoré.
C:\System Volume Information\_restore{62817AB1-6EDE-4023-AF55-81B5ABE62D2F}\RP841\A0124226.sys -> Worm.Agent.l : Ignoré.
Rapport de OTMoveIT:
File/Folder C:\Documents and Settings\Administrateur.TITANIUM.000\Local Settings\Temp\services.exe not found.
File/Folder C:\WINDOWS\mrofinu1148.exe not found.
C:\bhij.exe moved successfully.
File/Folder C:\Program Files\Helper\superfindout.dll not found.
Created on 01/21/2008 21:03:53
Rapport de Hijack:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:56:53, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\Java\jre1.5.0_04\bin\jucheck.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\bhij.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [avast!] "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"
O4 - HKLM\..\Run: [PCSuiteTrayApplication] "C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" -startup
O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe" -s
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe
O4 - HKCU\..\Run: [WintelUpdate] C:\bhij.exe
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Chercher avec Copernic 2001 - C:\Program Files\Copernic 2001 Pro\Search Extension.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra 'Tools' menuitem: Lancer Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: Copernic 2001 - {2A465936-E5F0-11D2-91B5-00104B9C4765} - C:\Program Files\Copernic 2001 Pro\Copernic.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Traduire - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra 'Tools' menuitem: &Traduire avec Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://C:\Program Files\Copernic 2001 Pro\Translate.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O17 - HKLM\System\CCS\Services\Tcpip\..\{338157EA-74B7-495F-BB72-F704E204678B}: NameServer = 217.27.32.5,213.228.0.168
O17 - HKLM\System\CS2\Services\Tcpip\..\{338157EA-74B7-495F-BB72-F704E204678B}: NameServer = 217.27.32.5,213.228.0.168
O17 - HKLM\System\CS3\Services\Tcpip\..\{338157EA-74B7-495F-BB72-F704E204678B}: NameServer = 217.27.32.5,213.228.0.168
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FFI - Unknown owner - C:\WINDOWS\system32\svchost.exe:exm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
End of file - 6799 bytes
PS: grand merci à JLPJLP sans qui j'allais me racheter un ordi ;)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
22 janv. 2008 à 10:30
22 janv. 2008 à 10:30
refaire avg antispyare car tu as ignoré ce qui à été trouvé . Puis désactiver la restauration système ( dans démarrer puis tous les programmes puis accessoire puis outils système puis restauration puis cliquer sur paramètre puis désactiver la restauration-) . Ensuite rédemarrer l.ordi puis réactiver la restauration. Colle moi ensuite un rapport d'un scan en ligne . À plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Looky Look
Messages postés
41
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
14 mars 2008
6
24 janv. 2008 à 14:49
24 janv. 2008 à 14:49
ok,jpljpl...je le ferai tantot car je vais devoir partir! mais je te dit un grand meri d avoir prit de ton temps pour mon soucis! je n avais pas oublier avg,je faisais dans l ordre que tu m avais cité! a+ et encore merci a toi...un autel seras mit en place a ton éphigie en plein milieu de ma ville...la grand place de bruxelles ;-)
Looky Look
Messages postés
41
Date d'inscription
mercredi 23 janvier 2008
Statut
Membre
Dernière intervention
14 mars 2008
6
24 janv. 2008 à 14:50
24 janv. 2008 à 14:50
sory,je me suis trompé de post
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 janv. 2008 à 15:28
24 janv. 2008 à 15:28
pas grave . À plus
