Virus msn : qu'est ce que t'as photo....
SAB
-
Fiona -
Fiona -
Bonjour,
Je sais que je ne suis pas la première à appelez au secours, je me suis faite avoir par mon propre cousin! Ayant confiance et n'étant pas une lumière en informatique j'ai cliqué..
Je me retrouve maintenant avec un super virus sur mon ordi.
J'ai déjà effectué plusieurs choses, mais comme je n'y connais rien je me lance un peu à l'aveuglette..
J'ai fait un scan avec avg, qui m'a averti du virus, j'ai pu supprimer certain fichiers.
Ensuite j'ai effectué le nettoyage avec msnfix.
Puis hijack this....
Il me reste le fichier service.exe, que je n'arrive ni a arrêter ni à supprimer. AVG le détecte comme une erreur et non comme un virus.
Je vous en supplie aider moi!!
Merci d'avance à tout ceux qui répondrons.
Je sais que je ne suis pas la première à appelez au secours, je me suis faite avoir par mon propre cousin! Ayant confiance et n'étant pas une lumière en informatique j'ai cliqué..
Je me retrouve maintenant avec un super virus sur mon ordi.
J'ai déjà effectué plusieurs choses, mais comme je n'y connais rien je me lance un peu à l'aveuglette..
J'ai fait un scan avec avg, qui m'a averti du virus, j'ai pu supprimer certain fichiers.
Ensuite j'ai effectué le nettoyage avec msnfix.
Puis hijack this....
Il me reste le fichier service.exe, que je n'arrive ni a arrêter ni à supprimer. AVG le détecte comme une erreur et non comme un virus.
Je vous en supplie aider moi!!
Merci d'avance à tout ceux qui répondrons.
A voir également:
- Virus msn : qu'est ce que t'as photo....
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus informatique - Guide
- Virus facebook demande d'amis - Accueil - Facebook
9 réponses
slt,
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
_____________________
colle un rapport hijackthis et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum,
_____________________
colle un rapport hijackthis et dis tes soucis actuels
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Rectification: "je me suis faite avoir par mon propre cousin! "
Ton cousin n'y est pour RIEN, tout comme toi il a cliqué sur un lien et n'a pas pris la PRÉCAUTION de vérifier si c'était bien un envoi VOLONTAIRE.
Sur Msn messenger ET dans les EMAILS il ne faut JAMAIS ouvrir un lien ou une pièce jointe sans vérifier d'abord que celle ci est effectivement quelque chose qui a été envoyé de façon volontaire.
C'est contraignant mais c'est la SEULE manière de ne plus tomber dans le piège, et c'est ce messaqe là il faudrait le faire circuler parmi les copains et copines.
Ton cousin n'y est pour RIEN, tout comme toi il a cliqué sur un lien et n'a pas pris la PRÉCAUTION de vérifier si c'était bien un envoi VOLONTAIRE.
Sur Msn messenger ET dans les EMAILS il ne faut JAMAIS ouvrir un lien ou une pièce jointe sans vérifier d'abord que celle ci est effectivement quelque chose qui a été envoyé de façon volontaire.
C'est contraignant mais c'est la SEULE manière de ne plus tomber dans le piège, et c'est ce messaqe là il faudrait le faire circuler parmi les copains et copines.
Merci beaucoup jlpjlp, pour ta réponse rapide!
J'ai effectué le nettoyage avec sdfix et voilà le rapport :
[b]SDFix: Version 1.150 [/b]
Run by Utilisateur on 01/03/2008 at 17:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix
[b]Checking Services [/b]:
Name:
userinfo32
Path:
\??\C:\WINDOWS\system\userinfo32.ggt
userinfo32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Program Files\NoDNS\NoDNS.exe - Deleted
C:\Program Files\NoDNS\UnInstall.exe - Deleted
C:\WINDOWS\b154.exe - Deleted
C:\WINDOWS\mrofinu1423.exe - Deleted
C:\WINDOWS\mrofinu1423.exe.tmp - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\system\userinfo32.ggt - Deleted
Folder C:\Program Files\NoDNS - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 17:17:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a362]
"001a8ab1378b"=hex:dc,93,db,c3,e9,3c,70,67,25,2d,17,9b,8c,98,e3,ea
"001a8acd40c9"=hex:0a,71,f5,d8,a7,2d,bf,77,0f,e4,03,52,c1,9d,90,45
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011b107a362]
"001a8ab1378b"=hex:dc,93,db,c3,e9,3c,70,67,25,2d,17,9b,8c,98,e3,ea
"001a8acd40c9"=hex:0a,71,f5,d8,a7,2d,bf,77,0f,e4,03,52,c1,9d,90,45
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
"CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{7AF757CF-3552-4342-8350-F710FED3309F}.bin"
"FlushCacheFiles"=str(7):""
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\SABRINA\\eMule\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Mes documents\\SABRINA\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE:*:Enabled:Microsoft Office Word"
"C:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE:*:Enabled:Microsoft Office Excel"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 6 Dec 2007 625,664 ..SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Thu 2 Mar 2006 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 2 Mar 2006 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 2 Mar 2006 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Thu 12 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 20 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
Tue 15 Jan 2008 1,881 ...HR --- "C:\Documents and Settings\Utilisateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 20 Mar 2007 151,539 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\2188236ebfb773be9367bf47c988d6f4\BIT3D.tmp"
Tue 20 Mar 2007 152,139 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\333cef8fb3a3826b395bbbf1bc9cc952\BIT20.tmp"
Tue 20 Mar 2007 799,568 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\43b6a33ce0cc0d9f775487c3b03ab6aa\BIT3C.tmp"
Tue 20 Mar 2007 152,469 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\60e05582324722f8544d6085e0e80928\BIT41.tmp"
Tue 20 Mar 2007 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\652df4481e78cf8db95f337e5e6fd06c\BIT3A.tmp"
Tue 20 Mar 2007 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\6b5f484130e76f990053cd368ea0c649\BIT42.tmp"
Tue 20 Mar 2007 152,028 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\920a938ef1f0fd127b387b35bb459ddd\BIT1F.tmp"
Tue 20 Mar 2007 152,029 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\9d141fe443dceca575dc6e6f2f0eca89\BIT25.tmp"
Tue 20 Mar 2007 100,017 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\b5e09bc917afa4d382c3d83a8fea8126\BIT40.tmp"
Tue 20 Mar 2007 2,302,800 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c7c7a391754ccb26fa038f9569884d16\BIT3F.tmp"
Tue 20 Mar 2007 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d34105cbc07cfc82a840c12d5e028679\BIT3B.tmp"
Tue 20 Mar 2007 618,760 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d50db80046c205ad16f51b74e13487ba\BIT26.tmp"
Tue 20 Mar 2007 152,329 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\eabe1622973d561afb591ab24f972644\BIT3E.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\035933f8200812cad539195e91cbe107\download\BIT98.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\087c95038fa0513bb8de57c8b3f3084d\download\BITD.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\0d7569a279576eea9ab33afe1d3e51f7\download\BITF.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\1059f9fa18db5c659dd880c6bde1acd8\download\BITC.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\1369c6d3d1e461b8f6eb4aab4a0a2c8a\download\BIT17.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\15adc2524e94dfdbb0290c0f6b64f81a\download\BIT107.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\2076acf16361c9ea6490b6e0b708e2d0\download\BIT5.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\20b3cabb260cb882b3d8b497abda1f71\download\BIT14.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\212ef97adb30b428f03e14a016c454ca\download\BIT1E.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\242cc29ce69e492094dd1cf04a7c8f8f\download\BIT155.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\2ffcd6f975143621cd7ba191a25e7dee\download\BIT1F.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\36b5592e74c8c35cb5b23faed8f385d3\download\BIT154.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\4042804c2a776995a3f497dfcca87fe6\download\BITA.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\46b6215de5d83b8828fa6f76b79196ef\download\BIT1D.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\5224af626898b31ba0c7476966921e26\download\BIT28.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\5d517eaaa9133b0aeaba239b1f097b26\download\BIT9.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\602bff9cd5e4a4e7039bbbe857eb7ff2\download\BIT6.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\6b039f22f4555a9e0b76dac38b519972\download\BIT12.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\7039435cbcb0652994017275f19e6e5a\download\BITDB.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\7551d9aad32dabb2ef3aa5108dd69f4c\download\BIT26.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\75b33b4a04c484cff6a32aee5a3eeba8\download\BIT152.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\8a7f7c98df0a30ead57d10a0a13cfc46\download\BIT7.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\download\BIT156.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\925c7afc2ba478434e358c78673b4a12\download\BIT22.tmp"
Tue 20 Mar 2007 35,492 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\94dd5c86d2211543a830b2de82b24440\download\BIT10.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\96323f4b2477b2d772cfb04f3513215f\download\BIT106.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\967887277fa6d2b1bc642d5a1b513174\download\BITB.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\97e754582377d850e2164a4adca20caa\download\BIT13.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\98091b7e393d32343cd6ee6419786bb1\download\BIT19.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\982e3592e6cb28f674d1d6319523b1b9\download\BIT105.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a1a09926ba55692e4bb839d62c2c1e21\download\BITE.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a42f4d4aec80f787c077283561db7334\download\BIT14C.tmp"
Tue 20 Mar 2007 1,577,323 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a784624f51e504c24fcaaa117668f3b6\download\BIT4.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\download\BIT151.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\b2b9feec5d877dde28227c507e3c9f03\download\BIT1C.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\bdbc2001decde12012366b57c981e5e9\download\BIT14D.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\be046ca887dbe76d956ba7f5f162019d\download\BIT27.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\bec6ccdc2e87326a059fbc24a1ba98c2\download\BIT108.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c27bd89901ef6b60dcbba81071f79f35\download\BIT21.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c2c90d07259878f31cc0a433c5f7cbdb\download\BIT18.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c431dc4bbdccd59d7eec2075c4336ebf\download\BIT15.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ca1695c7fb59dd42a14490b9124cb8d7\download\BIT24.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\caba68ba086fd3fb31100e13b6c192ae\download\BIT23.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ce8dd34f24716c36effd4f314c91c35b\download\BIT11.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d138a1775812050c324458347919de13\download\BIT16.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d4a37460d445a728eedf3490051e8fa1\download\BIT8.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\eb54cd851acca1509d7ffb5dc4f80842\download\BIT1A.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ec6f8a1f8a53fe527617657a69254313\download\BIT25.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ee1608e4453bf012111368b651f3cf15\download\BIT153.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\f3e7858db8ebf255ea0c4b70d83969b2\download\BIT20.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\fda4a07ab7a56c6d4616537d15334ad6\download\BIT1B.tmp"
[b]Finished![/b]
Je suis désolée c'est très très long..
Est ce qu'il faut que j'effectue également un rapport hijackthis?
En tout cas merci beaucoup pour cette aide et de ne pas m'avoir prise pour une abrutie...
J'ai effectué le nettoyage avec sdfix et voilà le rapport :
[b]SDFix: Version 1.150 [/b]
Run by Utilisateur on 01/03/2008 at 17:12
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\UTILIS~1\Bureau\SDFix
[b]Checking Services [/b]:
Name:
userinfo32
Path:
\??\C:\WINDOWS\system\userinfo32.ggt
userinfo32 - Deleted
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
Trojan Files Found:
C:\Program Files\NoDNS\NoDNS.exe - Deleted
C:\Program Files\NoDNS\UnInstall.exe - Deleted
C:\WINDOWS\b154.exe - Deleted
C:\WINDOWS\mrofinu1423.exe - Deleted
C:\WINDOWS\mrofinu1423.exe.tmp - Deleted
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe - Deleted
C:\WINDOWS\system32\real.txt - Deleted
C:\WINDOWS\system\userinfo32.ggt - Deleted
Folder C:\Program Files\NoDNS - Removed
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 17:17:03
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0011b107a362]
"001a8ab1378b"=hex:dc,93,db,c3,e9,3c,70,67,25,2d,17,9b,8c,98,e3,ea
"001a8acd40c9"=hex:0a,71,f5,d8,a7,2d,bf,77,0f,e4,03,52,c1,9d,90,45
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0011b107a362]
"001a8ab1378b"=hex:dc,93,db,c3,e9,3c,70,67,25,2d,17,9b,8c,98,e3,ea
"001a8acd40c9"=hex:0a,71,f5,d8,a7,2d,bf,77,0f,e4,03,52,c1,9d,90,45
scanning hidden registry entries ...
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\WindowsUpdate\Reporting\EventCache\7971f918-a847-4430-9279-4a52d1efe18d]
"CurrentCacheFile"="C:\WINDOWS\SoftwareDistribution\EventCache\{7AF757CF-3552-4342-8350-F710FED3309F}.bin"
"FlushCacheFiles"=str(7):""
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Documents and Settings\\Utilisateur\\Mes documents\\SABRINA\\eMule\\emule.exe"="C:\\Documents and Settings\\Utilisateur\\Mes documents\\SABRINA\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\WINWORD.EXE:*:Enabled:Microsoft Office Word"
"C:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\EXCEL.EXE:*:Enabled:Microsoft Office Excel"
"C:\\Program Files\\Mozilla Firefox\\firefox.exe"="C:\\Program Files\\Mozilla Firefox\\firefox.exe:*:Enabled:Firefox"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\UTILIS~1\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\UTILIS~1\Bureau\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Thu 6 Dec 2007 625,664 ..SH. --- "C:\Program Files\Internet Explorer\iexplore.exe"
Thu 2 Mar 2006 60,416 A.SH. --- "C:\Program Files\Outlook Express\msimn.exe"
Thu 2 Mar 2006 4,639 A.SH. --- "C:\Program Files\Windows Media Player\mplayer2.exe"
Thu 2 Mar 2006 73,728 A.SH. --- "C:\Program Files\Windows Media Player\wmplayer.exe"
Thu 12 Apr 2007 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Tue 20 Mar 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sat 26 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BIT1.tmp"
Tue 15 Jan 2008 1,881 ...HR --- "C:\Documents and Settings\Utilisateur\Application Data\SecuROM\UserData\securom_v7_01.bak"
Tue 20 Mar 2007 151,539 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\2188236ebfb773be9367bf47c988d6f4\BIT3D.tmp"
Tue 20 Mar 2007 152,139 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\333cef8fb3a3826b395bbbf1bc9cc952\BIT20.tmp"
Tue 20 Mar 2007 799,568 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\43b6a33ce0cc0d9f775487c3b03ab6aa\BIT3C.tmp"
Tue 20 Mar 2007 152,469 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\60e05582324722f8544d6085e0e80928\BIT41.tmp"
Tue 20 Mar 2007 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\652df4481e78cf8db95f337e5e6fd06c\BIT3A.tmp"
Tue 20 Mar 2007 338,152 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\6b5f484130e76f990053cd368ea0c649\BIT42.tmp"
Tue 20 Mar 2007 152,028 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\920a938ef1f0fd127b387b35bb459ddd\BIT1F.tmp"
Tue 20 Mar 2007 152,029 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\9d141fe443dceca575dc6e6f2f0eca89\BIT25.tmp"
Tue 20 Mar 2007 100,017 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\b5e09bc917afa4d382c3d83a8fea8126\BIT40.tmp"
Tue 20 Mar 2007 2,302,800 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c7c7a391754ccb26fa038f9569884d16\BIT3F.tmp"
Tue 20 Mar 2007 496,880 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d34105cbc07cfc82a840c12d5e028679\BIT3B.tmp"
Tue 20 Mar 2007 618,760 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d50db80046c205ad16f51b74e13487ba\BIT26.tmp"
Tue 20 Mar 2007 152,329 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\eabe1622973d561afb591ab24f972644\BIT3E.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\035933f8200812cad539195e91cbe107\download\BIT98.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\087c95038fa0513bb8de57c8b3f3084d\download\BITD.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\0d7569a279576eea9ab33afe1d3e51f7\download\BITF.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\1059f9fa18db5c659dd880c6bde1acd8\download\BITC.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\1369c6d3d1e461b8f6eb4aab4a0a2c8a\download\BIT17.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\15adc2524e94dfdbb0290c0f6b64f81a\download\BIT107.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\2076acf16361c9ea6490b6e0b708e2d0\download\BIT5.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\20b3cabb260cb882b3d8b497abda1f71\download\BIT14.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\212ef97adb30b428f03e14a016c454ca\download\BIT1E.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\242cc29ce69e492094dd1cf04a7c8f8f\download\BIT155.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\2ffcd6f975143621cd7ba191a25e7dee\download\BIT1F.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\36b5592e74c8c35cb5b23faed8f385d3\download\BIT154.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\4042804c2a776995a3f497dfcca87fe6\download\BITA.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\46b6215de5d83b8828fa6f76b79196ef\download\BIT1D.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\5224af626898b31ba0c7476966921e26\download\BIT28.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\5d517eaaa9133b0aeaba239b1f097b26\download\BIT9.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\602bff9cd5e4a4e7039bbbe857eb7ff2\download\BIT6.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\6b039f22f4555a9e0b76dac38b519972\download\BIT12.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\7039435cbcb0652994017275f19e6e5a\download\BITDB.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\7551d9aad32dabb2ef3aa5108dd69f4c\download\BIT26.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\75b33b4a04c484cff6a32aee5a3eeba8\download\BIT152.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\8a7f7c98df0a30ead57d10a0a13cfc46\download\BIT7.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\92187aedab601bb25548bba6adc50cc9\download\BIT156.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\925c7afc2ba478434e358c78673b4a12\download\BIT22.tmp"
Tue 20 Mar 2007 35,492 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\94dd5c86d2211543a830b2de82b24440\download\BIT10.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\96323f4b2477b2d772cfb04f3513215f\download\BIT106.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\967887277fa6d2b1bc642d5a1b513174\download\BITB.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\97e754582377d850e2164a4adca20caa\download\BIT13.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\98091b7e393d32343cd6ee6419786bb1\download\BIT19.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\982e3592e6cb28f674d1d6319523b1b9\download\BIT105.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a1a09926ba55692e4bb839d62c2c1e21\download\BITE.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a42f4d4aec80f787c077283561db7334\download\BIT14C.tmp"
Tue 20 Mar 2007 1,577,323 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a784624f51e504c24fcaaa117668f3b6\download\BIT4.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\a9e93f8b9968640870c66d6cd37b81d2\download\BIT151.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\b2b9feec5d877dde28227c507e3c9f03\download\BIT1C.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\bdbc2001decde12012366b57c981e5e9\download\BIT14D.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\be046ca887dbe76d956ba7f5f162019d\download\BIT27.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\bec6ccdc2e87326a059fbc24a1ba98c2\download\BIT108.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c27bd89901ef6b60dcbba81071f79f35\download\BIT21.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c2c90d07259878f31cc0a433c5f7cbdb\download\BIT18.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\c431dc4bbdccd59d7eec2075c4336ebf\download\BIT15.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ca1695c7fb59dd42a14490b9124cb8d7\download\BIT24.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\caba68ba086fd3fb31100e13b6c192ae\download\BIT23.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ce8dd34f24716c36effd4f314c91c35b\download\BIT11.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d138a1775812050c324458347919de13\download\BIT16.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\d4a37460d445a728eedf3490051e8fa1\download\BIT8.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\eb54cd851acca1509d7ffb5dc4f80842\download\BIT1A.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ec6f8a1f8a53fe527617657a69254313\download\BIT25.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\ee1608e4453bf012111368b651f3cf15\download\BIT153.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\f3e7858db8ebf255ea0c4b70d83969b2\download\BIT20.tmp"
Tue 20 Mar 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution.old\Download\S-1-5-18\fda4a07ab7a56c6d4616537d15334ad6\download\BIT1B.tmp"
[b]Finished![/b]
Je suis désolée c'est très très long..
Est ce qu'il faut que j'effectue également un rapport hijackthis?
En tout cas merci beaucoup pour cette aide et de ne pas m'avoir prise pour une abrutie...
re..
Voici le rapport Hijacjthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:34:57, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CAC981C-16AD-48B4-8D8A-ABD813DCE548}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{989D12A2-E280-429E-BC7E-0182D04C2488}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E791812F-6486-4717-9CA6-EAD0CE83DE80}: NameServer = 192.168.0.254
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
En esperant que tu pourras toujours m'aider...
Voici le rapport Hijacjthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:34:57, on 01/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CAC981C-16AD-48B4-8D8A-ABD813DCE548}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{989D12A2-E280-429E-BC7E-0182D04C2488}: NameServer = 192.168.0.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{E791812F-6486-4717-9CA6-EAD0CE83DE80}: NameServer = 192.168.0.254
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
En esperant que tu pourras toujours m'aider...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
_______________
télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Bonjour,
Désolée de cette lenteur à répondre mais je suis à mon bureau..
Voilà ce que me met OTMove It lorsque je clique dessus :
File/Folder C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe not found.
OTMoveIt2 v1.0.20 log created on 03042008_123735
et le scan me donne ceci :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-04 12:47:32
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.516 7.5.516 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.atdmt.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.xiti.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.weborama.fr/]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
En esperant que ce soucis à la noix soit régler... merci encore
Désolée de cette lenteur à répondre mais je suis à mon bureau..
Voilà ce que me met OTMove It lorsque je clique dessus :
File/Folder C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\services.exe not found.
OTMoveIt2 v1.0.20 log created on 03042008_123735
et le scan me donne ceci :
;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-04 12:47:32
PROTECTIONS: 1
MALWARE: 4
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
AVG 7.5.516 7.5.516 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.atdmt.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.xiti.com/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.weborama.fr/]
00168106 Cookie/Weborama TrackingCookie No 0 Yes No C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\s9znfvhy.default\cookies.txt[.weborama.fr/]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
En esperant que ce soucis à la noix soit régler... merci encore
Me voici dans une situation semblable à celle de SAB ! J'ai exécuté ce soit disant site ou je devais y trouver ma photo !
Je suis tombé sur la photo de la tête d'un gars...flou, que j'ai vite fait effacé. Mais mon msn beuguè telment et envoyait le msg à tout mes contacts .
Donc j'ai supprimé msn de mon ordi, mon anti-virus securitoo a détécté un virus qu'il a supprimé. Donc j'ai retéléchargé msn, mais ça a recommencé !!
Du coup j'ai supprimé msn pour de bon de mon pc, et téléchargé avast pour retrouver ce virus, masi rien à faire il est bien planqué !
Du coup j'ai un pc qui fonctionne bien sans msn, mais je sais que j'ai toujours le virus.
Que faire aidez moi svp !!
Le gars qui ma refilé ce virus ma di qu'il a formaté son pc pour s'en débarassé... dîtes moi qu'il y a mieux à faire. :-s
Merci d'avance !!!