Sujet Précédent Sujet Suivant

Virus msn c'est toi sur la photo

Fermé
vero70000 Messages postés 17 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 octobre 2010 - 12 févr. 2008 à 16:47
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 - 18 févr. 2008 à 12:50
Bonjour,


Moi aussi j'ai malheureusement ouvert ce satané fichier !!

J'ai fait la procédure que tu as donnée :

Et voici mon rapport hijack :




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:23:08, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\WINDOWS\TEMP\downloader2.exe
C:\WINDOWS\TEMP\winlogon.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202675555.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ibuntu - C:\WINDOWS\SYSTEM32\ibuntu.dll
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

End of file - 11752 bytes
2 message(s) posté(s) depuis le mardi 12 février 2008


merci d'avance, il faut faire autre chose??
A voir également:

11 réponses

Réponse 1 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
12 févr. 2008 à 17:14
slt,


desisntalle SweetIM via ton panneau de configuration si present (ajout/suppression de programme)

____________________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {AA58ED58-01DD-4d91-8333-CF10577473F7} - (no file)
O2 - BHO: e404mgr Class - {F10587E9-0E47-4CBE-ABCD-7DD20B8622FF} - C:\Program Files\Helper\1202675555.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: Yahoo! Pool 2 - http://download2.games.yahoo.com/games/clients/y/poti_x.cab
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - https://www.eset.com/

______________________


Télécharge MSNFix de Laurent
http://sosvirus.changelog.fr/MSNFix.zip

Décompresse-le et double clic sur le fichier MSNFix.bat.
- Exécute l'option R.
--Si l'infection est détectée, exécute l'option N
- Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum.

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.


envoyer le fichier [b] C:\DOCUME~1\florian\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr pour faire evoluer msnfix



_______________________

analyse ces deux fichiers sur virus total et si inféctés tu les mets dans la citation OTMOVIT: https://www.virustotal.com/gui/

C:\WINDOWS\SYSTEM32\ibuntu.dll
C:\WINDOWS\SYSTEM32\LogCrypt.dll

__________________



télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation : C:\Program Files\Helper\1202675555.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

_______________________

mets a jour internet explorer ici:
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/33081.html


__________________________

colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

secuser en ligne :
http://www.secuser.com/outils/antivirus.htm


___________________________

recolle hijakchtis et dis tes soucis actuels


a plus
0
Réponse 2 / 11
tanky
12 févr. 2008 à 23:29
bonjour, j'ai installé msnfix sur mon pc et fait l'analyse...voici le rapport :


MSNFix 1.659

C:\Documents and Settings\Administrateur\Bureau\MSNFix\MSNFix
Fix exécuté le 12/02/2008 - 23:10:12,00 By Administrateur
mode normal

************************ Recherche les fichiers présents

... C:\WINDOWS\system32\4fdw.dll
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
... C:\Program Files\Insider\Insider.exe
... C:\Program Files\Insider\UnInstall.exe
... C:\WINDOWS\svchost.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
... C:\blhhjtpx.exe
... C:\hkdjqaxv.exe
... C:\vgwiouqq.exe
... C:\vgwiouqq.exe
... C:\blhhjtpx.exe
... C:\hkdjqaxv.exe
... C:\vgwiouqq.exe
... C:\hkdjqaxv.exe
... C:\blhhjtpx.exe
... C:\WINDOWS\system32\?_exception.nls
... C:\WINDOWS\system32\drivers\khtml.sys
... C:\WINDOWS\explorer.exe.tmp
... C:\upaq.exe
... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
... C:\Program Files\Insider\Insider.exe
... C:\Program Files\Insider\UnInstall.exe
... C:\Autorun.inf
... C:\autorun.inf
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Administrateur\??????.exe
... C:\Documents and Settings\Administrateur\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\b122.exe
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\mrofinu*.exe.tmp
... C:\WINDOWS\svchost.exe
... C:\WINDOWS\svchost.exe

************************ Recherche les dossiers présents

... C:\Program Files\Insider\
... C:\Program Files\Dot1XCfg\
... C:\Program Files\InetGet2\
... C:\Program Files\Insider\
... C:\Program Files\Temporary\




************************ Suppression des fichiers

.. OK ... C:\WINDOWS\system32\4fdw.dll
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
.. OK ... C:\Program Files\Insider\Insider.exe
.. OK ... C:\Program Files\Insider\UnInstall.exe
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\dllhost.exe
.. OK ... C:\blhhjtpx.exe
.. OK ... C:\hkdjqaxv.exe
.. OK ... C:\vgwiouqq.exe
.. OK ... C:\vgwiouqq.exe
.. OK ... C:\blhhjtpx.exe
.. OK ... C:\hkdjqaxv.exe
.. OK ... C:\vgwiouqq.exe
.. OK ... C:\hkdjqaxv.exe
.. OK ... C:\blhhjtpx.exe
.. OK ... C:\WINDOWS\system32\?_exception.nls
.. OK ... C:\WINDOWS\system32\drivers\khtml.sys
.. OK ... C:\WINDOWS\explorer.exe.tmp
.. OK ... C:\upaq.exe
.. OK ... C:\Program Files\Dot1XCfg\Dot1XCfg.exe
.. OK ... C:\Program Files\Insider\Insider.exe
.. OK ... C:\Program Files\Insider\UnInstall.exe
.. OK ... C:\Autorun.inf
.. OK ... C:\autorun.inf
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Administrateur\??????.exe
.. OK ... C:\Documents and Settings\Administrateur\????????.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\b122.exe
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\mrofinu*.exe.tmp
.. OK ... C:\WINDOWS\svchost.exe
.. OK ... C:\WINDOWS\svchost.exe


************************ Suppression des dossiers

/!\ ... C:\Program Files\Insider\
.. OK ... C:\Program Files\Dot1XCfg\
.. OK ... C:\Program Files\InetGet2\
/!\ ... C:\Program Files\Insider\
.. OK ... C:\Program Files\Temporary\


************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


Aucun Fichier trouvé



************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\iTunesSetup.exe] 488804D7E9732487D3A16C83850765DC

[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\ADMINI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr



Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 12022008_23164093.zip


Information ...... Information ...... Information ......

/!\ /!\ MSNFix n'est pas affilié a livekill CleanMessenger /!\ /!\
http://secubox.aldria.com/topic-2241.html



------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

que dois-je faire maintenant pouir supprimer ce virus...merci de me passer un coup de main je galère un peu avec mon pc...
bonne soirée
Tanky
0
Réponse 3 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 févr. 2008 à 10:04
slt, tu as déja pas mal nettoyé, tu fais simplement la suite indiqué dans mon precedent message
0
Réponse 4 / 11
vero70000 Messages postés 17 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 octobre 2010
13 févr. 2008 à 10:16
BitDefender Online Scanner



Rapport d'analyse généré à: Wed, Feb 13, 2008 - 10:05:23





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:37:54

Fichiers
117866

Directoires
4253

Secteurs de boot
2

Archives
1427

Paquets programmes
5007




Résultats

Virus identifiés
10

Fichiers infectés
18

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
16




Info sur les moteurs

Définition virus
896950

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
Infecté par: Trojan.Peed.IQY

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe
Infecté par: Trojan.Peed.IWX

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe
Supprimé

C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip=>backup/ixbxput.exe
Infecté par: Backdoor.Agobot.PAI

C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip=>backup/ixbxput.exe
Echec de la désinfection

C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip=>backup/ixbxput.exe
Supprimé

C:\Documents and Settings\xp\Bureau\MSNFix\13022008_ 8323487.zip
Mis à jour

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP633\A0089927.sys
Infecté par: Trojan.Kobcka.BE

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP633\A0089927.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP633\A0089927.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0094898.sys
Infecté par: Trojan.Kobcka.BE

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0094898.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0094898.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0095112.exe
Infecté par: Trojan.Kobcka.CP

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0095112.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP635\A0095112.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095145.exe
Infecté par: Backdoor.Agobot.PAI

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095145.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095145.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095921.exe
Infecté par: Backdoor.Agobot.PAI

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095921.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP637\A0095921.exe
Supprimé

C:\WINDOWS\AcroIEHelper.dll
Infecté par: Trojan.Downloader.Codec.E

C:\WINDOWS\AcroIEHelper.dll
Echec de la désinfection

C:\WINDOWS\AcroIEHelper.dll
Supprimé

C:\WINDOWS\system32\ibuntu.dll
Infecté par: Trojan.Proxy.Bunitu.A

C:\WINDOWS\system32\ibuntu.dll
Echec de la désinfection

C:\WINDOWS\system32\ibuntu.dll
Echec de la suppression

C:\WINDOWS\system32\LogCrypt.dll
Infecté par: Trojan.Agent.AGVF

C:\WINDOWS\system32\LogCrypt.dll
Echec de la désinfection

C:\WINDOWS\system32\LogCrypt.dll
Echec de la suppression

C:\WINDOWS\system32\shift.exe.exe
Infecté par: Trojan.Peed.IWX

C:\WINDOWS\system32\shift.exe.exe
Supprimé

C:\WINDOWS\Temp\1202-2.exe
Infecté par: Trojan.Dropper.LDPinch.Q

C:\WINDOWS\Temp\1202-2.exe
Echec de la désinfection

C:\WINDOWS\Temp\1202-2.exe
Supprimé

C:\WINDOWS\Temp\1202.exe
Infecté par: Trojan.Dropper.LDPinch.Q

C:\WINDOWS\Temp\1202.exe
Echec de la désinfection

C:\WINDOWS\Temp\1202.exe
Supprimé

C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
Infecté par: Trojan.Dropper.LDPinch.Q

C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
Echec de la désinfection

C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
Supprimé

C:\WINDOWS\Temp\G23-tmpui.exe
Infecté par: Trojan.Downloader.Codec.E

C:\WINDOWS\Temp\G23-tmpui.exe
Echec de la désinfection

C:\WINDOWS\Temp\G23-tmpui.exe
Supprimé

C:\WINDOWS\Temp\load.exe
Infecté par: Trojan.Kobcka.CQ

C:\WINDOWS\Temp\load.exe
Echec de la désinfection

C:\WINDOWS\Temp\load.exe
Supprimé

C:\WINDOWS\Temp\winlogon.exe
Infecté par: Trojan.Dropper.LDPinch.Q

C:\WINDOWS\Temp\winlogon.exe
Echec de la désinfection

C:\WINDOWS\Temp\winlogon.exe
Supprimé



Et le rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:13:42, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll (file missing)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ibuntu - C:\WINDOWS\SYSTEM32\ibuntu.dll
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessBITS (SharedAccessBITS) - Unknown owner - C:\WINDOWS\system32\actskin4l.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 févr. 2008 à 10:36
utilise pour supprimer tes traces (vire bien tes ficheirs temporaires)

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

___________________

vire ce qui est dans le dossier msnfix en allant dans poste de travail puis:

C:\Documents and Settings\xp\Bureau\MSNFix\

______________

combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
_________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe
C:\WINDOWS\AcroIEHelper.dll
C:\WINDOWS\system32\ibuntu.dll
C:\WINDOWS\system32\LogCrypt.dll
C:\WINDOWS\system32\shift.exe.exe
C:\WINDOWS\Temp\1202.exe
C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe
C:\WINDOWS\Temp\G23-tmpui.exe
C:\WINDOWS\Temp\load.exe


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_____________________

vire ce qui est dans le dossier MOVEDFILEs en allant dans poste de travail puis C puis OTMOVIT
_____________________

recolle un rapport hiajkcthis et bit defender en ligne
0
Réponse 6 / 11
vero70000 Messages postés 17 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 octobre 2010
13 févr. 2008 à 12:09
RAPPORT COMBOFIX

ComboFix 08-02-13.2 - xp 2008-02-13 10:57:38.1 - NTFSx86
Endroit: C:\DOCUME~1\xp\MESDOC~1\VRO~1\combofix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Helper
C:\Program Files\Helper\1202675287.dll
C:\WINDOWS\system32\uninstall.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\runtime
-------\SysLibrary


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-13 to 2008-02-13 ))))))))))))))))))))))))))))))))))))
.

2008-02-13 11:05 . 2008-02-13 11:05 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dl_
2008-02-13 10:47 . 2008-02-13 10:48 <REP> d-------- C:\Program Files\CCleaner
2008-02-13 10:27 . 2008-02-13 10:27 20,480 --ahs---- C:\WINDOWS\system32\3238553680x.dll
2008-02-13 09:22 . 2008-02-13 10:05 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-02-13 09:00 . 2008-02-13 09:00 <REP> d-------- C:\WINDOWS\system32\fr-fr
2008-02-13 08:49 . 2008-02-13 08:49 17,920 --ahs---- C:\WINDOWS\system32\1042k.dll
2008-02-13 08:48 . 2008-02-13 08:48 42,496 -r-hs---- C:\WINDOWS\system32\actskin4l.exe
2008-02-13 08:48 . 2008-02-13 10:27 200 --a-s---- C:\WINDOWS\system32\3861772954.dat
2008-02-13 08:41 . 2008-02-13 08:41 <REP> d-------- C:\_OTMoveIt
2008-02-12 16:22 . 2008-02-12 16:22 <REP> d-------- C:\Program Files\Trend Micro
2008-02-12 15:58 . 2008-02-12 15:58 39,424 --a------ C:\WINDOWS\system32\diperto.ini
2008-02-12 12:38 . 2008-02-12 12:38 25,984 --a------ C:\WINDOWS\system32\drivers\Ehk03.sys
2008-02-12 12:38 . 2008-02-12 12:40 8,704 --a------ C:\WINDOWS\system32\LogCrypt.dll
2008-02-11 21:17 . 2008-02-11 21:17 31 --a------ C:\tmp.bat
2008-02-10 21:33 . 2008-02-10 21:33 38,400 -r-hs---- C:\WINDOWS\system32\appendo.exe
2008-02-10 21:33 . 2008-02-13 09:26 370 --a-s---- C:\WINDOWS\system32\3238553680.dat
2008-02-10 20:32 . 2008-02-10 20:32 6,672 --a------ C:\WINDOWS\system32\ibuntu.dll
2008-02-10 20:32 . 2008-02-10 20:32 2,528 --a------ C:\WINDOWS\system32\krnllds.sys
2008-02-10 20:32 . 2008-02-10 21:32 2 --a------ C:\-1462445901
2008-02-10 20:29 . 2008-02-10 20:29 54,764 --a------ C:\WINDOWS\system32\4fdw.dll
2008-02-10 20:15 . 2007-06-13 14:22 1,078,482 --a------ C:\WINDOWS\ljcmpkm.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-13 10:08 --------- d-----w C:\Program Files\Wanadoo
2008-02-13 09:47 --------- d-----w C:\Program Files\Yahoo!
2008-02-12 14:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-08 21:10 --------- d-----w C:\Program Files\eMule
2008-01-25 17:48 --------- d-----w C:\Program Files\Zylom Games
2008-01-10 22:06 --------- d-----w C:\Documents and Settings\xp\Application Data\U3
2007-12-27 09:35 --------- d-----w C:\Program Files\QuickTime
2007-12-27 09:35 --------- d-----w C:\Program Files\PhotoFiltre Studio
2007-12-27 09:35 --------- d-----w C:\Program Files\Microsoft LifeCam
2007-12-27 09:35 --------- d-----w C:\Program Files\DivX
2007-12-14 22:44 --------- d-----w C:\Documents and Settings\xp\Application Data\Studio-Scrap
2007-07-25 07:23 20,280 -c--a-w C:\Documents and Settings\xp\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{54A98DD5-0357-4EF1-A698-BB08E73CF725}]
C:\WINDOWS\AcroIEHelper.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SiSUSBRG"="C:\WINDOWS\SiSUSBrg.exe" [2002-07-12 11:15 106496]
"SiS Windows KeyHook"="C:\WINDOWS\System32\keyhook.exe" [2003-10-30 14:09 249856]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"RealTray"="C:\Program Files\Real\RealPlayer\RealPlay.exe" [2005-12-06 21:28 20480]
"SsAAD.exe"="C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe" [2005-06-03 07:16 81920]
"Cmaudio"="cmicnfg.cpl" []
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-06-20 20:30 190024]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-29 23:14 155648]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"NWEReboot"="" []
"VX1000"="C:\WINDOWS\vVX1000.exe" [2007-04-10 22:46 709992]
"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2007-05-17 22:45 279912]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
"Firewall auto setup"="C:\WINDOWS\TEMP\winlogon.exe" [ ]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ibuntu]
ibuntu.dll 2008-02-10 20:32 6672 C:\WINDOWS\system32\ibuntu.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LogCrypt]
LogCrypt.dll 2008-02-12 12:40 8704 C:\WINDOWS\system32\LogCrypt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=MsgPlusLoader.dll

R0 Ehk03;Ehk03;C:\WINDOWS\system32\Drivers\Ehk03.sys [2008-02-12 12:38]
R1 krnllds;Kernel CryptoModule;C:\WINDOWS\system32\krnllds.sys [2008-02-10 20:32]
R2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamS32.exe" [2007-05-17 22:45]
R3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2007-04-10 22:46]
S2 helpsvcEventSystem;Aide et support helpsvcEventSystem;C:\WINDOWS\system32\appendo.exe srv []
S2 SharedAccessBITS;Pare-feu Windows / Partage de connexion Internet SharedAccessBITS;C:\WINDOWS\system32\actskin4l.exe srv []
S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3072736a-ce83-11db-b8c1-4d6564696130}]
\Shell\AutoRun\command - F:\LaunchU3.exe -a

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-13 11:06:56
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
msnmsgr = "C:\Program Files\MSN Messenger\msnmsgr.exe" /background?g

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\ibuntu.dll
-> C:\WINDOWS\system32\LogCrypt.dll
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
.
**************************************************************************
.
Temps d'accomplissement: 2008-02-13 11:11:19 - machine was rebooted
ComboFix-quarantined-files.txt 2008-02-13 10:11:07
.
2008-02-12 10:54:21 --- E O F ---


rapport MOVEIT

File/Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\cntr[1].htm not found.
File/Folder C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\shift[1].exe not found.
File/Folder C:\WINDOWS\AcroIEHelper.dll not found.
File/Folder C:\WINDOWS\system32\ibuntu.dll not found.
File/Folder C:\WINDOWS\system32\LogCrypt.dll not found.
File/Folder C:\WINDOWS\system32\shift.exe.exe not found.
File/Folder C:\WINDOWS\Temp\1202.exe not found.
File/Folder C:\WINDOWS\Temp\Copy of pinch2-99-orig.exe not found.
File/Folder C:\WINDOWS\Temp\G23-tmpui.exe not found.
File/Folder C:\WINDOWS\Temp\load.exe not found.

OTMoveIt2 v1.0.19 log created on 02132008_111716



RAPPORT HIJACKTHIS


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:21:35, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\explorer.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll (file missing)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: ibuntu - ibuntu.dll (file missing)
O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessBITS (SharedAccessBITS) - Unknown owner - C:\WINDOWS\system32\actskin4l.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 7 / 11
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
13 févr. 2008 à 21:00
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: Adobe PDF Reader Link Helper - {54A98DD5-0357-4EF1-A698-BB08E73CF725} - C:\WINDOWS\AcroIEHelper.dll (file missing)
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Ea
O20 - Winlogon Notify: ibuntu - ibuntu.dll (file missing)
O20 - Winlogon Notify: LogCrypt - LogCrypt.dll (file missing)


_________________

supprime ce qui est dans moved files en allant dans poste de travail puis C puis OTMOVIT:

C:\_OTMoveIt\MovedFiles\

________________

désactive la restauration système pour purger les virus qui seraient dedans
puis redemarre ton ordi
puis réactive là
(dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis paramètre)

__________________

recolle un rapport bitdefender et dis tes soucis
ou remplace avast par antivir et colle un rapport:

https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)


a plus
0
Réponse 8 / 11
vero70000 Messages postés 17 Date d'inscription mardi 12 février 2008 Statut Membre Dernière intervention 15 octobre 2010
15 févr. 2008 à 10:14
Salut, voilà le rapport bitdefender

Pas mal de soucis, des messages d'alerte "cheval de troie trouvé", ce matin en allumant mon ordinateur, à peine arrivé sur le bureau il redémarrais tout seul

Ne serait il pas preferable de faire une reinstallation complete de windows XP??

Merci infiniment de ton aide




BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Feb 15, 2008 - 10:09:29





Voie d'analyse: A:\;C:\;D:\;E:\;







Statistiques

Temps
00:39:32

Fichiers
119906

Directoires
4165

Secteurs de boot
2

Archives
1402

Paquets programmes
5135




Résultats

Virus identifiés
16

Fichiers infectés
86

Fichiers suspects
7

Avertissements
0

Désinfectés
0

Fichiers effacés
82




Info sur les moteurs

Définition virus
897274

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
7

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\sadfsdf[1].7708094
Infecté par: Packer.Krunchy.B

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\sadfsdf[1].7708094
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\2RCNEZWN\sadfsdf[1].7708094
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\cntr[1].htm
Infecté par: Trojan.Peed.IQY

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\cntr[1].htm
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\E7WD0XCR\cntr[1].htm
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\sadfsdf[1].2946588
Infecté par: Packer.Krunchy.B

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\sadfsdf[1].2946588
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\sadfsdf[1].2946588
Supprimé

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\shift[1].exe
Suspecté de: Trojan.Peed.IWY

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\shift[1].exe
Echec de la désinfection

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SMEQ2TK1\shift[1].exe
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\ma11x1dd121111v.game
Infecté par: Trojan.GBDialer.J

C:\Documents and Settings\xp\Local Settings\Temp\ma11x1dd121111v.game
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\ma11x1dd121111v.game
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\ma11x1ddq121111v.game
Infecté par: Trojan.Obfus.Gen

C:\Documents and Settings\xp\Local Settings\Temp\ma11x1ddq121111v.game
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\ma11x1ddq121111v.game
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\v3xd1.g22me
Infecté par: Trojan.Downloader.Small.CXX

C:\Documents and Settings\xp\Local Settings\Temp\v3xd1.g22me
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\v3xd1.g22me
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\v4xd3.ga2me
Infecté par: Trojan.Retapu.D

C:\Documents and Settings\xp\Local Settings\Temp\v4xd3.ga2me
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\v4xd3.ga2me
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\v4xd6.gam5e
Infecté par: Trojan.Peed.IXG

C:\Documents and Settings\xp\Local Settings\Temp\v4xd6.gam5e
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\v4xd6.gam5e
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\v5xd4.ga2me
Infecté par: Trojan.Peed.IXG

C:\Documents and Settings\xp\Local Settings\Temp\v5xd4.ga2me
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\v5xd4.ga2me
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\vx1dt1.game
Infecté par: Trojan.Peed.IXG

C:\Documents and Settings\xp\Local Settings\Temp\vx1dt1.game
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\vx1dt1.game
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\vx1dt3.game
Infecté par: Trojan.Peed.INO

C:\Documents and Settings\xp\Local Settings\Temp\vx1dt3.game
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\vx1dt3.game
Supprimé

C:\Documents and Settings\xp\Local Settings\Temp\vx3dt2.game
Infecté par: Trojan.Peed.IXG

C:\Documents and Settings\xp\Local Settings\Temp\vx3dt2.game
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temp\vx3dt2.game
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\gdnOT3256[1].exe
Infecté par: Trojan.GBDialer.J

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\gdnOT3256[1].exe
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\gdnOT3256[1].exe
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\sadfsdf[1].8029596
Infecté par: Packer.Krunchy.B

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\sadfsdf[1].8029596
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\MYDDFWLI\sadfsdf[1].8029596
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\N92Y2MHK\shift[1].exe
Suspecté de: Trojan.Peed.IWY

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\N92Y2MHK\shift[1].exe
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\N92Y2MHK\shift[1].exe
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[2].htm
Infecté par: Trojan.Peed.IQY

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[2].htm
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[2].htm
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[3].htm
Infecté par: Trojan.Peed.IQY

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[3].htm
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\cntr[3].htm
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\shift[1].exe
Suspecté de: Trojan.Peed.IWY

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\shift[1].exe
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\NO2CINMM\shift[1].exe
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\cntr[1].htm
Infecté par: Trojan.Peed.IQY

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\cntr[1].htm
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\cntr[1].htm
Supprimé

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\sadfsdf[1].9451563
Infecté par: Packer.Krunchy.B

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\sadfsdf[1].9451563
Echec de la désinfection

C:\Documents and Settings\xp\Local Settings\Temporary Internet Files\Content.IE5\WV3SUM1W\sadfsdf[1].9451563
Supprimé

C:\Documents and Settings\xp\tmp.exe
Infecté par: Packer.Krunchy.B

C:\Documents and Settings\xp\tmp.exe
Echec de la désinfection

C:\Documents and Settings\xp\tmp.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP1\A0000002.sys
Infecté par: Trojan.Pandex.AD

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP1\A0000002.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP1\A0000002.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000038.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000038.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000038.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000041.exe
Infecté par: Trojan.Peed.INO

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000041.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000041.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000052.sys
Infecté par: Trojan.Peed.IUO

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000052.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000052.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000057.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000057.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000057.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000058.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000058.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000058.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000059.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000059.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000059.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000061.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000061.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000061.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000065.exe
Suspecté de: Trojan.Peed.IWY

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000065.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0000065.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001041.exe
Infecté par: Trojan.Peed.INO

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001041.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001041.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001053.sys
Infecté par: Trojan.Peed.IUO

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001053.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001053.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001054.exe
Infecté par: Trojan.Obfus.Gen

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001054.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001054.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001056.exe
Infecté par: Trojan.Downloader.Small.CXX

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001056.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001056.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001057.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001057.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001057.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001058.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001058.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001058.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001059.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001059.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001059.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001066.exe
Infecté par: Trojan.GBDialer.J

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001066.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001066.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001067.exe
Suspecté de: Trojan.Peed.IWY

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001067.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001067.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001068.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001068.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001068.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001070.sys
Infecté par: Trojan.Srizbi.AS

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001070.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001070.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001072.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001072.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0001072.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0004050.sys
Infecté par: Trojan.Peed.IUO

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0004050.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0004050.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007041.dll
Infecté par: Trojan.Agent.AGVF

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007041.dll
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007041.dll
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007051.sys
Infecté par: Trojan.Peed.IUO

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007051.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007051.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007054.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007054.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007054.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007055.sys
Infecté par: Trojan.Srizbi.AS

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007055.sys
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007055.sys
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007056.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007056.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007056.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007057.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007057.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007057.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007064.exe
Suspecté de: Trojan.Peed.IWY

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007064.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007064.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007065.exe
Infecté par: Trojan.Peed.IXG

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007065.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007065.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007066.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007066.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007066.exe
Supprimé

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007067.exe
Infecté par: Packer.Krunchy.B

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007067.exe
Echec de la désinfection

C:\System Volume Information\_restore{5FB389AF-9EAE-4598-B9F8-B3B4554EBB13}\RP3\A0007067.exe
Supprimé

C:\WINDOWS\desktop.html
Détecté avec: Adware.Fakealert.AB

C:\WINDOWS\desktop.html
Echec de la désinfection

C:\WINDOWS\desktop.html
Supprimé

C:\WINDOWS\system32\config\49136536.Evt
Infecté par: Rootkit.Agent.WI

C:\WINDOWS\system32\config\49136536.Evt
Echec de la désinfection

C:\WINDOWS\system32\config\49136536.Evt
Supprimé

C:\WINDOWS\system32\DefLib.sys
Infecté par: Trojan.Agent.ABGK

C:\WINDOWS\system32\DefLib.sys
Echec de la désinfection

C:\WINDOWS\system32\DefLib.sys
Supprimé

C:\WINDOWS\system32\dllgh8jkd1q1.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\dllgh8jkd1q1.exe
Echec de la désinfection

C:\WINDOWS\system32\dllgh8jkd1q1.exe
Echec de la suppression

C:\WINDOWS\system32\dllgh8jkd1q2.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\dllgh8jkd1q2.exe
Echec de la désinfection

C:\WINDOWS\system32\dllgh8jkd1q2.exe
Supprimé

C:\WINDOWS\system32\dllgh8jkd1q5.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\dllgh8jkd1q5.exe
Echec de la désinfection

C:\WINDOWS\system32\dllgh8jkd1q5.exe
Echec de la suppression

C:\WINDOWS\system32\dllgh8jkd1q6.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\dllgh8jkd1q6.exe
Echec de la désinfection

C:\WINDOWS\system32\dllgh8jkd1q6.exe
Supprimé

C:\WINDOWS\system32\dllgh8jkd1q7.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\dllgh8jkd1q7.exe
Echec de la désinfection

C:\WINDOWS\system32\dllgh8jkd1q7.exe
Supprimé

C:\WINDOWS\system32\drivers\Yvev54.sys
Infecté par: Trojan.Srizbi.AS

C:\WINDOWS\system32\drivers\Yvev54.sys
Echec de la désinfection

C:\WINDOWS\system32\drivers\Yvev54.sys
Supprimé

C:\WINDOWS\system32\LogCrypt.dll
Infecté par: Trojan.Agent.AGVF

C:\WINDOWS\system32\LogCrypt.dll
Echec de la désinfection

C:\WINDOWS\system32\LogCrypt.dll
Echec de la suppression

C:\WINDOWS\system32\n2ewma1xxsv2234.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\n2ewma1xxsv2234.exe
Echec de la désinfection

C:\WINDOWS\system32\n2ewma1xxsv2234.exe
Echec de la suppression

C:\WINDOWS\system32\n2ewma1xxsv234.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\n2ewma1xxsv234.exe
Echec de la désinfection

C:\WINDOWS\system32\n2ewma1xxsv234.exe
Supprimé

C:\WINDOWS\system32\runtime.exe
Infecté par: Packer.Krunchy.B

C:\WINDOWS\system32\runtime.exe
Echec de la désinfection

C:\WINDOWS\system32\runtime.exe
Echec de la suppression

C:\WINDOWS\system32\shift.exe.exe
Suspecté de: Trojan.Peed.IWY

C:\WINDOWS\system32\shift.exe.exe
Echec de la désinfection

C:\WINDOWS\system32\shift.exe.exe
Supprimé

C:\WINDOWS\system32\svcp.csv
Infecté par: Trojan.Peed.IQY

C:\WINDOWS\system32\svcp.csv
Echec de la désinfection

C:\WINDOWS\system32\svcp.csv
Echec de la suppression

C:\WINDOWS\system32\tmp.exe
Infecté par: Packer.Krunchy.B

C:\WINDOWS\system32\tmp.exe
Echec de la désinfection

C:\WINDOWS\system32\tmp.exe
Echec de la suppression

C:\WINDOWS\system32\vedxg3am1et3.exe
Infecté par: Trojan.Peed.INO

C:\WINDOWS\system32\vedxg3am1et3.exe
Echec de la désinfection

C:\WINDOWS\system32\vedxg3am1et3.exe
Supprimé

C:\WINDOWS\system32\vedxg4am1et2.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\vedxg4am1et2.exe
Echec de la désinfection

C:\WINDOWS\system32\vedxg4am1et2.exe
Echec de la suppression

C:\WINDOWS\system32\vedxg6ame4.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\vedxg6ame4.exe
Echec de la désinfection

C:\WINDOWS\system32\vedxg6ame4.exe
Supprimé

C:\WINDOWS\system32\vedxga1me4t1.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\vedxga1me4t1.exe
Echec de la désinfection

C:\WINDOWS\system32\vedxga1me4t1.exe
Echec de la suppression

C:\WINDOWS\system32\wind32.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\system32\wind32.exe
Echec de la désinfection

C:\WINDOWS\system32\wind32.exe
Echec de la suppression

C:\WINDOWS\Temp\1.dllb
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\1.dllb
Echec de la désinfection

C:\WINDOWS\Temp\1.dllb
Supprimé

C:\WINDOWS\Temp\2.dllb
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\2.dllb
Echec de la désinfection

C:\WINDOWS\Temp\2.dllb
Supprimé

C:\WINDOWS\Temp\5.dllb
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\5.dllb
Echec de la désinfection

C:\WINDOWS\Temp\5.dllb
Supprimé

C:\WINDOWS\Temp\6.dllb
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\6.dllb
Echec de la désinfection

C:\WINDOWS\Temp\6.dllb
Supprimé

C:\WINDOWS\Temp\7.dllb
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\7.dllb
Echec de la désinfection

C:\WINDOWS\Temp\7.dllb
Supprimé

C:\WINDOWS\Temp\load.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\load.exe
Echec de la désinfection

C:\WINDOWS\Temp\load.exe
Supprimé

C:\WINDOWS\Temp\ma11x1dd121111v.game
Infecté par: Trojan.GBDialer.J

C:\WINDOWS\Temp\ma11x1dd121111v.game
Echec de la désinfection

C:\WINDOWS\Temp\ma11x1dd121111v.game
Supprimé

C:\WINDOWS\Temp\ma11x1ddq121111v.game
Infecté par: Trojan.Obfus.Gen

C:\WINDOWS\Temp\ma11x1ddq121111v.game
Echec de la désinfection

C:\WINDOWS\Temp\ma11x1ddq121111v.game
Supprimé

C:\WINDOWS\Temp\v3xd1.g22me
Infecté par: Trojan.Downloader.Small.CXX

C:\WINDOWS\Temp\v3xd1.g22me
Echec de la désinfection

C:\WINDOWS\Temp\v3xd1.g22me
Supprimé

C:\WINDOWS\Temp\v4xd3.ga2me
Infecté par: Trojan.Retapu.D

C:\WINDOWS\Temp\v4xd3.ga2me
Echec de la désinfection

C:\WINDOWS\Temp\v4xd3.ga2me
Supprimé

C:\WINDOWS\Temp\v4xd6.gam5e
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\v4xd6.gam5e
Echec de la désinfection

C:\WINDOWS\Temp\v4xd6.gam5e
Supprimé

C:\WINDOWS\Temp\v5xd4.ga2me
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\v5xd4.ga2me
Echec de la désinfection

C:\WINDOWS\Temp\v5xd4.ga2me
Supprimé

C:\WINDOWS\Temp\vx1dt1.game
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\vx1dt1.game
Echec de la désinfection

C:\WINDOWS\Temp\vx1dt1.game
Supprimé

C:\WINDOWS\Temp\vx1dt3.game
Infecté par: Trojan.Peed.INO

C:\WINDOWS\Temp\vx1dt3.game
Echec de la désinfection

C:\WINDOWS\Temp\vx1dt3.game
Supprimé

C:\WINDOWS\Temp\vx3dt2.game
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\Temp\vx3dt2.game
Echec de la désinfection

C:\WINDOWS\Temp\vx3dt2.game
Supprimé

C:\WINDOWS\xpupdate.exe
Infecté par: Trojan.Peed.IXG

C:\WINDOWS\xpupdate.exe
Echec de la désinfection

C:\WINDOWS\xpupdate.exe
Echec de la suppression

C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\ibuntu.dll
Infecté par: Trojan.Proxy.Bunitu.A

C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\ibuntu.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\ibuntu.dll
Supprimé

C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\LogCrypt.dll
Infecté par: Trojan.Agent.AGVF

C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\LogCrypt.dll
Echec de la désinfection

C:\_OTMoveIt\MovedFiles\02132008_111654\WINDOWS\system32\LogCrypt.dll
Supprimé
0
Réponse 9 / 11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
16 févr. 2008 à 19:10
Bonsoir,

jpl ne va pas etre la pour quelques jours,

supprime si present :

C:\Program Files\Insider

puis :

Vide tes fichiers temporaires avec ceci:
->Clean Up 40:
http://pageperso.aol.fr/balltrap34/CleanUp40.exe
->aide en image:(merci a Balltrap34)
http://pageperso.aol.fr/balltrap34/democleanup.htm

click sur option et décoche la case devant : delete prefect files

vide le manuellement :

:: Le contenu du dossier prefetch ::

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

precises tes soucis et post un nouveau hijack this stp

@+
0
Réponse 10 / 11
vero70000
18 févr. 2008 à 10:56
Salut

Bon j'ai fait ce que tu viens de me dire, voila le rapport
J'ai des alertes de logiciel malveillant, cheval de troie qui s'affiche regulierement
Un message en bas a droite de mon ecran, qui me dit que mon ordinateur est infecté !!


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:51:01, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\keyhook.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wind32.exe
C:\WINDOWS\system32\n2ewma1xxsv234.exe
C:\WINDOWS\system32\runtime.exe
C:\WINDOWS\mrofinu27.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Windows\xpupdate.exe
C:\Program Files\xInsIDE\xInsIDE.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
C:\WINDOWS\system32\dllgh8jkd1q1.exe
C:\WINDOWS\system32\dllgh8jkd1q5.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\vedxga1me4t1.exe
C:\WINDOWS\system32\vedxg4am1et2.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\tmp.exe
C:\WINDOWS\17PHolmes27.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O1 - Hosts: 124.217.252.77 www.bravesentry.com
O1 - Hosts: 124.217.252.77 bravesentry.com
O1 - Hosts: 124.217.252.78 secure.isoftpay.com
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\wind32.exe
O4 - HKLM\..\Run: [SystemSv121] C:\WINDOWS\system32\n2ewma1xxsv2234.exe
O4 - HKLM\..\Run: [runtime.exe] C:\WINDOWS\system32\runtime.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu27.exe 61A847B5BBF72810358B2B27128065E9C084320161C4661227A755E9C2933154389A
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Service Pack 1] C:\WINDOWS\system32\vedxg6ame4.exe
O4 - HKCU\..\Run: [xInsIDE] C:\Program Files\xInsIDE\xInsIDE.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game11.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: LogCrypt - C:\WINDOWS\SYSTEM32\LogCrypt.dll
O20 - Winlogon Notify: WLCtrl32 - C:\WINDOWS\SYSTEM32\WLCtrl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Aide et support helpsvcEventSystem (helpsvcEventSystem) - Unknown owner - C:\WINDOWS\system32\appendo.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessBITS (SharedAccessBITS) - Unknown owner - C:\WINDOWS\system32\actskin4l.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
0
Réponse 11 / 11
g!rly Messages postés 18209 Date d'inscription vendredi 17 août 2007 Statut Contributeur Dernière intervention 30 novembre 2014 406
18 févr. 2008 à 12:50
Salut vero70000,

C´est pas la joie ;-(

Fais tous ceci dans l´ordre et post les rapports :

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage

Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal

- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt

Tuto :

https://www.malekal.com/supprimer-virus-desinfecter-pc/

puis

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,

et

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

Repost aussi un nouveau hijack this

Donc post les qutres rapports demandés

@+
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Connaitre la date d'une photo.
Lilouu.UK -
o -

18 réponses
symboles et écritures pour nick msn
Pando -
roro -

20 réponses