Présence de virus sur ma machine

clauza Messages postés 4 Statut Membre -  
 clauza -
Bonjour,

Il y a un virus nommé:will polo "ingénieur en hacking" sur ma machine qui pirate tous mes ficchiers , les logiciels, mon antivirus,même internet explorer.Il s'affiche toujours sur la barre d'outils. Je n'arrive pas à m'en débarrasser.Comment faire pour le supprimer´.Je sollicite votre aide.
Configuration: Windows XP
Internet Explorer

8 réponses

  1. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Salut ! un cas intéressant si tu es dispo ?
    Redis-moi
    1
  2. jalobservateur Messages postés 7372 Date d'inscription   Statut Contributeur sécurité Dernière intervention   930
     
    Si tu mets justement un log Highjackthis, on y retrouvera surement ceci :
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par WillPolo ---- Ingénieur en hacking -------- fuck u ----------
    Ingénieur mon oeil... Alors mets ton log et on sera 'ingénieux'. ;-)
    Et si tu as pas ccleaner, alors tu vis dans les poubelles de IE et il en manque pas.
    Alors télécharges-le ici : (La version 'Slim"): https://jesses.pagesperso-orange.fr/Docs/Logiciels/CCleaner.htm
    Une fois que tu livreras la marchandise , vas donc ici plutôt.exclusivement pour naviguer plus en paix. :

    http://www.mozilla-europe.org/fr/
    1
  3. Ahcéne
     
    Le message apparait quand et comment ?

    Télécharge hijack this, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

    Clique alors sur "Do a system scan and save a logfile"
    Le scan se fait très rapidement, puis un bloc-note apparaît
    (le "logfile")
    Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
    le texte est alors séléctionné, retourne dans "Edition" toujours
    en laissant le texte séléctionné, et clique sur copier.
    Colle le contenu ici dans ta prochaine réponse !
    bonne soiree
    0
    1. Clauza
       
      Salut Ahcéne!

      Je te remercie pour la promptitude avec laquelle tu m'as répondu.Voici comment le virus s'affiche lorsque j'ouvre une fenêtre: "titre de la fenêtre - Piraté par WillPolo ---- Ingénieur en hacking -------- fuck u ----------
      Ou trouve t- on "hijack this" afin de télécharger.

      Merci d'avance.
      0
    2. Clauza
       
      Bonjour

      Voici le rapport du scan:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 05:24:58, on 19/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\mcshield.exe
      C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
      C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Piraté par WillPolo ---- Ingénieur en hacking -------- fuck u ----------
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 - HKLM\System\CCS\Services\Tcpip\..\{0B8E29A1-39E7-48D8-BF9E-2D9F9F321032}: NameServer = 213.136.96.2 213.136.96.37
      O17 - HKLM\System\CS2\Services\Tcpip\..\{0B8E29A1-39E7-48D8-BF9E-2D9F9F321032}: NameServer = 213.136.96.2 213.136.96.37
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
      0
    3. Clauza
       
      Bonjour

      Voici le rapport du 1er scan avec l'anti-virus AVG Anti-Spyware:


      --------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 05:16:18 19/03/2008

      + Résultat de l'analyse:



      C:\Documents and Settings\user\Cookies\user@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@microsoftwga.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@rotator.adjuggler[1].txt -> TrackingCookie.Adjuggler : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@adrevolver[2].txt -> TrackingCookie.Adrevolver : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@adtech[1].txt -> TrackingCookie.Adtech : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@adopt.euroclick[2].txt -> TrackingCookie.Euroclick : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@ehg-nokiafin.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@ehg-telecomitalia.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@phg.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@auto.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@ie.search.msn[1].txt -> TrackingCookie.Msn : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@overture[1].txt -> TrackingCookie.Overture : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@statcounter[2].txt -> TrackingCookie.Statcounter : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@tacoda[2].txt -> TrackingCookie.Tacoda : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
      C:\Documents and Settings\user\Cookies\user@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\WINDOWS\system32\ahr.exe -> Worm.Delf.ca : Nettoyé.


      Fin du rapport
      0
    4. Clauza
       
      Salut Ahcéne

      J'ai fait deux scans: un 1er scan avec AVG Anti-Spyware et un 2nd avec Hijack this.Je t'ai envoyé les deux rapports de scan.

      J'attends ton analyse.Je vais me reposer un peu.

      Bonne journée!
      0
  4. CannamiaK Messages postés 378 Statut Membre 68
     
    Salut mec j'ai jamais eu ce viruse mais bon j'ai comme meme quelque proposition a te faire tu télécharge avast qui est plutot pas mal et si il te trouve le viruse tu mais suprimmer
    ou sinon faire une restauration systeme mais pas sur que ceci face quelque chose
    ou sinon LOL etre plus fort que le viruse et reformater ton pc tinkiete ton viruse il peux pas résister a sa mais bon
    Apres je vois pas beaucoup de possibiliter mais il y en a d'autre
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Ahcéne
     
    salut clauza. excuse moi j'ai pas pu te répondre avant. les cours oblige.
    donc d apres ton rapport hijackthis, ta machine est infecter par VBS_RESULOWS.WillPolo. un virus au comportement un peu particulier, mais rien de grave il est facile a suprimmer.

    ce que tu va faire , dans un premier temps c est de suivre les instruction du lien suivant: http://www.malekal.com/WillPolo.php

    si toutes les instructions sont respectées, normalement ta machine sera clean.
    0
    1. clauza
       
      Salut Ahcéne

      Je m'excuse pour ce moment de silence.J'étais dans les courses.Bref!je viens d'achever le nettoyage de mon ordinateur par le biais du lien que tu m'as fait parvenir.Apparemment,le virus hacker willpolo a été supprimé.je t'en remercie de tout coeur.
      Voici donc le dernier rapport de scan via Hijackthis:

      Ahcéne,explique moi la ligne 016 (windows guenine)du rapport.Qu'est ce que c'est? Sa suppression peut-elle entraver le bon fonctionnement du système?

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 03:49:25, on 21/03/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\Network Associates\Common

      Framework\FrameworkService.exe
      C:\Program Files\Network Associates\VirusScan\mcshield.exe
      C:\Program Files\Network Associates\VirusScan\vstskmgr.exe
      C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

      http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search

      .yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

      https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =

      https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL

      =

      http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search

      .yahoo.com
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =

      http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search

      .yahoo.com
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =

      https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

      http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search

      .yahoo.com
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName

      = Liens
      R3 - URLSearchHook: Yahoo! Toolbar -

      {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program

      Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper -

      {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program

      Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

      - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} -

      C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
      O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network

      Associates\VirusScan\SHSTAT.EXE" /STANDALONE
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software

      Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program

      Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG

      Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program

      Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program

      Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE

      (User 'Default user')
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program

      Files\HP\Digital Imaging\bin\hpqtra08.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel -

      res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} -

      C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} -

      C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

      {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

      Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

      C:\Program Files\Messenger\msmsgs.exe (file missing)
      O9 - Extra 'Tools' menuitem: Windows Messenger -

      {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

      Files\Messenger\msmsgs.exe (file missing)
      O12 - Plugin for .spop: C:\Program Files\Internet

      Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine

      Advantage Validation Tool) -

      http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class)

      - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O17 -

      HKLM\System\CCS\Services\Tcpip\..\{0B8E29A1-39E7-48D8-BF9E-2D9F9F321032

      }: NameServer = 213.136.96.2 213.136.96.37
      O17 -

      HKLM\System\CS2\Services\Tcpip\..\{0B8E29A1-39E7-48D8-BF9E-2D9F9F321032

      }: NameServer = 213.136.96.2 213.136.96.37
      O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program

      Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: McAfee Framework Service (McAfeeFramework) - Network

      Associates, Inc. - C:\Program Files\Network Associates\Common

      Framework\FrameworkService.exe
      O23 - Service: Network Associates McShield (McShield) - Network

      Associates, Inc. - C:\Program Files\Network

      Associates\VirusScan\mcshield.exe
      O23 - Service: Network Associates Task Manager (McTaskManager) -

      Network Associates, Inc. - C:\Program Files\Network

      Associates\VirusScan\vstskmgr.exe
      O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) -

      TuneUp Software GmbH - C:\Program Files\TuneUp Utilities

      2006\WinStylerThemeSvc.exe
      0
      1. Ahcène > clauza
         
        bonsoir clauza,
        je suis content que tout est regler. d apres le dernier rapport hijackedthis, rien d suspecte. concernant le Genuine windows Advantage, la ligne O16 su rapport.



        c esr programme qui vérifie la validité de ta licence XP il se connecte régulièrement chez Microsoft pour leur signaler que ta licence est correcte ou non, et dans ce cas il y a affichage de messges d'aletre comme quoi tu es victime d'une contrefaçon.
        Comme le Windows Genuine Advantage est régulièrement cracké par ceux qui n'ont pas un XP authentique Microsoft en sort régulièrement une nouvelle version.
        donc comme je t es dis ton pc est clean.
        mais dernier conseils, verifie ton parfeu, les mise ajour de ton antivirus, base virale et programme, est fait des scan anti spyware de temps en tps.
        bonne soirée et bon weelk end.
        0
  7. clauza
     
    Salut Ahcéne

    je viens de voir ton message.je reviens des courses.Je suis un peu fatiguée.Je le ferai un peu plutard dans la nuit et je te donnerai la suite.Merci pour ton aide.Bonne soirée.
    0
  8. Utilisateur anonyme
     
    Bonjour TLM,
    Sacré topic !

    ;)

    Je vous conseille juste de poster à chaque fois en fin de discussion afin de respecter la chronologie du topic....

    A+
    0
  9. clauza
     
    Bonsoir Ahcéne

    Je voudrais savoir:comment désinstaller windows guenine advantage,Commemt vérifier mom pare feu et base virale et programme.
    Merci pour tout.

    Bonne soiree.
    0