Virus MSN
Résolu
RGent
Messages postés
9
Date d'inscription
Statut
Membre
Dernière intervention
-
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour à tous et à toutes...
J'ai aussi comme pas mal d'internautes eu le virus "ta tof fais koi sur ce site" via msn il ya quelques jours déjà...
J'ai essayé de l'enlever par tous les moyens (MSNFIX, CleanVirusMsn, Avast, spybot...) mais hélas tous ces outils ne detectent absolument rien.
Mon PC ne rame pas, et je ne sais pas si le virus est toujours presents.
Par contre il signale de temps en temps des erreurs d'adresse mémoire et j'ai des pages web intempestives qui s'ouvrent...
Pouvez vous m'aider à savoir si le virus est toujours présents.
Merci d'avance...
"L'informatique est un monde d'entraide..."
J'ai aussi comme pas mal d'internautes eu le virus "ta tof fais koi sur ce site" via msn il ya quelques jours déjà...
J'ai essayé de l'enlever par tous les moyens (MSNFIX, CleanVirusMsn, Avast, spybot...) mais hélas tous ces outils ne detectent absolument rien.
Mon PC ne rame pas, et je ne sais pas si le virus est toujours presents.
Par contre il signale de temps en temps des erreurs d'adresse mémoire et j'ai des pages web intempestives qui s'ouvrent...
Pouvez vous m'aider à savoir si le virus est toujours présents.
Merci d'avance...
"L'informatique est un monde d'entraide..."
A voir également:
- Virus MSN
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
13 réponses
slt
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
___________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum
___________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
______________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
Bonjour,
J'ai suivi avec attention toute la procédure
1°) Voici le rapport de SDFIX
[b]SDFix: Version 1.159 [/b]
Run by Donald on 22/03/2008 at 12:28
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Donald\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 12:35:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 243
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\j2sdk1.4.2_10\\bin\\java.exe"="C:\\j2sdk1.4.2_10\\bin\\java.exe:*:Enabled:java"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\eclipse-SDK-3.3.1.1-win32\\eclipse\\eclipse.exe"="C:\\eclipse-SDK-3.3.1.1-win32\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\JetBrains\\IntelliJ IDEA 7.0.2\\bin\\idea.exe"="C:\\Program Files\\JetBrains\\IntelliJ IDEA 7.0.2\\bin\\idea.exe:*:Enabled:idea"
@=""
"C:\\DOCUME~1\\Donald\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Donald\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Donald\Bureau\SDFix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 18 Sep 2007 0 A.SHR --- "C:\Documents and Settings\All Users\Documents\GameSetup.exe"
Wed 3 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Nov 2004 94,458 ...H. --- "C:\Program Files\Ahead\Nero PhotoShow\data\Nero PhotoShow Express.exe"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT2.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT5.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT9.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT1.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT6.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT3.tmp"
Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITD.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT8.tmp"
Fri 21 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bbe88a785b5f932c929e655dd1a187d0\BIT9.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT4.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT7.tmp"
Sun 21 Oct 2007 31,232 ...H. --- "C:\Documents and Settings\Donald\Application Data\Microsoft\Word\~WRL0003.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Donald\Application Data\U3\temp\Launchpad Removal.exe"
Thu 16 Aug 2007 751,104 A..H. --- "C:\Documents and Settings\Donald\Bureau\Complet\STAGE\Rapport\~WRL2739.tmp"
[b]Finished![/b]
2°) J'ai exécuté aussi MalwareByte's
Comme noctifié, j'ai nettoyé les infections détectées.
3°) Rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13:44:52, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [wcjtcu] c:\documents and settings\donald\local settings\application data\wcjtcu.exe wcjtcu
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - Unknown owner - C:\Program Files\PostgreSQL\8.0\bin\pg_ctl.exe" runservice -N "pgsql-8.0" -D "C:\Program Files\PostgreSQL\8.0\data\ (file missing)
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
J'ai suivi avec attention toute la procédure
1°) Voici le rapport de SDFIX
[b]SDFix: Version 1.159 [/b]
Run by Donald on 22/03/2008 at 12:28
Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\Donald\Bureau\SDFix\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-22 12:35:22
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\sptd\Cfg]
"s1"=dword:2df9c43f
"s2"=dword:110480d0
scanning hidden registry entries ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 243
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\j2sdk1.4.2_10\\bin\\java.exe"="C:\\j2sdk1.4.2_10\\bin\\java.exe:*:Enabled:java"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"="C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE:*:Enabled:Microsoft Office Outlook"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\eclipse-SDK-3.3.1.1-win32\\eclipse\\eclipse.exe"="C:\\eclipse-SDK-3.3.1.1-win32\\eclipse\\eclipse.exe:*:Enabled:eclipse"
"C:\\Program Files\\DNA\\btdna.exe"="C:\\Program Files\\DNA\\btdna.exe:*:Enabled:DNA"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\JetBrains\\IntelliJ IDEA 7.0.2\\bin\\idea.exe"="C:\\Program Files\\JetBrains\\IntelliJ IDEA 7.0.2\\bin\\idea.exe:*:Enabled:idea"
@=""
"C:\\DOCUME~1\\Donald\\LOCALS~1\\Temp\\services.exe"="C:\\DOCUME~1\\Donald\\LOCALS~1\\Temp\\services.exe:*:Enabled:Flash Media"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\DOCUME~1\Donald\Bureau\SDFix\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Tue 18 Sep 2007 0 A.SHR --- "C:\Documents and Settings\All Users\Documents\GameSetup.exe"
Wed 3 Jan 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed 17 Nov 2004 94,458 ...H. --- "C:\Program Files\Ahead\Nero PhotoShow\data\Nero PhotoShow Express.exe"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\0a67b6c406b1d7e0f5c1e6f6d44a3f6e\BIT2.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\18b19374451d28a8fbaf1939cf31ff45\BIT5.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\22fb973e059470cc1b5d76c4ae605351\BIT9.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\26924cbc8132a10b438ce6e2b49d4652\BIT1.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\2769b111678c52099a3b3123b12f2325\BIT6.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\30285791903730fbf957a83562db4ff4\BIT3.tmp"
Fri 25 Jan 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\585dc2612ebcefc90e7dee4c276ee95e\BITD.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\9e870549834e2bceb796e44a1e3ac6f5\BIT8.tmp"
Fri 21 Sep 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bbe88a785b5f932c929e655dd1a187d0\BIT9.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cb8921d0c7830b2f33c00fa4c8a10d17\BIT4.tmp"
Wed 12 Dec 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d77b9b5b8fed23dd91f50d167cce60d3\BIT7.tmp"
Sun 21 Oct 2007 31,232 ...H. --- "C:\Documents and Settings\Donald\Application Data\Microsoft\Word\~WRL0003.tmp"
Mon 12 Feb 2007 3,096,576 A..H. --- "C:\Documents and Settings\Donald\Application Data\U3\temp\Launchpad Removal.exe"
Thu 16 Aug 2007 751,104 A..H. --- "C:\Documents and Settings\Donald\Bureau\Complet\STAGE\Rapport\~WRL2739.tmp"
[b]Finished![/b]
2°) J'ai exécuté aussi MalwareByte's
Comme noctifié, j'ai nettoyé les infections détectées.
3°) Rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 13:44:52, on 22/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe,
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [wcjtcu] c:\documents and settings\donald\local settings\application data\wcjtcu.exe wcjtcu
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - Unknown owner - C:\Program Files\PostgreSQL\8.0\bin\pg_ctl.exe" runservice -N "pgsql-8.0" -D "C:\Program Files\PostgreSQL\8.0\data\ (file missing)
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
relance hijakchtis, fais do a system scan only puis fix ces lignes (fix cheked)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe,
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [wcjtcu] c:\documents and settings\donald\local settings\application data\wcjtcu.exe wcjtcu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
_____________________
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
· Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
· Double-clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, clique sur le bouton Supprimer.
· Redémarre en mode normal.
· Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
_____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe
c:\documents and settings\donald\local settings\application data\wcjtcu.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe,
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [wcjtcu] c:\documents and settings\donald\local settings\application data\wcjtcu.exe wcjtcu
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
_____________________
Télécharge MsnCleaner.zip de ElPiedra et décompresse le sur ton bureau. (Clic droit sur le fichier .zip puis Extraire tout).
Copier l’adresse suivante dans ton lien :
https://forospyware.com
· Redémarre le PC en Mode sans échec et connecte toi sous ton nom d'utilisateur habituel.Pour démarrer en mode sans échec.
· Double-clique sur MsnCleaner.exe pour le lancer.
· Sous Language, clique sur la petite flèche et choisis French.
· Clique sur le bouton Analyse.
· A la fin du scan un rapport va être créé.
· Si l'outil trouve une infection, clique sur le bouton Supprimer.
· Redémarre en mode normal.
· Poste le rapport C:\MsnCleaner.txt dans ta prochaine réponse..
_____________________
télécharge OTMoveIt
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. Ou sur https://www.luanagames.com/index.fr.html
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.
Citation :
C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe
c:\documents and settings\donald\local settings\application data\wcjtcu.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.
__________________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
____________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
Kaspersky en ligne
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
Salut...et merci pour ton aide..
Voici les différents resultats
Comme tu m'as dis, j'ai relancé le HijackThis et j'ai fixé les points que t'as notifiés
1°) Rapport MsnCleaner
- Rapport MSNCleaner 1.6.0 by www.forospyware.com
- Rapport créé: 22/03/2008 on 20:12:04
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
2°) Rapport OTMoveIT
File/Folder C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe not found.
File/Folder c:\documents and settings\donald\local settings\application data\wcjtcu.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03222008_202355
3°) Rapport LOPXP
# Rapport Lopxp fait le 22/03/2008 à 20:25:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3412)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-03-08 à 09:27:38 - Adobe
2007-01-15 à 17:57:55 - Adobe(2)
2006-12-13 à 17:43:36 - Ahead
2006-12-15 à 19:19:28 - Google
2008-03-22 à 11:46:47 - Malwarebytes
2007-11-29 à 22:23:10 - McAfee
2008-03-09 à 13:10:59 - Microsoft
2008-03-20 à 23:28:53 - Microsoft Help
2006-12-25 à 12:53:34 - nView_Profiles
2007-01-15 à 17:55:21 - Samsung
2007-01-15 à 17:55:13 - Samsung(2)
2006-12-13 à 13:23:26 - SBSI
2007-11-29 à 22:23:02 - SiteAdvisor
2007-11-29 à 15:50:09 - Skype
2008-03-12 à 23:32:34 - Spybot - Search & Destroy
2007-03-01 à 17:28:44 - Symantec
2008-02-29 à 20:04:15 - TEMP
2007-12-03 à 07:42:25 - Visual Components
2006-12-18 à 14:21:37 - Windows Genuine Advantage
2007-02-10 à 10:34:41 - Windows Live Toolbar
2007-12-08 à 11:06:46 - WLInstaller
2007-11-25 à 17:02:43 - Yahoo! Companion
+- C:\Documents and Settings\Donald\Application Data
2006-12-13 à 18:23:30 - AchrafCherti
2008-02-22 à 15:37:14 - Adobe
2007-01-15 à 17:57:59 - AdobeUM
2008-01-15 à 09:27:01 - Ahead
2008-03-22 à 19:05:52 - BitTorrent
2006-12-22 à 17:22:39 - CyberLink
2007-09-25 à 20:29:55 - DBDesigner4
2007-01-15 à 17:56:49 - DivX
2008-03-22 à 19:05:37 - DNA
2006-12-15 à 20:39:16 - Google
2007-04-09 à 19:52:55 - gtopala
2006-12-13 à 19:15:32 - Help
2006-12-13 à 13:18:36 - Identities
2007-09-11 à 18:50:38 - LimeWire
2006-12-13 à 13:35:16 - Macromedia
2008-03-22 à 11:46:56 - Malwarebytes
2006-12-16 à 19:43:13 - Media Player Classic
2008-01-15 à 10:47:13 - Microsoft
2007-12-02 à 12:10:41 - Shareaza
2006-12-13 à 17:53:50 - Simple Star
2008-03-21 à 18:05:37 - SiteAdvisor
2008-03-17 à 00:52:49 - Skype
2008-03-16 à 15:52:57 - skypePM
2006-12-13 à 17:58:24 - Snapfish
2006-12-16 à 21:23:28 - Sun
2006-12-13 à 13:31:52 - Symantec
2008-03-17 à 14:34:09 - U3
2007-08-09 à 05:19:50 - V-Safe
2006-12-13 à 18:11:36 - vlc
+- C:\Documents and Settings\Donald\Local Settings\Application Data
2007-12-27 à 10:42:02 - Adobe
2007-03-23 à 21:17:55 - Ahead
2008-02-25 à 14:04:17 - DNA
2006-12-15 à 20:25:35 - Google
2006-12-13 à 19:15:32 - Help
2006-12-14 à 11:29:00 - Identities
2008-03-21 à 08:45:34 - Microsoft
2007-10-18 à 14:56:45 - Microsoft Help
2007-12-02 à 12:55:10 - Oblivion
2007-03-31 à 02:48:01 - Shareaza
2006-12-14 à 18:07:08 - XemiComputers
2006-12-16 à 21:21:13 - {35A3A4F2-B792-11D6-A78A-00B0D0142100}
2006-12-16 à 21:22:52 - {7148F0A6-6813-11D6-A77B-00B0D0142100}
+- C:\Documents and Settings\Ella\Application Data
2008-03-22 à 13:56:03 - Adobe
2007-01-03 à 10:14:07 - Google
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2007-12-31 à 19:43:17 - Microsoft
2007-12-25 à 16:15:16 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\Ella\Local Settings\Application Data
2006-12-28 à 18:01:07 - Google
2007-01-03 à 10:28:40 - Identities
2007-12-25 à 13:53:41 - Microsoft
+- C:\Documents and Settings\postgres\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2007-11-30 à 11:56:02 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT.000\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2008-03-02 à 22:20:40 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT.000\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT.001\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2008-03-04 à 22:26:54 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT.001\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT.002\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2008-03-08 à 09:22:13 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT.002\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\Root\Application Data
2007-11-03 à 08:19:08 - Ahead
2007-11-03 à 08:21:13 - CyberLink
2007-11-02 à 23:36:23 - DivX
2007-08-18 à 08:39:38 - Google
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2007-11-02 à 23:36:24 - Media Player Classic
2007-10-18 à 16:39:19 - Microsoft
2007-12-02 à 09:39:01 - SiteAdvisor
2007-11-04 à 20:16:55 - Snapfish
2006-12-13 à 13:31:52 - Symantec
2007-11-03 à 00:37:11 - vlc
+- C:\Documents and Settings\Root\Local Settings\Application Data
2007-10-18 à 15:50:49 - Google
2007-08-18 à 10:02:10 - Identities
2007-11-03 à 00:26:07 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-08 à 09:27:18 - Adobe
2006-12-13 à 17:43:20 - Ahead
2007-03-01 à 16:51:44 - Alwil Software
2006-12-13 à 13:27:26 - ASUS
2006-12-13 à 17:58:46 - ASUSTeK
2007-12-02 à 12:28:34 - Bethesda Softworks
2008-02-25 à 14:04:17 - BitTorrent
2008-03-12 à 22:46:23 - CCleaner
2006-12-13 à 13:16:56 - ComPlus Applications
2006-12-13 à 18:23:52 - Coolringer
2007-10-30 à 12:02:19 - CVitae
2006-12-13 à 18:37:38 - CyberLink
2008-02-25 à 14:04:16 - DNA
2008-02-23 à 10:35:50 - eJay FreePlayer
2007-10-16 à 07:44:28 - fabFORCE
2008-01-15 à 10:19:48 - Fichiers communs
2008-03-06 à 10:21:09 - GlassFish
2007-02-16 à 06:53:48 - Google
2008-01-17 à 15:35:03 - gs
2007-12-02 à 12:28:30 - InstallShield Installation Information
2008-02-23 à 13:23:48 - Internet Explorer
2006-12-13 à 18:22:42 - Jargon Informatique
2008-03-06 à 09:55:44 - Java
2008-03-06 à 10:00:39 - JetBrains
2007-12-02 à 09:37:10 - K-Lite Codec Pack
2008-03-22 à 19:25:57 - Lopxp
2008-03-22 à 11:46:48 - Malwarebytes' Anti-Malware
2006-12-16 à 01:38:10 - Messenger
2007-05-13 à 19:30:54 - Microsoft CAPICOM 2.1.0.2
2006-12-13 à 13:18:38 - microsoft frontpage
2007-09-02 à 16:06:20 - Microsoft Office
2008-01-16 à 00:14:25 - Microsoft SQL Server
2007-12-08 à 11:14:09 - Microsoft SQL Server Compact Edition
2007-09-02 à 16:06:12 - Microsoft Visual Studio
2008-01-15 à 10:27:33 - Microsoft Visual Studio 8
2007-09-02 à 16:07:32 - Microsoft Works
2008-01-15 à 10:20:24 - Microsoft.NET
2006-12-13 à 13:17:12 - Movie Maker
2007-09-02 à 16:06:50 - MSBuild
2006-12-13 à 13:16:16 - MSN
2006-12-13 à 13:16:22 - MSN Gaming Zone
2006-12-16 à 01:35:15 - MSXML 4.0
2008-01-16 à 00:06:19 - MSXML 6.0
2006-12-13 à 13:17:10 - NetMeeting
2006-12-13 à 13:16:28 - Online Services
2007-06-12 à 21:26:59 - Outlook Express
2008-02-25 à 23:02:27 - PokerStars.NET
2006-12-19 à 13:22:45 - PostgreSQL
2006-12-13 à 18:48:02 - PowerQuest
2006-12-13 à 13:26:24 - Realtek
2007-01-15 à 17:55:15 - Samsung
2006-12-13 à 13:17:30 - Services en ligne
2007-12-18 à 09:57:31 - SiteAdvisor
2007-01-28 à 00:33:18 - Sitecom
2007-11-29 à 15:50:10 - Skype
2008-03-12 à 23:24:38 - Spybot - Search & Destroy
2008-03-06 à 09:55:50 - Sun
2006-12-13 à 13:29:20 - Synaptics
2006-12-13 à 13:32:10 - Uninstall Information
2006-12-13 à 18:32:38 - URUSoft
2006-12-13 à 18:11:16 - VideoLAN
2007-12-10 à 22:42:56 - Visual Components
2008-02-28 à 16:02:19 - Windows Live
2007-11-25 à 17:02:47 - Windows Live Safety Center
2007-01-15 à 17:54:41 - Windows Live Toolbar
2007-02-22 à 16:25:20 - Windows Media Connect 2
2007-02-22 à 16:25:19 - Windows Media Player
2006-12-13 à 13:16:16 - Windows NT
2006-12-13 à 13:17:32 - WindowsUpdate
2007-03-19 à 20:32:37 - WinRAR
2006-12-13 à 13:29:06 - Wireless Console 2
2006-12-14 à 18:06:59 - XemiComputers
2006-12-13 à 13:18:38 - xerox
2007-11-25 à 17:02:45 - Yahoo!
2007-03-29 à 18:31:01 - Zero G Registry
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
4°) SCAN avec BIT DEFENDER
Il a trouvé un trojan et l'a supprimé.
J'ai enregistré le rapport en TXT mais là c'est un code HTML qui a été enregistré. Si tu veux le voir, je le met.
Voilà
Voici les différents resultats
Comme tu m'as dis, j'ai relancé le HijackThis et j'ai fixé les points que t'as notifiés
1°) Rapport MsnCleaner
- Rapport MSNCleaner 1.6.0 by www.forospyware.com
- Rapport créé: 22/03/2008 on 20:12:04
- Système d'exploitation: Windows XP
- Mode de démarrage: Mode sans échec
_________________________________________
Fichiers détectés: 0
Fichiers supprimés: 0
Fichiers non supprimés: 0
<<<<<<< Pas de fichiers trouvés >>>>>>>
2°) Rapport OTMoveIT
File/Folder C:\DOCUME~1\Donald\LOCALS~1\Temp\services.exe not found.
File/Folder c:\documents and settings\donald\local settings\application data\wcjtcu.exe not found.
OTMoveIt2 by OldTimer - Version 1.0.21 log created on 03222008_202355
3°) Rapport LOPXP
# Rapport Lopxp fait le 22/03/2008 à 20:25:48
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.09 - Maj du 28/02/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (3412)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\Administrateur\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\Administrateur\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\All Users\Application Data
2008-03-08 à 09:27:38 - Adobe
2007-01-15 à 17:57:55 - Adobe(2)
2006-12-13 à 17:43:36 - Ahead
2006-12-15 à 19:19:28 - Google
2008-03-22 à 11:46:47 - Malwarebytes
2007-11-29 à 22:23:10 - McAfee
2008-03-09 à 13:10:59 - Microsoft
2008-03-20 à 23:28:53 - Microsoft Help
2006-12-25 à 12:53:34 - nView_Profiles
2007-01-15 à 17:55:21 - Samsung
2007-01-15 à 17:55:13 - Samsung(2)
2006-12-13 à 13:23:26 - SBSI
2007-11-29 à 22:23:02 - SiteAdvisor
2007-11-29 à 15:50:09 - Skype
2008-03-12 à 23:32:34 - Spybot - Search & Destroy
2007-03-01 à 17:28:44 - Symantec
2008-02-29 à 20:04:15 - TEMP
2007-12-03 à 07:42:25 - Visual Components
2006-12-18 à 14:21:37 - Windows Genuine Advantage
2007-02-10 à 10:34:41 - Windows Live Toolbar
2007-12-08 à 11:06:46 - WLInstaller
2007-11-25 à 17:02:43 - Yahoo! Companion
+- C:\Documents and Settings\Donald\Application Data
2006-12-13 à 18:23:30 - AchrafCherti
2008-02-22 à 15:37:14 - Adobe
2007-01-15 à 17:57:59 - AdobeUM
2008-01-15 à 09:27:01 - Ahead
2008-03-22 à 19:05:52 - BitTorrent
2006-12-22 à 17:22:39 - CyberLink
2007-09-25 à 20:29:55 - DBDesigner4
2007-01-15 à 17:56:49 - DivX
2008-03-22 à 19:05:37 - DNA
2006-12-15 à 20:39:16 - Google
2007-04-09 à 19:52:55 - gtopala
2006-12-13 à 19:15:32 - Help
2006-12-13 à 13:18:36 - Identities
2007-09-11 à 18:50:38 - LimeWire
2006-12-13 à 13:35:16 - Macromedia
2008-03-22 à 11:46:56 - Malwarebytes
2006-12-16 à 19:43:13 - Media Player Classic
2008-01-15 à 10:47:13 - Microsoft
2007-12-02 à 12:10:41 - Shareaza
2006-12-13 à 17:53:50 - Simple Star
2008-03-21 à 18:05:37 - SiteAdvisor
2008-03-17 à 00:52:49 - Skype
2008-03-16 à 15:52:57 - skypePM
2006-12-13 à 17:58:24 - Snapfish
2006-12-16 à 21:23:28 - Sun
2006-12-13 à 13:31:52 - Symantec
2008-03-17 à 14:34:09 - U3
2007-08-09 à 05:19:50 - V-Safe
2006-12-13 à 18:11:36 - vlc
+- C:\Documents and Settings\Donald\Local Settings\Application Data
2007-12-27 à 10:42:02 - Adobe
2007-03-23 à 21:17:55 - Ahead
2008-02-25 à 14:04:17 - DNA
2006-12-15 à 20:25:35 - Google
2006-12-13 à 19:15:32 - Help
2006-12-14 à 11:29:00 - Identities
2008-03-21 à 08:45:34 - Microsoft
2007-10-18 à 14:56:45 - Microsoft Help
2007-12-02 à 12:55:10 - Oblivion
2007-03-31 à 02:48:01 - Shareaza
2006-12-14 à 18:07:08 - XemiComputers
2006-12-16 à 21:21:13 - {35A3A4F2-B792-11D6-A78A-00B0D0142100}
2006-12-16 à 21:22:52 - {7148F0A6-6813-11D6-A77B-00B0D0142100}
+- C:\Documents and Settings\Ella\Application Data
2008-03-22 à 13:56:03 - Adobe
2007-01-03 à 10:14:07 - Google
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2007-12-31 à 19:43:17 - Microsoft
2007-12-25 à 16:15:16 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\Ella\Local Settings\Application Data
2006-12-28 à 18:01:07 - Google
2007-01-03 à 10:28:40 - Identities
2007-12-25 à 13:53:41 - Microsoft
+- C:\Documents and Settings\postgres\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2007-11-30 à 11:56:02 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT.000\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2008-03-02 à 22:20:40 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT.000\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT.001\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2008-03-04 à 22:26:54 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT.001\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\postgres.REBELGENT.002\Application Data
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2006-12-13 à 13:12:36 - Microsoft
2008-03-08 à 09:22:13 - SiteAdvisor
2006-12-13 à 13:31:52 - Symantec
+- C:\Documents and Settings\postgres.REBELGENT.002\Local Settings\Application Data
2006-12-13 à 13:18:28 - Microsoft
+- C:\Documents and Settings\Root\Application Data
2007-11-03 à 08:19:08 - Ahead
2007-11-03 à 08:21:13 - CyberLink
2007-11-02 à 23:36:23 - DivX
2007-08-18 à 08:39:38 - Google
2006-12-13 à 13:18:36 - Identities
2006-12-13 à 13:35:16 - Macromedia
2007-11-02 à 23:36:24 - Media Player Classic
2007-10-18 à 16:39:19 - Microsoft
2007-12-02 à 09:39:01 - SiteAdvisor
2007-11-04 à 20:16:55 - Snapfish
2006-12-13 à 13:31:52 - Symantec
2007-11-03 à 00:37:11 - vlc
+- C:\Documents and Settings\Root\Local Settings\Application Data
2007-10-18 à 15:50:49 - Google
2007-08-18 à 10:02:10 - Identities
2007-11-03 à 00:26:07 - Microsoft
========== Listing du dossier Program Files
+- C:\Program Files
2008-03-08 à 09:27:18 - Adobe
2006-12-13 à 17:43:20 - Ahead
2007-03-01 à 16:51:44 - Alwil Software
2006-12-13 à 13:27:26 - ASUS
2006-12-13 à 17:58:46 - ASUSTeK
2007-12-02 à 12:28:34 - Bethesda Softworks
2008-02-25 à 14:04:17 - BitTorrent
2008-03-12 à 22:46:23 - CCleaner
2006-12-13 à 13:16:56 - ComPlus Applications
2006-12-13 à 18:23:52 - Coolringer
2007-10-30 à 12:02:19 - CVitae
2006-12-13 à 18:37:38 - CyberLink
2008-02-25 à 14:04:16 - DNA
2008-02-23 à 10:35:50 - eJay FreePlayer
2007-10-16 à 07:44:28 - fabFORCE
2008-01-15 à 10:19:48 - Fichiers communs
2008-03-06 à 10:21:09 - GlassFish
2007-02-16 à 06:53:48 - Google
2008-01-17 à 15:35:03 - gs
2007-12-02 à 12:28:30 - InstallShield Installation Information
2008-02-23 à 13:23:48 - Internet Explorer
2006-12-13 à 18:22:42 - Jargon Informatique
2008-03-06 à 09:55:44 - Java
2008-03-06 à 10:00:39 - JetBrains
2007-12-02 à 09:37:10 - K-Lite Codec Pack
2008-03-22 à 19:25:57 - Lopxp
2008-03-22 à 11:46:48 - Malwarebytes' Anti-Malware
2006-12-16 à 01:38:10 - Messenger
2007-05-13 à 19:30:54 - Microsoft CAPICOM 2.1.0.2
2006-12-13 à 13:18:38 - microsoft frontpage
2007-09-02 à 16:06:20 - Microsoft Office
2008-01-16 à 00:14:25 - Microsoft SQL Server
2007-12-08 à 11:14:09 - Microsoft SQL Server Compact Edition
2007-09-02 à 16:06:12 - Microsoft Visual Studio
2008-01-15 à 10:27:33 - Microsoft Visual Studio 8
2007-09-02 à 16:07:32 - Microsoft Works
2008-01-15 à 10:20:24 - Microsoft.NET
2006-12-13 à 13:17:12 - Movie Maker
2007-09-02 à 16:06:50 - MSBuild
2006-12-13 à 13:16:16 - MSN
2006-12-13 à 13:16:22 - MSN Gaming Zone
2006-12-16 à 01:35:15 - MSXML 4.0
2008-01-16 à 00:06:19 - MSXML 6.0
2006-12-13 à 13:17:10 - NetMeeting
2006-12-13 à 13:16:28 - Online Services
2007-06-12 à 21:26:59 - Outlook Express
2008-02-25 à 23:02:27 - PokerStars.NET
2006-12-19 à 13:22:45 - PostgreSQL
2006-12-13 à 18:48:02 - PowerQuest
2006-12-13 à 13:26:24 - Realtek
2007-01-15 à 17:55:15 - Samsung
2006-12-13 à 13:17:30 - Services en ligne
2007-12-18 à 09:57:31 - SiteAdvisor
2007-01-28 à 00:33:18 - Sitecom
2007-11-29 à 15:50:10 - Skype
2008-03-12 à 23:24:38 - Spybot - Search & Destroy
2008-03-06 à 09:55:50 - Sun
2006-12-13 à 13:29:20 - Synaptics
2006-12-13 à 13:32:10 - Uninstall Information
2006-12-13 à 18:32:38 - URUSoft
2006-12-13 à 18:11:16 - VideoLAN
2007-12-10 à 22:42:56 - Visual Components
2008-02-28 à 16:02:19 - Windows Live
2007-11-25 à 17:02:47 - Windows Live Safety Center
2007-01-15 à 17:54:41 - Windows Live Toolbar
2007-02-22 à 16:25:20 - Windows Media Connect 2
2007-02-22 à 16:25:19 - Windows Media Player
2006-12-13 à 13:16:16 - Windows NT
2006-12-13 à 13:17:32 - WindowsUpdate
2007-03-19 à 20:32:37 - WinRAR
2006-12-13 à 13:29:06 - Wireless Console 2
2006-12-14 à 18:06:59 - XemiComputers
2006-12-13 à 13:18:38 - xerox
2007-11-25 à 17:02:45 - Yahoo!
2007-03-29 à 18:31:01 - Zero G Registry
========== Tâches planifiées
Aucune tâche planifiée détecté.
========== Clés registre
========== Bloqueur popups Internet Explorer
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
4°) SCAN avec BIT DEFENDER
Il a trouvé un trojan et l'a supprimé.
J'ai enregistré le rapport en TXT mais là c'est un code HTML qui a été enregistré. Si tu veux le voir, je le met.
Voilà
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui je veux bien le rapport bitdefender et un nouveau hijakchtis et que tu me dise tes soucis actuels
Salut
Voici le scan BitDefender du Samedi :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 22, 2008 - 21:27:34
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:34:36
Fichiers
130256
Directoires
8853
Secteurs de boot
6
Archives
1750
Paquets programmes
14348
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1021764
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{BD24EF5F-3FF9-42FC-8507-158EE94D0733}\RP328\A0089269.com
Infecté par: Trojan.Dropper.Delf.AYV
C:\System Volume Information\_restore{BD24EF5F-3FF9-42FC-8507-158EE94D0733}\RP328\A0089269.com
Supprimé
J'ai refais un scan bit defender...et il n'a rien trouvé. Voici le rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Mar 24, 2008 - 16:20:54
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
137640
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Nouveau rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 16:21:45, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - Unknown owner - C:\Program Files\PostgreSQL\8.0\bin\pg_ctl.exe" runservice -N "pgsql-8.0" -D "C:\Program Files\PostgreSQL\8.0\data\ (file missing)
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
Problèmes actuelles
J'ai toujours le même souci à savoir : dès que j'ouvre une page web, quelques secondes après, il me prend la main et ouvre des pages web bizarres ou dès fois il ouvre une fenêre dans laquelle il n'y a rien.
Du coup je ferme tout le temps ces fenêtres.
Voilà...
Voici le scan BitDefender du Samedi :
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 22, 2008 - 21:27:34
Voie d'analyse: C:\;D:\;E:\;
Statistiques
Temps
00:34:36
Fichiers
130256
Directoires
8853
Secteurs de boot
6
Archives
1750
Paquets programmes
14348
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
1
Info sur les moteurs
Définition virus
1021764
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
16
Archive des plugins
41
Unpack des plugins
7
E-mail plugins
6
Système plugins
5
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\System Volume Information\_restore{BD24EF5F-3FF9-42FC-8507-158EE94D0733}\RP328\A0089269.com
Infecté par: Trojan.Dropper.Delf.AYV
C:\System Volume Information\_restore{BD24EF5F-3FF9-42FC-8507-158EE94D0733}\RP328\A0089269.com
Supprimé
J'ai refais un scan bit defender...et il n'a rien trouvé. Voici le rapport
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Mon, Mar 24, 2008 - 16:20:54
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
137640
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
Nouveau rapport HijackThis
Logfile of HijackThis v1.99.1
Scan saved at 16:21:45, on 24/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Program Files\Wireless Console 2\wcourier.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\hijackthis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ASUS Live Update] C:\Program Files\ASUS\ASUS Live Update\ALU.exe
O4 - HKLM\..\Run: [Wireless Console 2] C:\Program Files\Wireless Console 2\wcourier.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Zshutdown] c:\sysprep\patch\sysprep.cmd
O4 - HKLM\..\Run: [Power_Gear] C:\Program Files\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PhotoShow Deluxe Media Manager] C:\PROGRA~1\Ahead\NEROPH~2\data\Xtras\mssysmgr.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\Program Files\ASUS\Asus ChkMail\ChkMail.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: PokerStars.net - {FA9B9510-9FCB-4ca0-818C-5D0987B47C4D} - C:\Program Files\PokerStars.NET\PokerStarsUpdate.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.asus.com/fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SQL Server (SQLEXPRESS) (MSSQL$SQLEXPRESS) - Unknown owner - c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sSQLEXPRESS (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PostgreSQL Database Server 8.0 (pgsql-8.0) - Unknown owner - C:\Program Files\PostgreSQL\8.0\bin\pg_ctl.exe" runservice -N "pgsql-8.0" -D "C:\Program Files\PostgreSQL\8.0\data\ (file missing)
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
Problèmes actuelles
J'ai toujours le même souci à savoir : dès que j'ouvre une page web, quelques secondes après, il me prend la main et ouvre des pages web bizarres ou dès fois il ouvre une fenêre dans laquelle il n'y a rien.
Du coup je ferme tout le temps ces fenêtres.
Voilà...
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
slt,
voici le rapport
Search Navipromo version 3.5.1 commencé le 24/03/2008 à 19:58:11,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Donald"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Donald\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Donald\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Donald\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.dat
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.exe
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_nav.dat
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
Fichiers suspects :
elxovae.exe trouvé !
* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Ella\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Root\locals~1\applic~1" *
* Recherche dans "C:\docume~1\TEMP\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP\locals~1\applic~1" !
* Recherche dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" !
* Recherche dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" !
* Recherche dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Donald\locals~1\applic~1" :
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :
* Dans "C:\docume~1\Ella\locals~1\applic~1" :
* Dans "C:\docume~1\postgres\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" :
* Dans "C:\docume~1\Root\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/03/2008 à 20:06:47,28 ***
voici le rapport
Search Navipromo version 3.5.1 commencé le 24/03/2008 à 19:58:11,01
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Donald"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Donald\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Donald\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Donald\menud+~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.dat
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.exe
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_nav.dat
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
Fichiers suspects :
elxovae.exe trouvé !
* Recherche dans "C:\docume~1\Administrateur\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Ella\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" *
* Recherche dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" *
* Recherche dans "C:\docume~1\Root\locals~1\applic~1" *
* Recherche dans "C:\docume~1\TEMP\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP\locals~1\applic~1" !
* Recherche dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" !
* Recherche dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" !
* Recherche dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" *
gnc.exe absent, Recherche non effectuee dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Donald\locals~1\applic~1" :
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" :
* Dans "C:\docume~1\Ella\locals~1\applic~1" :
* Dans "C:\docume~1\postgres\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" :
* Dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" :
* Dans "C:\docume~1\Root\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" :
* Dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 24/03/2008 à 20:06:47,28 ***
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
___________
encores des problemes?
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_____________
si tout c'est bien passé désactive la restauration système pour purger les virus qui seraient dedans puis réactive là : https://www.informatruc.com
___________
encores des problemes?
Nouveau rapport avec l'option 2
Clean Navipromo version 3.5.1 commencé le 24/03/2008 à 20:57:14,75
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Donald"
Actual User Account : "Donald"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.dat réalisée avec succès !
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.exe réalisée avec succès !
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.dat supprimé !
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.exe supprimé !
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_nav.dat supprimé !
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\elxovae*.pf trouvé !
Copie C:\WINDOWS\prefetch\elxovae*.pf réalisée avec succès !
C:\WINDOWS\prefetch\elxovae*.pf supprimé !
* Dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Ella\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Root\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Donald\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Donald\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Donald\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Donald\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
wcjtcu.dat trouvé !
Copie wcjtcu.dat réalisée avec succès !
wcjtcu.dat supprimé !
wcjtcu_nav.dat trouvé !
Copie wcjtcu_nav.dat réalisée avec succès !
wcjtcu_nav.dat supprimé !
wcjtcu_navps.dat trouvé !
Copie wcjtcu_navps.dat réalisée avec succès !
wcjtcu_navps.dat supprimé !
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *
* Dans "C:\docume~1\Ella\locals~1\applic~1" *
* Dans "C:\docume~1\postgres\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" *
* Dans "C:\docume~1\Root\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 24/03/2008 à 21:01:02,56 ***
Puis j'ai désactivé et réactivé la restauration système
Clean Navipromo version 3.5.1 commencé le 24/03/2008 à 20:57:14,75
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Donald"
Actual User Account : "Donald"
Mise à jour le 23.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.dat réalisée avec succès !
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.exe réalisée avec succès !
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.dat supprimé !
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae.exe supprimé !
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_nav.dat supprimé !
C:\Documents and Settings\Donald\Local Settings\Application Data\elxovae_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\elxovae*.pf trouvé !
Copie C:\WINDOWS\prefetch\elxovae*.pf réalisée avec succès !
C:\WINDOWS\prefetch\elxovae*.pf supprimé !
* Dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Administrateur\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Ella\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" *
* Suppression dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" *
* Suppression dans "C:\docume~1\Root\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" *
* Suppression dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Donald\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Donald\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Donald\menud+~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Donald\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Donald\locals~1\applic~1" *
wcjtcu.dat trouvé !
Copie wcjtcu.dat réalisée avec succès !
wcjtcu.dat supprimé !
wcjtcu_nav.dat trouvé !
Copie wcjtcu_nav.dat réalisée avec succès !
wcjtcu_nav.dat supprimé !
wcjtcu_navps.dat trouvé !
Copie wcjtcu_navps.dat réalisée avec succès !
wcjtcu_navps.dat supprimé !
* Dans "C:\docume~1\Administrateur\locals~1\applic~1" *
* Dans "C:\docume~1\Ella\locals~1\applic~1" *
* Dans "C:\docume~1\postgres\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT.000\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT.001\locals~1\applic~1" *
* Dans "C:\docume~1\postgres.REBELGENT.002\locals~1\applic~1" *
* Dans "C:\docume~1\Root\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP.REBELGENT\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP.REBELGENT.000\locals~1\applic~1" *
* Dans "C:\docume~1\TEMP.REBELGENT.001\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 24/03/2008 à 21:01:02,56 ***
Puis j'ai désactivé et réactivé la restauration système
Bonjour,
Pour l'instant, je n'ai plus les ouvertures intempestives de pages web bizarres....mais comment puis je m'assurer que le nettoyage du virus a bien eu lieu.???
Penses tu qu'il a infecté ma clé USB entre temps et tous mes autres supports???
En ce qui concerne tous les outils que j'ai installé à ta demande...faudriait t'il pas que les désinstallent???
Merci pour tes réponses
Pour l'instant, je n'ai plus les ouvertures intempestives de pages web bizarres....mais comment puis je m'assurer que le nettoyage du virus a bien eu lieu.???
Penses tu qu'il a infecté ma clé USB entre temps et tous mes autres supports???
En ce qui concerne tous les outils que j'ai installé à ta demande...faudriait t'il pas que les désinstallent???
Merci pour tes réponses
