Sujet Précédent Sujet Suivant

Pb virus mirar

Résolu/Fermé
fab10501 Messages postés 8 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 4 mars 2008 - 20 févr. 2008 à 19:10
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 26 mai 2008 à 09:12
Bonjour, jai un problème avec le virus mirar. l'autre jour je l'ai installé en installant le logiciel "play MP3'ss" et depuis j'ai un virus appellé "mirar" je pense l'avoir correctement supprimé a l'aide de windows defender et hitman pro je l'ai aussi désinstaller a partir du programme "ajout/suppression de programme" et pourtant j'ai toujours des fenetres plublicitaires qui s'ouvrent quand je surf sur internet ce qui est la caractéristique du virus mirar. Est-ce que quelqu'un peut m'aider?? je vous remet aussi un rapport "Hijackthis".


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:53:48, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
c:\program files\eqoon\tools\service\eqoonservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Program Files\ContextAdvisor\ContextAdvisor-2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TotalSecurityUpdate] "J:\TSAtUdt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: eQoon Service - ALTIANET - c:\program files\eqoon\tools\service\eqoonservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

14 réponses

Réponse 1 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 févr. 2008 à 19:19
slt,


Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.



recolle un rapport haijckhtis aussi et dis tes soucis
0
Réponse 2 / 14
fab10501 Messages postés 8 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 4 mars 2008
20 févr. 2008 à 19:29
voila ce qui apparait:
BTFix 1.079 (par bibi26) - 20/02/2008 19:27:47 - Analyse
Lancé depuis C:\Documents and Settings\maison\Bureau\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\FBrowserAdvisor\

---> Analyse terminée

je ne pense plus avoir de soucis avec mirar car il y a windows defender qui m'a di qu'il avait détécter le virus mirar j'ai fait remove all et l'ordianteur a redémarrer ce qu'il n'avait pas fait auparavant.
0
Réponse 3 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 févr. 2008 à 19:51
ok recolle un rapport hiajakthis
0
Réponse 4 / 14
fab10501 Messages postés 8 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 4 mars 2008
20 févr. 2008 à 19:57
non dsl mais j'ai toujours le problème!!!
je recolle un rapport hijackthis au cas ou!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:57:18, on 20/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
c:\program files\eqoon\tools\service\eqoonservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Program Files\ContextAdvisor\ContextAdvisor-2.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TotalSecurityUpdate] "J:\TSAtUdt.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Startup: Yahoo! Widgets.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgets.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPxySvc.exe
O23 - Service: eQoon Service - ALTIANET - c:\program files\eqoon\tools\service\eqoonservice.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 févr. 2008 à 20:36
ok

______________


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ContextAdvisor - {87E68009-29A8-D669-F7C2-B31D08635C50} - C:\Program Files\ContextAdvisor\ContextAdvisor-2.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O9 - Extra button: (no name) - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - (no file)

________________

télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

Citation :



C:\Program Files\ContextAdvisor\ContextAdvisor-2.dll


clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
____________________

recolle hiajkchits et dis tes soucis
0
Réponse 6 / 14
fab10501 Messages postés 8 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 4 mars 2008
20 févr. 2008 à 20:57
j'ai fait ce que tu m'as dis et dans le rapport il me met ça:
File/Folder C:\Program Files\ContextAdvisor\ContextAdvisor-2.dll not found.

OTMoveIt2 v1.0.20 log created on 02202008_205241

quand une page s'ouvre toute seule sur internet sa m'affiche en bas de la page adserver by content advisor cela peut peu etre t'aider

ps il ne m'a pas été demander de redémarrer l'ordinateur.
0
Réponse 7 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
20 févr. 2008 à 21:01
combofix (colle le rapport)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

_________________


smit fraud fix (colle le rapport)

1/ telecharger :

http://siri.urz.free.fr/Fix/SmitfraudFix.php




2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes. une fois le rapport effectué redémarre en mode sans échec (en appuyant sur F8 ou suppr, ou F5 au démarrage en général)
0
Réponse 8 / 14
fab10501 Messages postés 8 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 4 mars 2008
21 févr. 2008 à 12:11
ComboFix 08-02-21 - maison 2008-02-21 12:05:56.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.468 [GMT 1:00]
Endroit: C:\Documents and Settings\maison\Local Settings\Temporary Internet Files\Content.IE5\967QQY3W\ComboFix[1].exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\Documents and Settings\maison\Application Data\inst.exe
C:\WINDOWS\system32\bszip.dll

----- BITS: Possible sites infectés -----

hxxp://au.download.windowsupdate
.
((((((((((((((((((((((((((((( Fichiers créés 2008-01-21 to 2008-02-21 ))))))))))))))))))))))))))))))))))))
.

2008-02-20 20:52 . 2008-02-20 20:52 <REP> d-------- C:\_OTMoveIt
2008-02-20 18:49 . 2008-02-20 18:51 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2008-02-20 18:49 . 2008-02-20 18:49 30,590 --a------ C:\WINDOWS\system32\pavas.ico
2008-02-20 18:49 . 2008-02-20 18:49 1,406 --a------ C:\WINDOWS\system32\Help.ico
2008-02-20 16:38 . 2007-01-18 13:00 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2008-02-20 14:02 . 2008-02-20 14:02 <REP> d-------- C:\WINDOWS\Ultimate Security Suite
2008-02-20 14:02 . 2008-02-20 14:02 76 --------- C:\WINDOWS\winomnifile.dat
2008-02-20 14:02 . 2008-02-20 14:02 0 --a------ C:\WINDOWS\test.dat
2008-02-19 19:14 . 2008-02-19 19:15 164 --a------ C:\install.dat
2008-02-19 19:13 . 2008-02-20 13:22 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-02-19 19:03 . 2008-02-20 17:56 <REP> d-------- C:\Program Files\Hitman Pro
2008-02-19 10:46 . 2008-02-19 10:46 <REP> d-------- C:\Program Files\FBrowserAdvisor
2008-02-19 10:46 . 2008-02-20 20:50 <REP> d-------- C:\Program Files\ContextAdvisor
2008-02-17 21:12 . 2008-02-18 06:20 23,392 --a------ C:\WINDOWS\system32\nscompat.tlb
2008-02-17 21:12 . 2008-02-18 06:20 16,832 --a------ C:\WINDOWS\system32\amcompat.tlb
2008-02-09 12:39 . 2008-02-15 22:45 <REP> d-------- C:\Documents and Settings\maison\Application Data\Todae
2008-02-07 18:55 . 2008-02-07 18:55 32 --ahs---- C:\WINDOWS\system32\{A05B8CB4-E784-4715-85FF-0DA9661D237B}.dat
2008-02-07 18:55 . 2008-02-07 18:55 32 --ahs---- C:\WINDOWS\system32\{42E4A2F9-AF7E-481A-8CBA-E469D71B18D4}.dat
2008-02-07 18:55 . 2008-02-07 18:55 32 --ahs---- C:\WINDOWS\{E6FC2AD7-773A-4C63-A7C2-363FC97FC5CB}.dat
2008-02-07 18:55 . 2008-02-07 18:55 32 --ahs---- C:\WINDOWS\{756C3056-9FD0-4CCC-B8DD-992161C3ED4D}.dat
2008-02-07 18:54 . 2008-02-07 19:05 <REP> d-------- C:\Program Files\Norton Internet Security
2008-02-07 18:54 . 2008-02-07 18:54 14 --a------ C:\WINDOWS\system32\SR2.dat
2008-02-06 21:54 . 2008-02-06 21:54 <REP> d-------- C:\eQoon_Media
2008-02-06 18:40 . 2008-02-20 11:26 <REP> d-------- C:\Documents and Settings\maison\Application Data\Lavasoft
2008-02-06 18:38 . 2008-02-06 18:38 3,596 --a------ C:\WINDOWS\system32\PerfStringBackup.TMP
2008-02-06 18:28 . 2005-08-25 18:19 115,920 --a------ C:\WINDOWS\system32\MSINET.OCX
2008-02-06 18:22 . 2008-02-06 18:22 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Prevx
2008-02-06 18:00 . 2005-09-01 17:51 524,850 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.cpa
2008-02-06 18:00 . 2005-10-14 21:05 516,096 --------- C:\WINDOWS\system32\ati2sgag.exe
2008-02-06 18:00 . 2005-10-15 06:56 307,200 -ra------ C:\WINDOWS\system32\atiiiexx.dll
2008-02-06 18:00 . 2005-06-08 20:45 58,560 -ra------ C:\WINDOWS\system32\drivers\ativckxx.vp
2008-02-06 18:00 . 2005-10-15 07:14 24,000 -ra------ C:\WINDOWS\system32\drivers\ativvpxx.vp
2008-02-06 18:00 . 2005-08-16 21:57 5,607 -ra------ C:\WINDOWS\system32\atifglpf.xml
2008-02-06 18:00 . 2005-09-01 17:51 929 -ra------ C:\WINDOWS\system32\drivers\ativcaxx.vp
2008-02-06 17:59 . 2008-02-06 18:00 <REP> d-------- C:\Program Files\ATI Technologies
2008-02-06 17:41 . 2008-02-06 17:41 <REP> d--h----- C:\WINDOWS\PIF
2008-02-06 17:41 . 2008-02-06 17:41 <REP> d-------- C:\Documents and Settings\maison\Application Data\Morpheus Software
2008-02-06 17:41 . 2008-02-06 17:41 <REP> d-------- C:\Documents and Settings\maison\Application Data\gtk-2.0
2008-02-06 17:41 . 2008-02-06 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-02-06 17:41 . 2008-02-06 17:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-02-06 17:40 . 2008-02-06 17:40 <REP> d-------- C:\WINDOWS\system32\GroupPolicy
2008-02-06 17:38 . 2008-02-06 17:42 <REP> d-------- C:\WINDOWS\Downloaded Installations
2008-02-06 17:38 . 2008-02-06 17:38 <REP> d-------- C:\Documents and Settings\maison\Application Data\Musicmatch
2008-02-06 16:51 . 2008-02-06 16:54 <REP> d-------- C:\Documents and Settings\Administrateur\Modèles
2008-02-06 13:54 . 2005-10-14 00:05 109,589 -ra------ C:\WINDOWS\system32\atiicdxx.dat
2008-02-06 09:48 . 2008-02-06 09:48 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2008-01-29 19:20 . 2008-01-29 19:21 <REP> d-------- C:\Program Files\Jasc Software Inc

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-21 10:08 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2008-02-21 10:08 --------- d-----w C:\Documents and Settings\maison\Application Data\OpenOffice.org2
2008-02-20 10:30 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-02-20 10:28 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-19 17:14 --------- d-----w C:\Documents and Settings\maison\Application Data\LimeWire
2008-02-17 20:25 --------- d-----w C:\Program Files\Windows Media Connect 2
2008-02-16 10:42 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-08 17:26 --------- d-----w C:\Program Files\Norton AntiVirus
2008-02-07 17:55 --------- d-----w C:\Program Files\Symantec
2008-02-07 17:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec
2008-02-06 20:49 --------- d-----w C:\Program Files\Microsoft Encarta
2008-02-06 20:43 --------- d-----w C:\Program Files\DivX
2008-02-06 20:43 --------- d-----w C:\Program Files\AviSynth 2.5
2008-02-06 16:42 --------- d-----w C:\Program Files\Google
2008-02-06 16:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-02-06 16:40 --------- d-----w C:\Program Files\Windows Live
2008-02-06 16:40 --------- d-----w C:\Documents and Settings\maison\Application Data\Azureus
2008-02-06 16:39 --------- d-----w C:\Program Files\Fichiers communs\Teleca Shared
2008-02-06 16:37 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-06 16:37 --------- d-----w C:\Documents and Settings\maison\Application Data\Shareaza
2008-02-06 16:35 --------- d-----w C:\Program Files\Maxis
2008-02-06 16:23 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
2008-02-06 16:23 --------- d-----w C:\Program Files\eQoon
2008-02-06 16:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\WindowsLiveInstaller
2008-02-06 15:50 94,208 ----a-w C:\WINDOWS\DUMP44c9.tmp
2008-02-06 15:36 94,208 ----a-w C:\WINDOWS\DUMP41ed.tmp
2008-02-06 15:35 94,208 ----a-w C:\WINDOWS\DUMP42f7.tmp
2008-02-06 15:34 94,208 ----a-w C:\WINDOWS\DUMP42f6.tmp
2008-02-06 15:33 94,208 ----a-w C:\WINDOWS\DUMP42e5.tmp
2008-02-06 15:32 94,208 ----a-w C:\WINDOWS\DUMP428a.tmp
2008-02-06 15:30 94,208 ----a-w C:\WINDOWS\DUMP41fc.tmp
2008-02-06 15:29 94,208 ----a-w C:\WINDOWS\DUMP421d.tmp
2008-02-06 15:28 94,208 ----a-w C:\WINDOWS\DUMP41fb.tmp
2008-02-06 15:27 94,208 ----a-w C:\WINDOWS\DUMP42a9.tmp
2008-02-06 15:26 94,208 ----a-w C:\WINDOWS\DUMP41fa.tmp
2008-02-06 15:24 94,208 ----a-w C:\WINDOWS\DUMP41ad.tmp
2008-02-06 15:23 94,208 ----a-w C:\WINDOWS\DUMP4e4e.tmp
2008-02-06 14:33 94,208 ----a-w C:\WINDOWS\DUMP45b3.tmp
2008-02-06 14:27 94,208 ----a-w C:\WINDOWS\DUMP41ec.tmp
2008-02-06 14:26 94,208 ----a-w C:\WINDOWS\DUMP42a8.tmp
2008-02-06 14:25 94,208 ----a-w C:\WINDOWS\DUMP41ac.tmp
2008-02-06 14:23 94,208 ----a-w C:\WINDOWS\DUMP4289.tmp
2008-02-06 14:22 94,208 ----a-w C:\WINDOWS\DUMP4229.tmp
2008-02-06 14:21 94,208 ----a-w C:\WINDOWS\DUMP42a7.tmp
2008-02-06 14:20 94,208 ----a-w C:\WINDOWS\DUMP42f5.tmp
2008-02-06 14:19 94,208 ----a-w C:\WINDOWS\DUMP4288.tmp
2008-02-06 14:17 94,208 ----a-w C:\WINDOWS\DUMP4305.tmp
2008-02-06 14:16 94,208 ----a-w C:\WINDOWS\DUMP42a6.tmp
2008-02-06 14:15 94,208 ----a-w C:\WINDOWS\DUMP421c.tmp
2008-02-06 14:14 94,208 ----a-w C:\WINDOWS\DUMP41eb.tmp
2008-02-06 14:13 94,208 ----a-w C:\WINDOWS\DUMP421b.tmp
2008-02-06 14:12 94,208 ----a-w C:\WINDOWS\DUMP4239.tmp
2008-02-06 14:10 94,208 ----a-w C:\WINDOWS\DUMP4287.tmp
2008-02-06 14:09 94,208 ----a-w C:\WINDOWS\DUMP42d5.tmp
2008-02-06 14:08 94,208 ----a-w C:\WINDOWS\DUMP421a.tmp
2008-02-06 14:07 94,208 ----a-w C:\WINDOWS\DUMP4269.tmp
2008-02-06 14:06 94,208 ----a-w C:\WINDOWS\DUMP4296.tmp
2008-02-06 14:04 94,208 ----a-w C:\WINDOWS\DUMP4268.tmp
2008-02-06 14:03 94,208 ----a-w C:\WINDOWS\DUMP41db.tmp
2008-02-06 14:02 94,208 ----a-w C:\WINDOWS\DUMP42f4.tmp
2008-02-06 14:01 94,208 ----a-w C:\WINDOWS\DUMP4248.tmp
2008-02-06 14:00 94,208 ----a-w C:\WINDOWS\DUMP4277.tmp
2008-02-06 13:59 94,208 ----a-w C:\WINDOWS\DUMP4219.tmp
2008-02-06 13:57 94,208 ----a-w C:\WINDOWS\DUMP420a.tmp
2008-02-06 13:56 94,208 ----a-w C:\WINDOWS\DUMP499b.tmp
2008-02-06 13:55 94,208 ----a-w C:\WINDOWS\DUMP4304.tmp
2008-02-06 13:54 94,208 ----a-w C:\WINDOWS\DUMP468e.tmp
2008-02-01 22:20 --------- d-----w C:\Program Files\Java
2008-01-20 12:01 0 -c--a-w C:\WINDOWS\system32\drivers\lvuvc.hs
2008-01-19 23:25 --------- d-----w C:\Program Files\Fichiers communs\Logitech
2008-01-17 18:45 --------- d-----w C:\Documents and Settings\maison\Application Data\Ambient Design
2008-01-13 18:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\Messenger Plus!
2008-01-12 21:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-12-29 19:00 --------- d-----w C:\Documents and Settings\maison\Application Data\dvdcss
2007-12-25 10:48 --------- d-----w C:\Documents and Settings\maison\Application Data\Sony Ericsson
2007-12-22 17:32 --------- d-----w C:\Program Files\Musicmatch
2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
2007-12-04 18:41 550,912 ----a-w C:\WINDOWS\system32\oleaut32.dll
2007-06-05 17:22 47,360 ----a-w C:\Documents and Settings\maison\Application Data\pcouffin.sys
2007-02-12 20:36 291,734 ----a-w C:\WINDOWS\Fonts\215000euro.zip
2004-10-01 14:00 40,960 ----a-w C:\Program Files\Uninstall_CDS.exe
2005-05-13 16:12 217,073 --sha-r C:\WINDOWS\meta4.exe
2005-10-24 10:13 66,560 --sha-r C:\WINDOWS\MOTA113.exe
2005-10-13 20:27 422,400 --sha-r C:\WINDOWS\x2.64.exe
2005-07-14 11:31 27,648 --sha-r C:\WINDOWS\system32\AVSredirect.dll
2005-06-26 14:32 616,448 --sha-r C:\WINDOWS\system32\cygwin1.dll
2005-06-21 21:37 45,568 --sha-r C:\WINDOWS\system32\cygz.dll
2006-04-27 09:24 2,945,024 --sha-r C:\WINDOWS\system32\Smab.dll
2005-02-28 12:16 240,128 --sha-r C:\WINDOWS\system32\x.264.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-02-01 22:49 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2002-09-25 10:02 54960]
"ccRegVfy"="C:\Program Files\Fichiers communs\Symantec Shared\ccRegVfy.exe" [2002-09-25 10:03 38576]
"TotalSecurityUpdate"="J:\TSAtUdt.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]
"DWQueuedReporting"="C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2005-04-25 13:45 36040]
"ALUAlert"="C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe" [2003-08-19 19:03 54424]

C:\Documents and Settings\maison\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 16:45:48 393216]

R2 eQoon Service;eQoon Service;c:\program files\eqoon\tools\service\eqoonservice.exe [2006-10-25 15:32]
S3 C-Dilla;C-Dilla;C:\WINDOWS\system32\drivers\CDANT.SYS [2001-09-10 18:09]
S3 libusb0;LibUsb-Win32 - Kernel Driver 11/20/2005, 20051120;C:\WINDOWS\system32\DRIVERS\libusb0.sys [2006-04-22 22:34]
S3 LVPrcMon;Logitech LVPrcMon Driver;C:\WINDOWS\system32\drivers\LVPrcMon.sys [2005-07-28 13:37]
S3 se59bus;Sony Ericsson Device 089 driver (WDM);C:\WINDOWS\system32\DRIVERS\se59bus.sys [2006-09-05 20:07]
S3 se59mdfl;Sony Ericsson Device 089 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\se59mdfl.sys [2006-09-05 20:07]
S3 se59mdm;Sony Ericsson Device 089 USB WMC Modem Driver;C:\WINDOWS\system32\DRIVERS\se59mdm.sys [2006-09-05 20:07]
S3 se59mgmt;Sony Ericsson Device 089 USB WMC Device Management Drivers (WDM);C:\WINDOWS\system32\DRIVERS\se59mgmt.sys [2006-09-05 20:08]
S3 se59nd5;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (NDIS);C:\WINDOWS\system32\DRIVERS\se59nd5.sys [2006-09-05 20:06]
S3 se59obex;Sony Ericsson Device 089 USB WMC OBEX Interface;C:\WINDOWS\system32\DRIVERS\se59obex.sys [2006-09-05 20:09]
S3 se59unic;Sony Ericsson Device 089 USB Ethernet Emulation SEMC59 (WDM);C:\WINDOWS\system32\DRIVERS\se59unic.sys [2006-09-05 20:06]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-21 10:31:34 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
"2008-02-18 19:48:41 C:\WINDOWS\Tasks\Norton AntiVirus - Scan my computer.job"
- C:\PROGRA~1\NORTON~1\NAVW32.exeG/task:C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec\NORTON~2\Tasks\mycomp.sca
"2008-02-21 10:13:17 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-21 12:08:18
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-02-21 12:08:58
ComboFix-quarantined-files.txt 2008-02-21 11:08:43
.
2008-02-20 23:26:37 --- E O F ---
0
Réponse 9 / 14
fab10501 Messages postés 8 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 4 mars 2008
21 févr. 2008 à 12:15
SmitFraudFix v2.292

Rapport fait à 12:14:33,17, 21/02/2008
Executé à partir de C:\Documents and Settings\maison\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Norton Internet Security\NISUM.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Norton Internet Security\ccPxySvc.exe
c:\program files\eqoon\tools\service\eqoonservice.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maison


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\maison\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\maison\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{2324EC39-8C35-49D2-A6F5-AF68283B7308}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{2324EC39-8C35-49D2-A6F5-AF68283B7308}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{2324EC39-8C35-49D2-A6F5-AF68283B7308}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 10 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
21 févr. 2008 à 13:40
colle le rapport d'un scan en ligne
avec un des suivants:


bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

_______________

recolle hiajkchtis et dis tes soucis
0
Réponse 11 / 14
fab10501 Messages postés 8 Date d'inscription mercredi 20 février 2008 Statut Membre Dernière intervention 4 mars 2008
21 févr. 2008 à 16:02
c bon je n'ai plus de problème merci jlpjlp!!!
0
Réponse 12 / 14
thierry 39
29 mars 2008 à 22:31
j'ai fait outils dans internet explorer ,puis gerer les modules complementaires , puis , activer ou desactiver les modules complementaires ,c'est parti voila ;c'est dans l'odi mais bon , ca marche a + salut tout le monde
0
Réponse 13 / 14
francis
26 mai 2008 à 05:12
heuu je suis un peu noob la en info pis jai rien comprit

jai aussi le virus

si quelqu'un pourais maider a le désintaller svp =)
0
Réponse 14 / 14
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 5 040
26 mai 2008 à 09:12
slt cré ton propre message et ne va pas dans celui d'un autre svp



explique y ton problème correctement

et colle aussi ceci:

Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/
http://ftp1.toocharger.com/loIjyIT/btfix_1_27178.zip
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
0

Discussions similaires

Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
4 virus en raison d’un porno ????
valou -
Bello040420 -

9 réponses
problême Opéra est ce un virus??
sand2504 -
sand2504 -

85 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses