Besoin d'aide pour éradiquer Virus et Trojans Fermé

Question

Bonjour,
Voilà un petit moment maintenant que je n'arrive plus à supprimer pas mal de trojan et virus (comme Win32 notamment) avec mon antivirus (antivir) ou autre logiciel de nettoyage.
J'aimerais donc bien que quelqu'un me guide afin de vraiment supprimer tout ce va pas sur mon Pc.
Merci par avance.

malvur · Answer

salut a toi,telecharge "spybot" il va t'aider a supprimer tous les trojan,spyware et autre infection

chix88 · Answer

pour moi je te conseil kaspersky anti verus avec les mise a jour 
tu nora ni verus ni spyware ni addwar.....

twoDsquare · Answer

Pourquoi alors pas mal de gens poste leur bilan de Hijackthis?

chix88 · Answer

bin   il ya des specialiste qui vois se que toi ou moi n'arrivron pas a voire dans un rapport hijackthis

twoDsquare · Answer

Ok ben j'attends alors pq j'ai déjà utilisé pas mal de logiciels mais il y a rien à faire ils partent pas.
Merci qd même ;-).

chix88 · Answer

et tu attend quoi tu na meme pas envoyer un rapport hijackthis
et pour les torjon  bin je tavais donner mon avis

Lyonnais92 · Answer

Bonjour,

phase 1 : l'état des lieux :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien : 

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
 
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

twoDsquare · Answer

Deckard's System Scanner v20071014.68
Run by Felix on 2008-01-24 16:36:49
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------



-- Last 5 Restore Point(s) --
70: 2008-01-24 15:34:02 UTC - RP242 - Deckard's System Scanner Restore Point
69: 2008-01-23 17:57:10 UTC - RP241 - Point de vérification système
68: 2008-01-21 22:30:01 UTC - RP240 - AntiVir PersonalEdition Classic - 21/01/2008 23:29
67: 2008-01-21 17:19:34 UTC - RP239 - Point de vérification système
66: 2008-01-20 13:50:45 UTC - RP238 - Point de vérification système


-- First Restore Point -- 
1: 2007-12-09 14:00:14 UTC - RP173 - Point de vérification système


Backed up registry hives.
Performed disk cleanup.

[color=red]Total Physical Memory: 224 MiB (512 MiB recommended).[/color]
[color=red]System Drive C: has 2.41 GiB (less than 15%) free.[/color]


-- HijackThis Clone ------------------------------------------------------------


Emulating logfile of Trend Micro HijackThis v2.0.2
Scan saved at 2008-01-24 16:39:16
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32undll32.exe
C:\Documents and Settings\Felix\Bureau\dss.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = https://www.bing.com/?toHttps=1&redig=17DBE7D168544FA98200E890A8051984
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.com/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.com/search?q=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.bing.com/spresults.aspx
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Wanadoo\SearchPageURL.dll
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: {159e407d-42aa-73ca-9ca4-bdf769f9c835} - {538c9f96-7fdb-4ac9-ac37-aa24d704e951} - C:\WINDOWS\system32
djfrwak.dll
O2 - BHO: (no name) - {60AA3BE4-E477-41D6-AA66-B9B3BF8901B4} - C:\WINDOWS\system32\vturp.dll
O2 - BHO: (no name) - {B285004D-6D02-4212-91FC-B8F47B68C254} - C:\WINDOWS\system32\jkkhgdd.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [0c5b1ba9] rundll32.exe "C:\WINDOWS\System32nqdlapo.dll",b
O4 - HKLM\..\Run: [BM0f682835] Rundll32.exe "C:\WINDOWS\System32\fntpucjs.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\System32\
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOCAL SERVICE')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETWORK SERVICE')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O15 - Trusted Zone: *.musicmatch.com (HKCU)
O16 - DPF: {33331111-1111-1111-1111-611111193423} () - 
O16 - DPF: {33331111-1111-1111-1111-611111193429} () - 
O16 - DPF: {33331111-1111-1111-1111-615111193427} () - 
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38168.2388888889
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\10\OWC10.DLL
O18 - Protocol: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\Program Files\Fichiers communs\Microsoft Shared\Web Components\11\OWC11.DLL
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: jkkhgdd - C:\WINDOWS\System32\jkkhgdd.dll
O20 - Winlogon Notify: xrtknxoz - C:\WINDOWS\System32\xrtknxoz.dll (file missing)
O23 - Service: DomainService - Unknown owner - C:\WINDOWS\System32\ecyxbivs.exe /service
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe

twoDsquare · Answer

Voilà. Merci de m'aider.
Par contre comment t'as appris à faire tout ca?

Lyonnais92 · Answer

Re,

Au début j'ai regardé ce que faisiat les autres. Ensuite, il y a des forums spécialisés pour apprendre.

Pourquoi tu n'as pas le SP2 installé ?

phase 2 on commence à nettoyer

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php 

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

2) Arrête ce service 

DomainService 

pour ça fais cette manip : 

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ». 

3) Télécharge VundoFix.exe (par Atribune) sur ton Bureau. 
http://www.atribune.org/ccount/click.php?id=4 
Double-clique VundoFix.exe afin de le lancer. 

Clique sur le bouton Scan for Vundo. 
Lorsque le scan est complété, clique sur le bouton Remove Vundo. 
Une invite te demandera si tu veux supprimer les fichiers, clique YES 
Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers. 
Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK 
Démarre ton PC à nouveau. 
Copie/colle le rapport (c:\vundofix.txt) dans ta réponse

4) Télécharge ceci: (by Moe) : 

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe 

Double clic sur Lopxpsetup.exe pour lancer l'installation 
Au menu, choisir l'option 1 
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer ! 
Une rapport sera alors crée, à copie/colle en entier sur le forum. 

5) Clique sur ce lien 
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe 
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.  

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là : 
C:\Program Files\Trend Micro\HijackThis il faut qu'il soit installé là

Accepte la license en cliquant sur le bouton "I Accept"

Choisis Do a scan only

Coche la case devant les lignes suivantes 

O4 - HKLM\..\Policies\Explorer\Run: [kernel32.dll] C:\WINDOWS\System32\
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - (file missing)
O16 - DPF: {33331111-1111-1111-1111-611111193423} () -
O16 - DPF: {33331111-1111-1111-1111-611111193429} () -
O16 - DPF: {33331111-1111-1111-1111-615111193427} () -
O20 - Winlogon Notify: xrtknxoz - C:\WINDOWS\System32\xrtknxoz.dll (file missing)

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

6) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\System32\ecyxbivs.exe /service

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


Bon courage, prends ton temps, fais les étapes l'une après l'autre. Tu n'es pas obligé d'attendre la fin pour poster.

Par contre, fais dans l'ordre.

twoDsquare · Answer

Je ne sais pas, qu'est ce que tu appelles par SP2?

Lyonnais92 · Answer

Bonjour,

ton OS est : Windows XP Service Pack 1.

UnOIS à jour à Windows XP Service Pack2.

Ton Windows est authentique ?

Fais ce que je demande.

angelldust · Answer

Salut, avec d'autres mots: fais une mise-à-jour Windows, Ton service pack 2 sera installé automatiquement et ca t'évitera de surfer avec une planche qui coule....
Ensuite j'ai trouvé un programme très efficace pour te soulager de ton Vundo téléchargeur de troyans : https://nl.pcthreat.com/parasitebyid-6564nl.html
Bonne merde et surtout prends le temps, car ca en met réellement pour tenir une machine en bon état! (mieux vaut apprendre maintenant, que de se voir perdu à jamais dans quelques années... ;-))

twoDsquare · Answer

Ok. Mais j'arrive pas a faire l'étape 3). Sur la page internet qui s'ouvre il y a marqué "Ad blocked here by SPF."
Sinon oui je pense que mon Windows est authentique.

Lyonnais92 · Answer

Ren

continue.

twoDsquare · Answer

C'est bon. En fait j'ai désactiver temporairement le firewall afin de pouvoir télécharger vundofix.
Voici le rapport: (pour info j'ai dû cliquer sur "revmove Vundo" 2 fois et donc rebooter 2 fois)

VundoFix V6.7.7

Checking Java version...

Java version is 1.4.2.1
Old versions of java are exploitable and should be removed.

Java version is 1.4.2.5
Old versions of java are exploitable and should be removed.

Scan started at 22:14:05 25/01/2008

Listing files found while scanning....

C:\WINDOWS\system32\fntpucjs.dll
C:\WINDOWS\system32\jkkhgdd.dll
C:\WINDOWS\system32\mglubutj.exe
C:\WINDOWS\system32
djfrwak.dll
C:\WINDOWS\system32\plandvyr.dll
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini2
C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\wyfhaepr.dll
C:\windows\system32\xrtknxoz.dllbox
C:\WINDOWS\system32\ywdefsvp.dll

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\fntpucjs.dll
C:\WINDOWS\system32\fntpucjs.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\jkkhgdd.dll
C:\WINDOWS\system32\jkkhgdd.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\mglubutj.exe
C:\WINDOWS\system32\mglubutj.exe Has been deleted!

 Attempting to delete C:\WINDOWS\system32
djfrwak.dll
C:\WINDOWS\system32
djfrwak.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\plandvyr.dll
C:\WINDOWS\system32\plandvyr.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\prutv.ini2
C:\WINDOWS\system32\prutv.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\vturp.dll
C:\WINDOWS\system32\vturp.dll Has been deleted!

 Attempting to delete C:\WINDOWS\system32\wyfhaepr.dll
C:\WINDOWS\system32\wyfhaepr.dll Has been deleted!

 Attempting to delete C:\windows\system32\xrtknxoz.dllbox
C:\windows\system32\xrtknxoz.dllbox Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ywdefsvp.dll
C:\WINDOWS\system32\ywdefsvp.dll Has been deleted!

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\jkkhgdd.dll
C:\WINDOWS\system32\jkkhgdd.dll Has been deleted!

Performing Repairs to the registry.
Done!

Une autre question: pourquoi maintenant tout mes fichiers cachés sont-ils visibles?

twoDsquare · Answer

Et voici le rapport Lopxp:

Rapport Lopxp fait le 25/01/2008 à 22:46:02
Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\F33DCEC7943A826F.job 
Crée le : 01/09/2005 à 12:33
Fichier exécuté => c:\docume~1\felix\applic~1\bleheachealhopename.exe 

C:\WINDOWS	asks\858E2D7C9019C598.job 
Crée le : 01/09/2005 à 21:38
Fichier exécuté => c:\docume~1\felix\applic~1\bleheachealhopename.exe 

C:\WINDOWS	asks\AF465773919DCD93.job 
Crée le : 11/09/2005 à 19:52
Fichier exécuté => c:\docume~1\felix\applic~1\bleheachealhopename.exe 

C:\WINDOWS	asks\AppleSoftwareUpdate.job 
Crée le : 23/09/2006 à 17:44
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

30/06/2004 19:23:50 ... MICROS~1 --= Microsoft
30/06/2004 16:31:37 ... ROXIO -----= Roxio
30/06/2004 16:38:19 ... CYBERL~1 --= CyberLink
23/10/2004 17:19:27 ... APPLEC~1 --= Apple Computer
23/10/2004 17:19:40 ... QUICKT~1 --= QuickTime
30/10/2004 11:15:08 ... WINDOW~1.048 --= Windows Messenger_5.0.0482
15/12/2004 15:38:05 ... MSNMES~1.042 --= MSN Messenger 7.0.0425
30/12/2004 13:19:43 ... SECTAS~1 --= SecTaskMan
04/02/2005 15:19:24 ... SYMANTEC --= Symantec
15/04/2005 15:56:32 ... DOGFIL~1 --= Dog Film Win Proc
15/04/2005 17:24:43 ... MESSEN~1 --= Messenger Plus!
13/03/2006 19:59:22 ... SSSCAN~1 --= SSScanAppDataDir
13/03/2006 19:59:22 ... SSSCAN~2 --= SSScanWizard
13/03/2006 20:03:38 ... CANONBJ ---= CanonBJ
08/04/2006 11:49:35 ... VIEWPO~1 --= Viewpoint
03/06/2006 21:02:39 ... SPYBOT~1 --= Spybot - Search & Destroy
24/06/2006 11:55:40 ... WINDOW~1 --= Windows Genuine Advantage
11/09/2006 21:49:31 ... GOOGLE ----= Google
01/10/2006 20:40:16 ... DROPPIX ---= Droppix
20/12/2006 21:13:32 ... UNIVER~1 --= UniversalisV12
20/12/2006 21:18:03 ... LINKDA~1 --= Link Data Security
27/03/2007 17:29:03 ... ADOBE -----= Adobe
07/07/2007 00:01:07 ... SKYPE -----= Skype
21/07/2007 15:00:23 ... SONYER~1 --= Sony Ericsson
22/09/2007 18:27:56 ... APPLE -----= Apple
12/01/2008 22:41:27 ... AVIRA -----= Avira

+- C:\Documents and Settings\Felix\Application Data

15/10/2004 11:42:31 ... ROXIO -----= Roxio
15/10/2004 11:42:31 ... CYBERL~1 --= CyberLink
15/10/2004 11:42:31 ... IDENTI~1 --= Identities
15/10/2004 11:42:31 ... MICROS~1 --= Microsoft
17/10/2004 13:02:50 ... ADOBE -----= Adobe
23/10/2004 17:20:43 ... APPLEC~1 --= Apple Computer
28/10/2004 12:09:09 ... ADOBEUM ---= AdobeUM
11/11/2004 19:38:23 ... HELP ------= Help
11/11/2004 20:22:00 ... MACROM~1 --= Macromedia
20/12/2004 12:21:20 ... SUN -------= Sun
04/02/2005 15:19:36 ... SYMANTEC --= Symantec
02/04/2005 16:17:55 ... LAVASOFT --= Lavasoft
02/04/2005 20:10:39 ... vlc -------= vlc
15/04/2005 15:56:09 ... bleheach --= bleheach
27/04/2005 13:34:23 ... YAHOO!~1 --= Yahoo! Messenger
06/06/2005 21:15:58 ... FOTOWIRE --= FotoWire
11/06/2005 12:11:09 ... NVU -------= Nvu
11/06/2005 12:11:09 ... MOZILLA ---= Mozilla
11/09/2005 19:52:50 ... SIGNLO~1 --= sign love
09/01/2006 16:00:56 ... ENCYCL~1 --= Encyclopedie Hachette
13/03/2006 19:59:24 ... SCANSOFT --= ScanSoft
26/03/2006 19:55:07 ... CANON -----= Canon
08/04/2006 11:50:13 ... AIM -------= Aim
12/09/2006 19:08:01 ... GOOGLE ----= Google
25/09/2006 22:00:57 ... U3 --------= U3
01/10/2006 20:40:23 ... DROPPIX ---= Droppix
04/10/2006 22:12:44 ... SOLIDW~1 --= SolidWorks
19/11/2006 19:45:38 ... TALKBACK --= Talkback
20/12/2006 21:18:28 ... UNIVER~1 --= Universalis V12
07/07/2007 00:03:21 ... SKYPE -----= Skype
21/07/2007 14:45:39 ... LEADER~1 --= Leadertech
14/08/2007 22:44:12 ... SONYCO~1 --= Sony Corporation
19/09/2007 21:09:28 ... DWGEDI~1 --= DWGeditor
31/10/2007 16:13:39 ... SOLIDW~2 --= SolidWorksNewsReader
16/11/2007 19:02:14 ... TVUNET~1 --= TVU Networks
28/12/2007 22:30:50 ... REAL ------= Real

+- C:\Documents and Settings\Felix\Local Settings\Application Data

15/10/2004 11:42:30 ... MICROS~1 --= Microsoft
15/10/2004 11:42:31 ... ROXIO -----= Roxio
23/10/2004 17:20:43 ... APPLEC~1 --= Apple Computer
28/10/2004 13:18:04 ... IDENTI~1 --= Identities
11/11/2004 19:38:23 ... HELP ------= Help
20/12/2004 12:20:09 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
30/12/2004 12:26:11 ... GOOGLE ----= Google
03/02/2005 20:00:40 ... ADOBE -----= Adobe
06/06/2005 21:26:42 ... LOGITE~1 --= Logitech-LS
19/06/2005 23:05:16 ... AHEAD -----= Ahead
09/11/2005 14:09:23 ... APPLIC~1 --= ApplicationHistory
14/05/2006 12:56:13 ... COPERNIC --= Copernic
19/11/2006 19:42:06 ... MOZILLA ---= Mozilla
20/12/2006 21:14:04 ... {7148F~2 --= {7148F0A6-6813-11D6-A77B-00B0D0142050}
20/12/2006 21:18:35 ... UNIVER~1 --= UniversalisV12
22/09/2007 18:28:31 ... APPLE -----= Apple

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

30/06/2004 19:24:15 ... FICHIE~1 --= Fichiers communs
30/06/2004 19:27:04 ... WINDOW~1 --= Windows NT
30/06/2004 19:27:04 ... MSN -------= MSN
30/06/2004 19:27:16 ... MSNGAM~1 --= MSN Gaming Zone
06/06/2005 21:11:44 ... LOGITECH --= Logitech
30/06/2004 19:27:22 ... WINDOW~2 --= Windows Media Player
30/06/2004 19:27:23 ... SERVIC~1 --= Services en ligne
30/06/2004 19:27:23 ... WINDOW~3 --= WindowsUpdate
30/06/2004 19:27:53 ... COMPLU~1 --= ComPlus Applications
30/06/2004 19:28:16 ... INTERN~1 --= Internet Explorer
30/06/2004 19:28:18 ... OUTLOO~1 --= Outlook Express
30/06/2004 19:28:18 ... NETMEE~1 --= NetMeeting
30/06/2004 19:28:20 ... MOVIEM~1 --= Movie Maker
30/06/2004 19:30:00 ... MICROS~1 --= microsoft frontpage
30/06/2004 19:30:00 ... xerox -----= xerox
30/06/2004 19:32:55 ... UNINST~1 --= Uninstall Information
31/12/2001 23:18:25 ... S3INC -----= S3Inc
30/06/2004 13:58:39 ... COMMON~1 --= Common Files
30/06/2004 16:14:47 ... ROXIO -----= Roxio
30/06/2004 16:19:34 ... directx ---= directx
30/06/2004 16:35:07 ... XNVIEW~1 --= XnView Deluxe 2
19/11/2006 19:38:19 ... MOZILL~1 --= Mozilla Firefox
30/06/2004 16:38:16 ... INSTAL~1 --= InstallShield Installation Information
30/06/2004 16:38:16 ... CYBERL~1 --= CyberLink
30/06/2004 16:43:23 ... ADOBE -----= Adobe
30/06/2004 16:44:00 ... AOL8 ------= AOL8
30/06/2004 18:01:33 ... VIAUDIOI --= VIAudioi
30/06/2004 18:32:07 ... VIATEC~1 --= VIA Technologies, Inc
08/04/2006 11:49:33 ... AIM -------= AIM
15/10/2004 11:44:19 ... WANADOO ---= Wanadoo
15/10/2004 11:44:56 ... WANADO~1 --= Wanadoo Messager
15/10/2004 11:45:26 ... SAGEM -----= SAGEM
15/10/2004 11:55:18 ... SOFTWIN ---= Softwin
15/10/2004 12:14:50 ... MSNMES~1 --= MSN Messenger
08/04/2006 11:49:35 ... VIEWPO~1 --= Viewpoint
24/10/2005 12:52:19 ... ELCOMS~1 --= ElcomSoft
08/11/2005 19:09:46 ... AVSMEDIA --= AVSMedia
09/11/2005 14:08:44 ... PSPVID~1 --= pspvideo9
20/12/2004 12:19:51 ... PHILIPS ---= PHILIPS
21/02/2006 22:12:02 ... EMULE -----= eMule
09/11/2005 14:08:58 ... AVISYN~1.5 -----= AviSynth 2.5
22/09/2007 18:34:27 ... ITUNES ----= iTunes
22/09/2007 18:34:41 ... IPOD ------= iPod
16/10/2004 12:40:26 ... MESSEN~2 --= Messenger Plus! 3
22/09/2007 18:31:22 ... QUICKT~1 --= QuickTime
31/12/2005 00:53:35 ... ILLUST~1 --= Illustrate
07/07/2007 00:01:51 ... SKYPE -----= Skype
21/07/2007 15:00:24 ... SONYER~1 --= Sony Ericsson
31/12/2005 01:07:05 ... FREEAU~1 --= Free Audio Pack
09/01/2006 15:35:01 ... HACHETTE --= Hachette
13/03/2006 19:51:52 ... CANON -----= Canon
13/03/2006 19:57:00 ... ARCSOFT ---= ArcSoft
13/03/2006 19:59:00 ... SCANSOFT --= ScanSoft
20/05/2006 16:05:39 ... MAGICK~1 --= Magic Karaoke Maker
03/06/2006 21:02:36 ... SPYBOT~1 --= Spybot - Search & Destroy
21/06/2006 20:57:11 ... IRFANV~1 --= IrfanView
04/10/2006 21:57:09 ... SOLIDW~1 --= SolidWorks
20/12/2006 21:10:02 ... UNIVER~1 --= Universalis
08/08/2006 23:33:30 ... ALWILS~1 --= Alwil Software
08/08/2006 23:34:29 ... CCLEANER --= CCleaner
22/09/2007 18:27:57 ... APPLES~1 --= Apple Software Update
12/12/2006 22:34:52 ... COPERN~2 --= Copernic Desktop Search 2
28/11/2007 22:16:28 ... BORLAND ---= Borland
25/05/2007 20:03:04 ... ZEROGR~1 --= Zero G Registry
25/05/2007 20:04:16 ... MAPLE9~1.5 --= Maple 9.5
19/09/2007 21:08:12 ... SOLIDW~2 --= SolidWorks Installation Manager
14/08/2007 20:32:54 ... SONY ------= Sony
15/10/2007 19:10:28 ... FREE ------= Free
28/11/2007 22:06:02 ... BORLAN~1 --= Borland Delphi Personal Installer
09/12/2007 14:57:26 ... AVSYST~1 --= AVSystemCare
28/12/2007 22:32:26 ... REAL ------= Real
08/01/2008 20:53:31 ... REDKAW~1 --= Red Kawa
25/01/2008 20:40:24 ... SUNBEL~1 --= Sunbelt Software
25/01/2008 22:45:48 ... LOPXP -----= Lopxp
23/10/2004 14:04:00 ... GOOGLE ----= Google
30/10/2004 11:15:47 ... MESSEN~1 --= Messenger
02/11/2004 21:52:53 ... MICROS~2 --= Microsoft Office
02/11/2004 21:54:32 ... MICROS~1.NET --= Microsoft.NET
14/11/2004 17:45:14 ... MICROS~3 --= Microsoft Référence
27/11/2004 15:16:44 ... INTERA~1 --= InterActual
20/12/2004 12:20:25 ... JAVA ------= Java
30/12/2004 13:18:21 ... WINRAR ----= WinRAR
30/12/2004 13:19:37 ... SECURI~1 --= Security Task Manager
31/12/2004 14:13:27 ... ADMILL~1 --= Admilli Service
31/12/2004 14:52:18 ... SLDCOD~1 --= SLD Codec Pack
09/01/2005 18:28:10 ... MUSICM~1 --= Musicmatch
27/01/2005 19:25:57 ... MICROS~4 --= Microsoft Windows Script
28/01/2005 22:27:52 ... SEARCH~2 --= SearchRelevant
04/02/2005 15:20:03 ... NORTON~1 --= Norton AntiVirus
12/02/2005 03:07:13 ... LOYX ------= Loyx
05/03/2005 13:29:09 ... MESSEN~3 --= MessengerDiscovery
08/03/2005 16:56:27 ... WINAMP ----= Winamp
02/04/2005 16:17:50 ... LAVASOFT --= Lavasoft
02/04/2005 20:09:26 ... VIDEOLAN --= VideoLAN
02/04/2005 20:49:29 ... AHEAD -----= Ahead
10/04/2005 16:17:20 ... 180SEA~1 --= 180Search
15/04/2005 15:55:43 ... MESSEN~4 --= MessengerPlus! 3
27/04/2005 12:08:06 ... YAHOO! ----= Yahoo!


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

Blocage des popups non géré par cette version du navigateur.

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)

+- Dossiers suspects :

C:\Documents and Settings\All Users\Application Data\Dog Film Win Proc
C:\Documents and Settings\Felix\Application Data\bleheach
C:\Documents and Settings\Felix\Application Data\sign love

+- Tâches planifiées suspectes :

C:\WINDOWS	asks\F33DCEC7943A826F.job
C:\WINDOWS	asks\858E2D7C9019C598.job
C:\WINDOWS	asks\AF465773919DCD93.job



- Fin du rapport -

twoDsquare · Answer

Voilà, je viens de faire Hijackthis. Tout c'est bien passé sauf qu'il n'y avait pas la ligne:

O20 - Winlogon Notify: xrtknxoz - C:\WINDOWS\System32\xrtknxoz.dll (file missing) 

Je continue.

twoDsquare · Answer

Je viens donc de faire OTmoveIt et j'obtiens le résultat suivant (pas de rapport trouvé):

File/Folder C:\WINDOWS\System32\ecyxbivs.exe /service not found.
 
Created on 01/25/2008 23:03:42

twoDsquare · Answer

Voilà, je pense avoir fait bien tout ce que tu me demandais.
En attendant d'autres eventuelles phases, je te souhaite un bon Weekend ;-).

Lyonnais92 · Answer

Re,

va dans : Démarrer > Exécuter puis copier/coller :
"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris
puis valide, et poste le rapport stp

Tu remets aussi un rapport hijackthis que je vois où on en est;

Je pense que c'est DSS qui a fait afficher tous les fichiers. Tu me feras penser à les recacher en fin de désinfection.

Tu n'installes pas le SP2 pour le moment. 

Ca aussi on le fera à la fin.

twoDsquare · Answer

Rapport Lopxp fait le 26/01/2008 à 12:12:20
Exécuté dans : C:\Program Files\Lopxp



___________________________________________________________________________

=> Fixme :

+- Tâches planifiées :
Supprimé : C:\WINDOWS	asks\F33DCEC7943A826F.job
Supprimé : C:\WINDOWS	asks\858E2D7C9019C598.job
Supprimé : C:\WINDOWS	asks\AF465773919DCD93.job

+- Dossiers :
Supprimé : C:\Documents and Settings\All Users\Application Data\Dog Film Win Proc
Supprimé : C:\Documents and Settings\Felix\Application Data\bleheach
Supprimé : C:\Documents and Settings\Felix\Application Data\sign love

+- Fichiers temporaires :
Nettoyage effectué.

___________________________________________________________________________

=> Tâches planifiées

C:\WINDOWS	asks\AppleSoftwareUpdate.job 
Crée le : 23/09/2006 à 17:44
Fichier exécuté => C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task


___________________________________________________________________________

=> Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

30/06/2004 19:23:50 ... MICROS~1 --= Microsoft
30/06/2004 16:31:37 ... ROXIO -----= Roxio
30/06/2004 16:38:19 ... CYBERL~1 --= CyberLink
23/10/2004 17:19:27 ... APPLEC~1 --= Apple Computer
23/10/2004 17:19:40 ... QUICKT~1 --= QuickTime
30/10/2004 11:15:08 ... WINDOW~1.048 --= Windows Messenger_5.0.0482
15/12/2004 15:38:05 ... MSNMES~1.042 --= MSN Messenger 7.0.0425
30/12/2004 13:19:43 ... SECTAS~1 --= SecTaskMan
04/02/2005 15:19:24 ... SYMANTEC --= Symantec
15/04/2005 17:24:43 ... MESSEN~1 --= Messenger Plus!
13/03/2006 19:59:22 ... SSSCAN~1 --= SSScanAppDataDir
13/03/2006 19:59:22 ... SSSCAN~2 --= SSScanWizard
13/03/2006 20:03:38 ... CANONBJ ---= CanonBJ
08/04/2006 11:49:35 ... VIEWPO~1 --= Viewpoint
03/06/2006 21:02:39 ... SPYBOT~1 --= Spybot - Search & Destroy
24/06/2006 11:55:40 ... WINDOW~1 --= Windows Genuine Advantage
11/09/2006 21:49:31 ... GOOGLE ----= Google
01/10/2006 20:40:16 ... DROPPIX ---= Droppix
20/12/2006 21:13:32 ... UNIVER~1 --= UniversalisV12
20/12/2006 21:18:03 ... LINKDA~1 --= Link Data Security
27/03/2007 17:29:03 ... ADOBE -----= Adobe
07/07/2007 00:01:07 ... SKYPE -----= Skype
21/07/2007 15:00:23 ... SONYER~1 --= Sony Ericsson
22/09/2007 18:27:56 ... APPLE -----= Apple
12/01/2008 22:41:27 ... AVIRA -----= Avira

+- C:\Documents and Settings\Felix\Application Data

15/10/2004 11:42:31 ... ROXIO -----= Roxio
15/10/2004 11:42:31 ... CYBERL~1 --= CyberLink
15/10/2004 11:42:31 ... IDENTI~1 --= Identities
15/10/2004 11:42:31 ... MICROS~1 --= Microsoft
17/10/2004 13:02:50 ... ADOBE -----= Adobe
23/10/2004 17:20:43 ... APPLEC~1 --= Apple Computer
28/10/2004 12:09:09 ... ADOBEUM ---= AdobeUM
11/11/2004 19:38:23 ... HELP ------= Help
11/11/2004 20:22:00 ... MACROM~1 --= Macromedia
20/12/2004 12:21:20 ... SUN -------= Sun
04/02/2005 15:19:36 ... SYMANTEC --= Symantec
02/04/2005 16:17:55 ... LAVASOFT --= Lavasoft
02/04/2005 20:10:39 ... vlc -------= vlc
27/04/2005 13:34:23 ... YAHOO!~1 --= Yahoo! Messenger
06/06/2005 21:15:58 ... FOTOWIRE --= FotoWire
11/06/2005 12:11:09 ... NVU -------= Nvu
11/06/2005 12:11:09 ... MOZILLA ---= Mozilla
09/01/2006 16:00:56 ... ENCYCL~1 --= Encyclopedie Hachette
13/03/2006 19:59:24 ... SCANSOFT --= ScanSoft
26/03/2006 19:55:07 ... CANON -----= Canon
08/04/2006 11:50:13 ... AIM -------= Aim
12/09/2006 19:08:01 ... GOOGLE ----= Google
25/09/2006 22:00:57 ... U3 --------= U3
01/10/2006 20:40:23 ... DROPPIX ---= Droppix
04/10/2006 22:12:44 ... SOLIDW~1 --= SolidWorks
19/11/2006 19:45:38 ... TALKBACK --= Talkback
20/12/2006 21:18:28 ... UNIVER~1 --= Universalis V12
07/07/2007 00:03:21 ... SKYPE -----= Skype
21/07/2007 14:45:39 ... LEADER~1 --= Leadertech
14/08/2007 22:44:12 ... SONYCO~1 --= Sony Corporation
19/09/2007 21:09:28 ... DWGEDI~1 --= DWGeditor
31/10/2007 16:13:39 ... SOLIDW~2 --= SolidWorksNewsReader
16/11/2007 19:02:14 ... TVUNET~1 --= TVU Networks
28/12/2007 22:30:50 ... REAL ------= Real

+- C:\Documents and Settings\Felix\Local Settings\Application Data

15/10/2004 11:42:30 ... MICROS~1 --= Microsoft
15/10/2004 11:42:31 ... ROXIO -----= Roxio
23/10/2004 17:20:43 ... APPLEC~1 --= Apple Computer
28/10/2004 13:18:04 ... IDENTI~1 --= Identities
11/11/2004 19:38:23 ... HELP ------= Help
20/12/2004 12:20:09 ... {7148F~1 --= {7148F0A6-6813-11D6-A77B-00B0D0142010}
30/12/2004 12:26:11 ... GOOGLE ----= Google
03/02/2005 20:00:40 ... ADOBE -----= Adobe
06/06/2005 21:26:42 ... LOGITE~1 --= Logitech-LS
19/06/2005 23:05:16 ... AHEAD -----= Ahead
09/11/2005 14:09:23 ... APPLIC~1 --= ApplicationHistory
14/05/2006 12:56:13 ... COPERNIC --= Copernic
19/11/2006 19:42:06 ... MOZILLA ---= Mozilla
20/12/2006 21:14:04 ... {7148F~2 --= {7148F0A6-6813-11D6-A77B-00B0D0142050}
20/12/2006 21:18:35 ... UNIVER~1 --= UniversalisV12
22/09/2007 18:28:31 ... APPLE -----= Apple

___________________________________________________________________________

=> Listing du dossier ProgramFiles

+- C:\Program Files

30/06/2004 19:24:15 ... FICHIE~1 --= Fichiers communs
30/06/2004 19:27:04 ... WINDOW~1 --= Windows NT
30/06/2004 19:27:04 ... MSN -------= MSN
30/06/2004 19:27:16 ... MSNGAM~1 --= MSN Gaming Zone
06/06/2005 21:11:44 ... LOGITECH --= Logitech
30/06/2004 19:27:22 ... WINDOW~2 --= Windows Media Player
30/06/2004 19:27:23 ... SERVIC~1 --= Services en ligne
30/06/2004 19:27:23 ... WINDOW~3 --= WindowsUpdate
30/06/2004 19:27:53 ... COMPLU~1 --= ComPlus Applications
30/06/2004 19:28:16 ... INTERN~1 --= Internet Explorer
30/06/2004 19:28:18 ... OUTLOO~1 --= Outlook Express
30/06/2004 19:28:18 ... NETMEE~1 --= NetMeeting
30/06/2004 19:28:20 ... MOVIEM~1 --= Movie Maker
30/06/2004 19:30:00 ... MICROS~1 --= microsoft frontpage
30/06/2004 19:30:00 ... xerox -----= xerox
30/06/2004 19:32:55 ... UNINST~1 --= Uninstall Information
31/12/2001 23:18:25 ... S3INC -----= S3Inc
30/06/2004 13:58:39 ... COMMON~1 --= Common Files
30/06/2004 16:14:47 ... ROXIO -----= Roxio
30/06/2004 16:19:34 ... directx ---= directx
30/06/2004 16:35:07 ... XNVIEW~1 --= XnView Deluxe 2
19/11/2006 19:38:19 ... MOZILL~1 --= Mozilla Firefox
30/06/2004 16:38:16 ... INSTAL~1 --= InstallShield Installation Information
30/06/2004 16:38:16 ... CYBERL~1 --= CyberLink
30/06/2004 16:43:23 ... ADOBE -----= Adobe
30/06/2004 16:44:00 ... AOL8 ------= AOL8
30/06/2004 18:01:33 ... VIAUDIOI --= VIAudioi
30/06/2004 18:32:07 ... VIATEC~1 --= VIA Technologies, Inc
08/04/2006 11:49:33 ... AIM -------= AIM
15/10/2004 11:44:19 ... WANADOO ---= Wanadoo
15/10/2004 11:44:56 ... WANADO~1 --= Wanadoo Messager
15/10/2004 11:45:26 ... SAGEM -----= SAGEM
15/10/2004 11:55:18 ... SOFTWIN ---= Softwin
15/10/2004 12:14:50 ... MSNMES~1 --= MSN Messenger
08/04/2006 11:49:35 ... VIEWPO~1 --= Viewpoint
24/10/2005 12:52:19 ... ELCOMS~1 --= ElcomSoft
08/11/2005 19:09:46 ... AVSMEDIA --= AVSMedia
09/11/2005 14:08:44 ... PSPVID~1 --= pspvideo9
20/12/2004 12:19:51 ... PHILIPS ---= PHILIPS
21/02/2006 22:12:02 ... EMULE -----= eMule
09/11/2005 14:08:58 ... AVISYN~1.5 -----= AviSynth 2.5
22/09/2007 18:34:27 ... ITUNES ----= iTunes
22/09/2007 18:34:41 ... IPOD ------= iPod
16/10/2004 12:40:26 ... MESSEN~2 --= Messenger Plus! 3
22/09/2007 18:31:22 ... QUICKT~1 --= QuickTime
31/12/2005 00:53:35 ... ILLUST~1 --= Illustrate
07/07/2007 00:01:51 ... SKYPE -----= Skype
21/07/2007 15:00:24 ... SONYER~1 --= Sony Ericsson
31/12/2005 01:07:05 ... FREEAU~1 --= Free Audio Pack
09/01/2006 15:35:01 ... HACHETTE --= Hachette
13/03/2006 19:51:52 ... CANON -----= Canon
13/03/2006 19:57:00 ... ARCSOFT ---= ArcSoft
13/03/2006 19:59:00 ... SCANSOFT --= ScanSoft
20/05/2006 16:05:39 ... MAGICK~1 --= Magic Karaoke Maker
03/06/2006 21:02:36 ... SPYBOT~1 --= Spybot - Search & Destroy
21/06/2006 20:57:11 ... IRFANV~1 --= IrfanView
04/10/2006 21:57:09 ... SOLIDW~1 --= SolidWorks
20/12/2006 21:10:02 ... UNIVER~1 --= Universalis
08/08/2006 23:33:30 ... ALWILS~1 --= Alwil Software
08/08/2006 23:34:29 ... CCLEANER --= CCleaner
22/09/2007 18:27:57 ... APPLES~1 --= Apple Software Update
12/12/2006 22:34:52 ... COPERN~2 --= Copernic Desktop Search 2
28/11/2007 22:16:28 ... BORLAND ---= Borland
25/05/2007 20:03:04 ... ZEROGR~1 --= Zero G Registry
25/05/2007 20:04:16 ... MAPLE9~1.5 --= Maple 9.5
19/09/2007 21:08:12 ... SOLIDW~2 --= SolidWorks Installation Manager
14/08/2007 20:32:54 ... SONY ------= Sony
15/10/2007 19:10:28 ... FREE ------= Free
28/11/2007 22:06:02 ... BORLAN~1 --= Borland Delphi Personal Installer
09/12/2007 14:57:26 ... AVSYST~1 --= AVSystemCare
28/12/2007 22:32:26 ... REAL ------= Real
08/01/2008 20:53:31 ... REDKAW~1 --= Red Kawa
25/01/2008 20:40:24 ... SUNBEL~1 --= Sunbelt Software
25/01/2008 22:45:48 ... LOPXP -----= Lopxp
25/01/2008 22:57:12 ... TRENDM~1 --= Trend Micro
23/10/2004 14:04:00 ... GOOGLE ----= Google
30/10/2004 11:15:47 ... MESSEN~1 --= Messenger
02/11/2004 21:52:53 ... MICROS~2 --= Microsoft Office
02/11/2004 21:54:32 ... MICROS~1.NET --= Microsoft.NET
14/11/2004 17:45:14 ... MICROS~3 --= Microsoft Référence
27/11/2004 15:16:44 ... INTERA~1 --= InterActual
20/12/2004 12:20:25 ... JAVA ------= Java
30/12/2004 13:18:21 ... WINRAR ----= WinRAR
30/12/2004 13:19:37 ... SECURI~1 --= Security Task Manager
31/12/2004 14:13:27 ... ADMILL~1 --= Admilli Service
31/12/2004 14:52:18 ... SLDCOD~1 --= SLD Codec Pack
09/01/2005 18:28:10 ... MUSICM~1 --= Musicmatch
27/01/2005 19:25:57 ... MICROS~4 --= Microsoft Windows Script
28/01/2005 22:27:52 ... SEARCH~2 --= SearchRelevant
04/02/2005 15:20:03 ... NORTON~1 --= Norton AntiVirus
12/02/2005 03:07:13 ... LOYX ------= Loyx
05/03/2005 13:29:09 ... MESSEN~3 --= MessengerDiscovery
08/03/2005 16:56:27 ... WINAMP ----= Winamp
02/04/2005 16:17:50 ... LAVASOFT --= Lavasoft
02/04/2005 20:09:26 ... VIDEOLAN --= VideoLAN
02/04/2005 20:49:29 ... AHEAD -----= Ahead
10/04/2005 16:17:20 ... 180SEA~1 --= 180Search
15/04/2005 15:55:43 ... MESSEN~4 --= MessengerPlus! 3
27/04/2005 12:08:06 ... YAHOO! ----= Yahoo!


___________________________________________________________________________

=> Clés registre


___________________________________________________________________________

=> Bloqueur popups Internet Explorer

+- Liste des popups autorisés :

Blocage des popups non géré par cette version du navigateur.

___________________________________________________________________________

/!\  Suggestion (Nécessite une interprétation.)



- Fin du rapport -

twoDsquare · Answer

C'est ca le rapport Hijackthis que tu veux?!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:23:45, on 26/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: {aa13dc41-7ded-afbb-4ad4-205c8f4a0039} - {9300a4f8-c502-4da4-bbfa-ded714cd31aa} - C:\WINDOWS\System32\plandvyr.dll (file missing)
O2 - BHO: (no name) - {9E9AEA04-06BE-4C01-BB03-8C7045BC59C6} - C:\WINDOWS\System32\vturp.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [0c5b1ba9] rundll32.exe "C:\WINDOWS\System32\wyfhaepr.dll",b
O4 - HKLM\..\Run: [BM0f682835] Rundll32.exe "C:\WINDOWS\System32\ywdefsvp.dll",s
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl29bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Lyonnais92 · Answer

Re,

problème de réponse;

ça va mieux.

Ton antivirus est désactivé.

réactive le, mets à jour la base virale et scanne ton ordi.

Poste le rapport.

twoDsquare · Answer

Dsl pour le retard.
Voici le rapport:

AntiVir PersonalEdition Classic
Report file date: dimanche 3 février 2008  17:54

Scanning for 1089295 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 1)  [5.1.2600]
Username:         SYSTEM


Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:30
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:52
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:48
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 21:46:58
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 21:47:00
ANTIVIR2.VDF : 7.0.2.49    1339904 Bytes  25/01/2008 21:47:00
ANTIVIR3.VDF : 7.0.2.82     259072 Bytes  01/02/2008 21:29:28
AVEWIN32.DLL : 7.6.0.62    3240448 Bytes  02/02/2008 21:29:30
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:28
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:18
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  31/01/2008 21:47:06
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:08
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:20
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:44
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:14
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:38
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 3 février 2008  17:54

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'aim.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'MsPMSPSv.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSSrvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'FIREFOX.EXE' - '1' Module(s) have been scanned
Scan process 'AVGNT.EXE' - '1' Module(s) have been scanned
Scan process 'EXPLORER.EXE' - '1' Module(s) have been scanned
Scan process 'AVGUARD.EXE' - '1' Module(s) have been scanned
Scan process 'SPOOLSV.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'SVCHOST.EXE' - '1' Module(s) have been scanned
Scan process 'LSASS.EXE' - '1' Module(s) have been scanned
Scan process 'SERVICES.EXE' - '1' Module(s) have been scanned
Scan process 'WINLOGON.EXE' - '1' Module(s) have been scanned
Scan process 'CSRSS.EXE' - '1' Module(s) have been scanned
Scan process 'SMSS.EXE' - '1' Module(s) have been scanned
25 processes with 25 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '19' files ).


Starting the file scan:

Begin scan in 'C:\' <FCM74F4>
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP239\A0103981.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d7148a.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP239\A0103982.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d71496.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP239\A0103983.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP240\A0104108.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP240\A0104109.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d714cc.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP241\A0106114.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '47d714d0.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP242\A0110143.dll
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '47d714d6.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP243\A0112175.DLL
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d714dc.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP243\A0112177.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d714dd.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP243\A0112178.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d714df.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP243\A0112179.dll
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d714e1.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP243\A0112180.DLL
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '47d714e2.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP243\A0112181.DLL
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '47d714e4.qua'!
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP243\A0112186.DLL
      [DETECTION] Is the Trojan horse TR/Spy.Agent.AOS
      [INFO]      The file was moved to '47d714e5.qua'!
C:\VundoFix Backups\fntpucjs.dll.bad
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '481a15b5.qua'!
C:\VundoFix Backups\jkkhgdd.dll.bad
      [DETECTION] Is the Trojan horse TR/Spy.Agent.AOS
      [INFO]      The file was moved to '481115b9.qua'!
C:\VundoFix Backups
djfrwak.dll.bad
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '481015b5.qua'!
C:\VundoFix Backups\plandvyr.dll.bad
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '480715bf.qua'!
C:\VundoFix Backups\vturp.dll.bad
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '481b15c9.qua'!
C:\VundoFix Backups\wyfhaepr.dll.bad
      [DETECTION] Is the Trojan horse TR/Dldr.ConHook.Gen
      [INFO]      The file was moved to '480c15d0.qua'!
C:\VundoFix Backups\ywdefsvp.dll.bad
      [DETECTION] Is the Trojan horse TR/Vundo.Gen
      [INFO]      The file was moved to '480a15d1.qua'!


End of the scan: dimanche 3 février 2008  20:28
Used time:  2:33:52 min

The scan has been done completely.

   7441 Scanning directories
 635066 Files were scanned
     21 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      2 files were deleted
      0 files were repaired
     19 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 635045 Files not concerned
   8674 Archives were scanned
      2 Warnings
     19 Notes

Lyonnais92 · Answer

Bonjour,

pas de problème pour le délai.

Des fichiers dans le backup de Vundo et la restauration système. Donc pas de soucis.


Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Dans un premier temps, désactive ta restauration système.

Dans un second temps, réactive là.


Remets un rapport Hijackthis.

twoDsquare · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:53:25, on 16/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: {aa13dc41-7ded-afbb-4ad4-205c8f4a0039} - {9300a4f8-c502-4da4-bbfa-ded714cd31aa} - C:\WINDOWS\System32\plandvyr.dll (file missing)
O2 - BHO: (no name) - {9E9AEA04-06BE-4C01-BB03-8C7045BC59C6} - C:\WINDOWS\System32\vturp.dll (file missing)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop]  (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop]  (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl29bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} - 
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Lyonnais92 · Answer

Bonjour,

1) c'est toi qui a mis musicmatch.com dans la zone sûre ?

2) Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
Tuto :
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

* AVG AS

AVG anti spyware
https://www.01net.com/telecharger/
Mets le a jour avant de lancer le scan.
Tuto :
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

 	O2 - BHO: {aa13dc41-7ded-afbb-4ad4-205c8f4a0039} - {9300a4f8-c502-4da4-bbfa-ded714cd31aa} - C:\WINDOWS\System32\plandvyr.dll (file missing)
O2 - BHO: (no name) - {9E9AEA04-06BE-4C01-BB03-8C7045BC59C6} - C:\WINDOWS\System32\vturp.dll (file missing)
O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
 	O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
Inconnu
	O16 - DPF: {CT id=e codeBase=http://www.www2.p0rt2.com/files/epl29bf2.cab classid=clsid:33331111-1111-1111-1111-615111193427} -


et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
s
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
->Lance AVG pour un scan complet "Analyse" ->"Paramètres"

Sous la question "Comment réagir ?" :

-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

Si un fichier est infecté en fin d'analyse

->Clique sur "Appliquer toutes les actions "

->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

->Enregistre ce fichier texte sur ton bureau et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

RelanceDSS et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes problèmes s’il t’en reste.

twoDsquare · Answer

Quand je met "démarrer en mode sans échec" l'ordi redémarre et me ramène à chaque fois à la même page. Donc pour j'ai choisi "redémarrer normalement" mais j'ai pas continué la manip pour l'instant.

Et pour musicmatch.com, non ce n'est pas moi.

Lyonnais92 · Answer

Bonjour,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes
O15 - Trusted Zone: *.musicmatch.com
O15 - Trusted Zone: *.musicmatch.com (HKLM) 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

continue la manip en mode normal.

twoDsquare · Answer

J'ai fait ce que tu viens de me demander mais ça ne marche toujours pas :s.

Lyonnais92 · Answer

Bonjour,

quest ce qui ne marche pas ?

twoDsquare · Answer

Et bien quand je mets "démarrer en mode sans échec" l'ordinateur redémarre et me ramène à chaque fois à la page où il faut choisir "démarrer en mode sans échec".

Lyonnais92 · Answer

Re,

on verra le problème du mode sans échec ensuite.

Pour le moment, poursuit les manipulations en mode normal.

Poste les rapports de AVG AS et de Bit defender on line.

twoDsquare · Answer

Bonjour,

Je comprends pas, j'ai l'impression que Win32 est revenu, et j'arrive même plus à ouvrir CCleaner et AVG.

Lyonnais92 · Answer

Bonjour,

refais tourner DSS et poste le rapport.

twoDsquare · Answer

Re,

Voilà, désolé.

Deckard's System Scanner v20071014.68
Run by Felix on 2008-02-19 20:43:42
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Percentage of Memory in Use: 78% (more than 75%)./color
[color=red]Total Physical Memory: 224 MiB (512 MiB recommended)./color
[color=red]System Drive C: has 0.58 GiB (less than 15%) free./color


-- HijackThis (run as Felix.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:44:09, on 19/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\VideoLAN\VLC\vlc.exe
C:\WINDOWS\System32\dwwin.exe
C:\Documents and Settings\Felix\Bureau\Nettoyage\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Felix.exe
C:\Program Files\Outlook Express\MSIMN.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\System32\drivers\hldrrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} (Facebook Photo Uploader Control) - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Lyonnais92 · Answer

Re,

1) qu'est ce que tu as fait dimanche à 11h34 ?

2) Rends toi sur ce site :
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
tout en bas de cette page tu trouveras un outil
à télécharger,clique sur "escargar Elibagla" (le numéro de version change au fur et à mesure des mises à jour)
installe ce fichier sur le bureau.
ensuite double-clic sur Elibagla.exe
>laisse la case "eliminar ficheros automaticamente" coché
>clique sur"explorar"
>laisse-le travailler
>poste le rapport final qui sera dans c:\infosat.txt

Si, dans le rapport, tu vois un texte semblable à celui-ci

Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24
a "virus@satinfo.es". Gracias;

envoie ce(s) fichier(s) (dans l'exemple C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.24 ) à l'adresse e-mail indiquée (virus@satinfo.es).

L'outil a rencontré un fichier qu'il reconnait mais ne sait pas encore éradiquer. Dans 24 heures environ, sur le site, la version de déchargement (v10.24 dans l'exemple) aura changé par rapport à celle actuelle. Tu retéléchargeras l'outil, tu le relanceras et tu posteras le rapport.

twoDsquare · Answer

Bonjour,

1) Je pense savoir: j'ai ouvert un fichier dans un dossier .rar et c'était un écran de veille, sauf que rien est apparu et donc je l'ai supprimé.

2) Voilà le rapport:


	  Wed Feb 20 15:12:12 2008
EliBagle v11.02  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Renombrado a .VIR
Restaurada Clave: "SafeBoot\Minimal y Network"

	  Wed Feb 20 15:12:37 2008
EliBagle v11.02  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\Google\GoogleToolbarNotifier\GOOGLETOOLBARNOTIFIER.EXE --> Eliminado Bagle.dldr

Nº Total de Directorios:   7293
Nº Total de Ficheros:      89702
Nº de Ficheros Analizados: 10709
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados:  1


J'ai l'impression que j'ai rien a envoyé, dis moi si je me trompe merci.


J'ai un problème par contre avec le firewall. Lorsque je démarre un message d'erreur apparaît en me disant:

"Echec lors de l'initialisation de KFE: Driver not found."

twoDsquare · Answer

J'ai redémarré le pc et il y a eu un deuxième scan de Elibagla.
Voici le rapport:

	  Wed Feb 20 15:36:54 2008
EliBagle v11.02  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\Drivers\HLDRRR.EXE.VIR --> Eliminado

	  Wed Feb 20 15:37:31 2008
EliBagle v11.02  (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios:   7293
Nº Total de Ficheros:      89785
Nº de Ficheros Analizados: 10707
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados:  0

Ps: Le problème avec Win32 et Google Pagerank (lorsque j'ouvre Firefox) semble être toujours là.

twoDsquare · Answer

Désolé de poster plusieurs message à la suite, mais je viens de tester Antivir et Ccleaner et ils ont l'air de marcher à nouveau. Est-ce que je continue la manip précédente?

Lyonnais92 · Answer

Re,

pas de souci, je npeux pas répondre très vite. Donc il vaut mieux que tu avances (quand tu peux) même sans réponse.

Oui, il faut reprendre les manips.

Il faut absolument nettoyer totalement, surtout après une réinfection.

Donc tu repars de "démarre en mode sans échecx; Ccleaner, ...

twoDsquare · Answer

AntiVir PersonalEdition Classic
Report file date: jeudi 21 février 2008  10:30

Scanning for 1110678 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 1)  [5.1.2600]
Username:         Felix
Computer name:    CHIARAMONTE

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:30
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:52
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:48
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:22
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 21:46:58
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 21:47:00
ANTIVIR2.VDF : 7.0.2.113   1673728 Bytes  08/02/2008 14:18:26
ANTIVIR3.VDF : 7.0.2.148    201216 Bytes  15/02/2008 20:01:38
AVEWIN32.DLL : 7.6.0.67    3293696 Bytes  15/02/2008 20:01:38
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:28
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:18
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  31/01/2008 21:47:06
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:08
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:34
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:20
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:44
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:14
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:38
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:22

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 21 février 2008  10:30

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WINWORD.EXE' - '1' Module(s) have been scanned
Scan process 'Explorer.EXE' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '17' files ).


Starting the file scan:

Begin scan in 'C:\' <FCM74F4>
C:\pagefile.sys
      [WARNING]   The file could not be opened!


End of the scan: jeudi 21 février 2008  13:15
Used time:  2:45:10 min

The scan has been done completely.

   6785 Scanning directories
 584685 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
 584685 Files not concerned
   8474 Archives were scanned
      1 Warnings
     19 Notes

twoDsquare · Answer

Statistics
 
Time
 01:28:25
 
Files
 302112
 
Folders
 6891
 
Boot Sectors
 2
 
Archives
 14096
 
Packed Files
 14823
 
  
  
 
Results
 
Identified Viruses 
 11
 
Infected Files 
 27
 
Suspect Files 
 0
 
Warnings
 0
 
Disinfected
 0
 
Deleted Files
 27
 
  
  
 
Engines Info
 
Virus Definitions
 982751
 
Engine build
 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
 
Scan plugins
 16
 
Archive plugins
 41
 
Unpack plugins
 7
 
E-mail plugins
 6
 
System plugins
 5
 
  
  
 
Scan Settings
 
First Action
 Disinfect
 
Second Action
 Delete
 
Heuristics
 Yes
 
Enable Warnings
 Yes
 
Scanned Extensions
 *;
 
Exclude Extensions
  
 
Scan Emails
 Yes
 
Scan Archives
 Yes
 
Scan Packed
 Yes
 
Scan Files
 Yes
 
Scan Boot
 Yes
 
  
  
 
  Scanned File
  Status
 
C:\WINDOWS\system32\deqq\cult.exe
 Detected with: Spyware.Prcview.A
 
C:\WINDOWS\system32\deqq\cult.exe
 Deleted
 
C:\WINDOWS\system32\deqq\gt.x
 Infected with: Trojan.IRC.Gen
 
C:\WINDOWS\system32\deqq\gt.x
 Disinfection failed
 
C:\WINDOWS\system32\deqq\gt.x
 Deleted
 
C:\WINDOWS\system32\cult.exe
 Detected with: Spyware.Prcview.A
 
C:\WINDOWS\system32\cult.exe
 Deleted
 
C:\WINDOWS\system32\gt.x
 Infected with: Trojan.IRC.Gen
 
C:\WINDOWS\system32\gt.x
 Disinfection failed
 
C:\WINDOWS\system32\gt.x
 Deleted
 
C:\WINDOWS\system32\u6f6uftuc.ini
 Detected with: Adware.Sahat.AC
 
C:\WINDOWS\system32\u6f6uftuc.ini
 Deleted
 
C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q.old
 Detected with: Adware.180solutions.Searchassistant.K
 
C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q.old
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q.old
 Deleted
 
C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q
 Detected with: Adware.180solutions.Searchassistant.K
 
C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\SecTaskMan\sachook.dll.q_16D08001_q
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4814c6e8.qua
 Infected with: Trojan.Vundo.DVC
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4814c6e8.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\4814c6e8.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7148a.qua
 Infected with: Trojan.Vundo.DVC
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7148a.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d7148a.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714cc.qua
 Infected with: Trojan.Vundo.DVC
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714cc.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714cc.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714dd.qua
 Infected with: Trojan.Vundo.DVC
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714dd.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714dd.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714df.qua
 Infected with: Trojan.Vundo.DVC
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714df.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714df.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e1.qua
 Infected with: Trojan.Vundo.DVD
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e1.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e1.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e5.qua
 Infected with: Trojan.Vundo.DVO
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e5.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\47d714e5.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481115b9.qua
 Infected with: Trojan.Vundo.DVO
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481115b9.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481115b9.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481015b5.qua
 Infected with: Trojan.Vundo.DVC
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481015b5.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481015b5.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\480715bf.qua
 Infected with: Trojan.Vundo.DVC
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\480715bf.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\480715bf.qua
 Deleted
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481b15c9.qua
 Infected with: Trojan.Vundo.DVD
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481b15c9.qua
 Disinfection failed
 
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\INFECTED\481b15c9.qua
 Deleted
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeatfor.exe
 Infected with: Trojan.AVKiller.Delf.B
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeatfor.exe
 Deleted
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeat.exe
 Infected with: Trojan.AVKiller.Delf.B
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Info\bouclerepeat.exe
 Deleted
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Anglais\AUTORUN.INF
 Infected with: Trojan.Autorun.EU
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\USB-2D²\Anglais\AUTORUN.INF
 Deleted
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\Don2Dieu' file\Miscellanous\Divertissements\stress1.exe
 Detected with: Application.Joke.Stressrelief.B
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\Don2Dieu' file\Miscellanous\Divertissements\stress1.exe
 Disinfection failed
 
C:\Documents and Settings\Felix\Mes documents\Don2Dieu\FORMATAGE\Don2Dieu' file\Miscellanous\Divertissements\stress1.exe
 Deleted
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122381.exe
 Detected with: Spyware.Prcview.A
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122381.exe
 Deleted
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122382.exe
 Detected with: Spyware.Prcview.A
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122382.exe
 Deleted
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122383.ini
 Detected with: Adware.Sahat.AC
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122383.ini
 Deleted
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122384.old
 Detected with: Adware.180solutions.Searchassistant.K
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122384.old
 Disinfection failed
 
C:\System Volume Information\_restore{D7DD992C-0DED-4EFF-880A-37F32DCCA1E9}\RP262\A0122384.old
 Deleted
 
C:\Deckard\System Scanner\20080219204336\backup\DOCUME~1\Felix\LOCALS~1\Temp\whfmwdqe.exe
 Infected with: Trojan.Fotomoto.H
 
C:\Deckard\System Scanner\20080219204336\backup\DOCUME~1\Felix\LOCALS~1\Temp\whfmwdqe.exe
 Disinfection failed
 
C:\Deckard\System Scanner\20080219204336\backup\DOCUME~1\Felix\LOCALS~1\Temp\whfmwdqe.exe
 Deleted

twoDsquare · Answer

Deckard's System Scanner v20071014.68
Run by Felix on 2008-02-21 20:00:53
Computer is in Normal Mode.
--------------------------------------------------------------------------------

[color=red]Total Physical Memory: 224 MiB (512 MiB recommended).[/color]
[color=red]System Drive C: has 3.15 GiB (less than 15%) free.[/color]


-- HijackThis (run as Felix.exe) -----------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:08, on 21/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\WINDOWS\System32\dwwin.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\LVComsX.exe
C:\Documents and Settings\Felix\Bureau\Nettoyage\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Felix.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Lyonnais92 · Answer

Bonjour,

as tu lancé Ccleaner avec erreurs ?

Les posts 44 et 45, c'est antivir ?

tu as le rapport d'AVG ?

twoDsquare · Answer

Re,

Oui j'ai lancé CCleaner avec erreur, si je me rapelle bien.

44 c'est Antivir et 45 c'est Bitdefender en ligne.. désolé.

et AVG c'est pas Antivir?

Lyonnais92 · Answer

Re,

non, AVG n'est pas antivir. L'un est un produit grisoft et l'autre avira.

En plus AVG que jai demandé est un antispyware alors que Bitdefender et Antivir sont des antivirus.

Donc tu fais AVG antispy comme demandé.

twoDsquare · Answer

Bonjour,

Ok. Je croyais que AVG voulais dire AntiVir Guardian ^^ ou un truc du genre.
Bon voilà le rapport de AVG:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:05:04 22/02/2008

 + Résultat de l'analyse:	



C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\calc2.exe -> Downloader.Small.ajk : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\Felix\Bureau\Nettoyage\EliBaglA.exe -> Heuristic.Win32.AVKiller : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.113:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.115:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.116:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.117:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.120:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.12:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.131:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.14:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.157:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.177:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.187:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.188:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.21:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.22:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.23:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.35:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.37:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.41:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.42:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.43:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.443:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.60:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.82:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.2o7 : Nettoyé.
:mozilla.96:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@nba.112.2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.165:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.166:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.228:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.229:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.209:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adrenaline : Nettoyé.
:mozilla.159:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Adrevolver : Nettoyé.
:mozilla.128:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.140:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.30:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Adtech : Nettoyé.
:mozilla.24:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.25:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.27:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.28:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.29:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.35:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.36:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.37:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.38:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.39:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.44:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.45:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.46:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.47:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
:mozilla.48:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.32:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.47:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.61:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.125:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.64:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.95:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.457:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.458:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Bridgetrack : Nettoyé.
:mozilla.395:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Com : Nettoyé.
:mozilla.172:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.173:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.174:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.409:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.410:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.411:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Comclick : Nettoyé.
:mozilla.108:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.11:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.26:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.110:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.153:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.83:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Estat : Nettoyé.
:mozilla.131:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.266:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.267:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.213:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.214:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.215:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Gemius : Nettoyé.
:mozilla.107:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.108:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.109:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.110:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.111:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.160:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.151:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.152:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.144:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Information : Nettoyé.
:mozilla.178:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.53:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.72:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.133:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.166:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.202:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Overture : Nettoyé.
:mozilla.158:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.143:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revenue : Nettoyé.
:mozilla.121:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.122:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.123:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.54:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.55:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.56:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.57:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.66:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.67:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.68:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.69:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.70:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.71:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
:mozilla.72:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@revsci[1].txt -> TrackingCookie.Revsci : Nettoyé.
:mozilla.132:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.133:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.170:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.171:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.51:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.52:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Ru4 : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@edge.ru4[2].txt -> TrackingCookie.Ru4 : Nettoyé.
:mozilla.39:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.40:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.41:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.42:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.43:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.44:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.45:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\5rqnuck0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.10:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.11:C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\5rqnuck0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\Documents and Settings\Felix\Application Data\Mozilla\Firefox\Profiles\5rqnuck0.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.12:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.15:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.16:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.17:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.18:C:\FOUND.011\FILE0010.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.199:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.200:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.465:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.7:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.8:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.9:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Skype : Nettoyé.
:mozilla.134:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.135:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.136:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.137:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.173:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.174:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.175:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.176:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.105:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.106:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.107:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.110:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.111:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.159:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.160:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.161:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.162:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.188:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.33:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.34:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.35:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.36:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tacoda : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
:mozilla.224:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Toplist : Nettoyé.
:mozilla.111:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.112:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.171:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.18:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.19:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.21:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Felix\Cookies\felix@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.237:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Trafic : Nettoyé.
:mozilla.109:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.166:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.167:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.168:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.98:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Weborama : Nettoyé.
:mozilla.296:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.339:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Webtrendslive : Nettoyé.
:mozilla.138:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.139:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.140:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.141:C:\FOUND.009\FILE0008.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.17:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.18:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.19:C:\FOUND.001\FILE0007.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.73:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.74:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.75:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.76:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.77:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.78:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.189:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.190:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Zedo : Nettoyé.
:mozilla.191:C:\FOUND.011\FILE0009.CHK -> TrackingCookie.Zedo : Nettoyé.
C:\WINDOWS\system32\1024 -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld25EF.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ld597.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\1024\ldD485.tmp -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport


Par contre j'ai toujours un problème quand j'ouvre Firefox: une page internet s'ouvre avec une fenêtre et me demande d'activer ou de désactiver le Pagerank de Google.

Et j'ai toujours le message d'erreur concernant Kerio, me disant: "Echec lors de l'initialisation de KFE: driver not found."

Lyonnais92 · Answer

Bonsoir,

désinstalle puis réinstalle Kerio.

remets un rapport Hijackthis.

twoDsquare · Answer

Bonjour,

Le message d'erreur Win32 revient quelque fois. Du coup j'ai cliqué sur plus d'information, j'ai pensé que ça pourrait t'aider. Voilà ce qu'ils me marquent:

-Première info:
"GENERIC HOST PROCESS FOR WIN32 SERVICES

Signature de l'erreur:

szAppName :      szAppVer : 0.0.0.0     szModName : unknown     
szModVer : 0.0.0.0     offset : 00000000" 


-Deuxième info:
"CONTENU DU RAPPORT D'ERREURS

Les fichiers suivants seront inclus dans ce rapport d'erreurs:

C:\DOCUME~1\Felix\LOCALS~1\Temp\WERD.tmp.dir00\svchost.exe.mdmp
C:\DOCUME~1\Felix\LOCALS~1\Temp\WERD.tmp.dir00\appcompat.txt"



Et voilà le rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:38:31, on 23/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=userinit.exe,
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Copernic Desktop Search 2 - {968631B6-4729-440D-9BF4-251F5593EC9A} - C:\Program Files\Copernic Desktop Search 2\DesktopSearchBand2524.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmesfr.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @C:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Lyonnais92 · Answer

Bonjour,

pour le pagerank, j'ai trouvé ça :

https://www.webrankinfo.com/dossiers/outils/extensions-firefox-referencement

Esdt ce que tu as l'icône avec page rank comme tu peux voir ?

est ce que tu as quelque part dans outils (et les sous menus quelque chose qui te permet d'activer ou désactiver pagerank ?

tu as désinstallé puis réinstallé kerio ?

twoDsquare · Answer

Re,

Oui je l'ai désinstallé puis réinstallé. (j'ai d'ailleurs plus de message d'erreur)

En faite je t'ai parlé du PageRank parce que j'avais l'impression que c'était un problème, mais si il faut non.
Et donc, quand j'ouvre Firefox il me demande de l'activer ou de le désactiver.

Sinon tu penses que le problème avec Win32 est totalement résolu là?

Par contre j'aurais voulu savoir, elle veut dire quoi cette ligne?

> "O16 - DPF: {5F8469B4-B055-49DD-83F7-62B522420ECC} - http://upload.facebook.com/controls/FacebookPhotoUploader.cab"

Lyonnais92 · Answer

Re,

ta ligne, c'est un active X.

Tu es sur facebook ?

Pour pagerank, pas la peine d'avoir un message à chaque fois.

C'est dans ta barre google, je crois.

twoDsquare · Answer

Re,

Oui je suis sur Facebook, ça fait longtemps maintenant. T'y es toi?

Je vais voir pour le PageRank. Si ça marche pas je t'enverrai une impression écran si tu veux.

On en est où la sinon?

Lyonnais92 · Answer

Re,

ok pour l'impression écran.

Un peu de ménage.

    * Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

    * Clique sur Recherche et laisse le scan se terminer.


    * Clique, sur Suppression pour finaliser.


    * Tu peux, si tu le souhaites, te servir des Options facultatives.


    * Clique sur Quitter, pour que le rapport puisse se créer.


    * Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

Ouvre ce lien

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

Tu le suis pour :

premier temps désactiver la restauration système

deuxième temps, réactiver la restauration système.

tu vides les quarantaines (AVG, antivir, spybot, ....).

Tu redémarres l'ordi.



Fais le point sur les problèmes résiduels (en dehors de pagerank et de l'active X).

twoDsquare · Answer

Voilà le rapport: (Mais pourquoi tu m'as fait supprimé certains ces logiciels?)

-->- Recherche: 

C:\Vundofix backups: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\Dss.exe: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HijackThis.lnk: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\vundoFix.exe: trouvé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HJTInstall.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\Dss.exe: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HijackThis.lnk: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\vundoFix.exe: supprimé !
C:\Documents and Settings\Felix\Bureau\Nettoyage\HJTInstall.exe: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Vundofix backups: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Lyonnais92 · Answer

Re,

OK, maintenant, tu utilises ton ordi 2 ou 3 jours.

Si tout se passe bien, tu nous écrit à la fin de cette période;

Si quelque chose cloche, tu reviens vers nous tout de suite.

twoDsquare · Answer

Re,

Ok.

Ben en faite Win32 est toujours là. Même message d'erreur dont je t'ai donné les infos dans le poste52.

Lyonnais92 · Answer

Re,

oivre l'explorateur windows.

As tu un dossier nomme c:\Windows\minidump ?

Si oui, as tu sous dossier nomme sysdata ?

twoDsquare · Answer

Re,

J'ai un dossier minidump mais il est vide.

Lyonnais92 · Answer

Re,

lance une recherche sur sysdata sur tes disques durs et dis moi le résultat.

twoDsquare · Answer

Re,

Il y a aucun résultat.

Lyonnais92 · Answer

Re,

essaye comme ça :

Désactive les mises à jour automatiques de windows

Redémarre l'ordi

Télécharge les mises à jour et installe les.

Réactives les mises à jour automatique.

'Pour les mises à jour : démarrer, aide et support, maintenez votre ordinateur à jour avec windowd update).

Tiens moi au courant.

Pour les mises à jour, limite toi aux mises à jour critiques.

twoDsquare · Answer

Re,

Ok.

Sinon j'ai remarqué que quand j'essaye d'éteindre l'ordi, après que les messages d'erreurs Win32 et Svchost.exe soient apparus, et bien je n'y arrive plus. On me demande de terminer le processus "EXPLORER.EXE" puis "jauge d'énergie" et après l'écran reste noir.
Voilà peut être que ça peut t'aider ;-).

twoDsquare · Answer

Bonjour,

Ok. Mais, comme tu me l'avais demandé, je sais pas en faite si mon Windows est authentique.
Ca risque de beuger si c'est le cas, non?

Lyonnais92 · Answer

Bonjour,

il ne se passera rien.

Besoin d'aide pour éradiquer Virus et Trojans

67 réponses

Discussions similaires