Virus msn
Résolu
teafanny
-
CloHey -
CloHey -
Bonjour,
suite à ce que j'ai lu dans ce forum, j'ai fait un msn fix, voici ce qu'il dit :
pouvez vous m'en dire plus, j'aurai envoyé des photos de charmant jeune homme via msn, à mon age quand même...
merci à vous.
maryn.
MSNFix 1.700
C:\Documents and Settings\Gigahyunkel\Bureau\MSNFix\MSNFix
Fix exécuté le 07/04/2008 - 17:44:18,85 By Gigahyunkel
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
... C:\??????.exe
... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Gigahyunkel\??????.exe
... C:\Documents and Settings\Gigahyunkel\????????.exe
... C:\WINDOWS\system32\inetlibx.exe
... C:\WINDOWS\system32\libhelps.dll
... C:\WINDOWS\system32\tmp.txt
... C:\WINDOWS\album47.zip
... C:\WINDOWS\album50.zip
... C:\WINDOWS\images036.zip
... C:\WINDOWS\images051.zip
... C:\WINDOWS\photo39.zip
... C:\WINDOWS\photo51.zip
... C:\WINDOWS\photo54.zip
... C:\WINDOWS\photo66.zip
... C:\WINDOWS\photo93.zip
... C:\WINDOWS\photos073.zip
... C:\WINDOWS\photos082.zip
... C:\WINDOWS\summer13.zip
... C:\WINDOWS\summer16.zip
... C:\WINDOWS\summer61.zip
... C:\WINDOWS\summer7.zip
... C:\WINDOWS\summer73.zip
... C:\WINDOWS\webcam-photos020.zip
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
.. OK ... C:\??????.exe
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Gigahyunkel\??????.exe
.. OK ... C:\Documents and Settings\Gigahyunkel\????????.exe
.. OK ... C:\WINDOWS\system32\inetlibx.exe
.. OK ... C:\WINDOWS\system32\libhelps.dll
.. OK ... C:\WINDOWS\system32\tmp.txt
.. OK ... C:\WINDOWS\album47.zip
.. OK ... C:\WINDOWS\album50.zip
.. OK ... C:\WINDOWS\images036.zip
.. OK ... C:\WINDOWS\images051.zip
.. OK ... C:\WINDOWS\photo39.zip
.. OK ... C:\WINDOWS\photo51.zip
.. OK ... C:\WINDOWS\photo54.zip
.. OK ... C:\WINDOWS\photo66.zip
.. OK ... C:\WINDOWS\photo93.zip
.. OK ... C:\WINDOWS\photos073.zip
.. OK ... C:\WINDOWS\photos082.zip
.. OK ... C:\WINDOWS\summer13.zip
.. OK ... C:\WINDOWS\summer16.zip
.. OK ... C:\WINDOWS\summer61.zip
.. OK ... C:\WINDOWS\summer7.zip
.. OK ... C:\WINDOWS\summer73.zip
.. OK ... C:\WINDOWS\webcam-photos020.zip
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\swt-3.3-win32-win32-x86.zip] 3D057F1EAA8BC7BD316C468597D2E07B
[C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\GIGAHY~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07042008_17474678.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
suite à ce que j'ai lu dans ce forum, j'ai fait un msn fix, voici ce qu'il dit :
pouvez vous m'en dire plus, j'aurai envoyé des photos de charmant jeune homme via msn, à mon age quand même...
merci à vous.
maryn.
MSNFix 1.700
C:\Documents and Settings\Gigahyunkel\Bureau\MSNFix\MSNFix
Fix exécuté le 07/04/2008 - 17:44:18,85 By Gigahyunkel
mode normal
************************ Recherche les fichiers présents
... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
... C:\??????.exe
... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
... C:\Documents and Settings\Gigahyunkel\??????.exe
... C:\Documents and Settings\Gigahyunkel\????????.exe
... C:\WINDOWS\system32\inetlibx.exe
... C:\WINDOWS\system32\libhelps.dll
... C:\WINDOWS\system32\tmp.txt
... C:\WINDOWS\album47.zip
... C:\WINDOWS\album50.zip
... C:\WINDOWS\images036.zip
... C:\WINDOWS\images051.zip
... C:\WINDOWS\photo39.zip
... C:\WINDOWS\photo51.zip
... C:\WINDOWS\photo54.zip
... C:\WINDOWS\photo66.zip
... C:\WINDOWS\photo93.zip
... C:\WINDOWS\photos073.zip
... C:\WINDOWS\photos082.zip
... C:\WINDOWS\summer13.zip
... C:\WINDOWS\summer16.zip
... C:\WINDOWS\summer61.zip
... C:\WINDOWS\summer7.zip
... C:\WINDOWS\summer73.zip
... C:\WINDOWS\webcam-photos020.zip
************************ Recherche les dossiers présents
... \TEMP\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\LOCALS~1
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
.. OK ... C:\??????.exe
/!\ ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
.. OK ... C:\Documents and Settings\Gigahyunkel\??????.exe
.. OK ... C:\Documents and Settings\Gigahyunkel\????????.exe
.. OK ... C:\WINDOWS\system32\inetlibx.exe
.. OK ... C:\WINDOWS\system32\libhelps.dll
.. OK ... C:\WINDOWS\system32\tmp.txt
.. OK ... C:\WINDOWS\album47.zip
.. OK ... C:\WINDOWS\album50.zip
.. OK ... C:\WINDOWS\images036.zip
.. OK ... C:\WINDOWS\images051.zip
.. OK ... C:\WINDOWS\photo39.zip
.. OK ... C:\WINDOWS\photo51.zip
.. OK ... C:\WINDOWS\photo54.zip
.. OK ... C:\WINDOWS\photo66.zip
.. OK ... C:\WINDOWS\photo93.zip
.. OK ... C:\WINDOWS\photos073.zip
.. OK ... C:\WINDOWS\photos082.zip
.. OK ... C:\WINDOWS\summer13.zip
.. OK ... C:\WINDOWS\summer16.zip
.. OK ... C:\WINDOWS\summer61.zip
.. OK ... C:\WINDOWS\summer7.zip
.. OK ... C:\WINDOWS\summer73.zip
.. OK ... C:\WINDOWS\webcam-photos020.zip
************************ Suppression des dossiers
/!\ ... \TEMP\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\LOCALS~1
.. OK ... C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\services.exe
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\swt-3.3-win32-win32-x86.zip] 3D057F1EAA8BC7BD316C468597D2E07B
[C:\DOCUME~1\GIGAHY~1\LOCALS~1\Temp\swt-3430-win32-win32-x86.zip] F5D27C6236E44C0219F3BB2C633DC819
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\GIGAHY~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07042008_17474678.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
A voir également:
- Virus msn
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Virus informatique - Guide
- Msn messenger - Télécharger - Messagerie
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
Bonjour/Bonsoir
• Ne pas surfer ailleurs que sur le site
• Couper MSN ou tout autre connexion hormis celle sur le site
• Appliquer exactement et dans l'ordre les procédures indiquées.
• Au cas ou plusieurs intervenants se manifestent, en choisir un et un seul.
• Rester devant la machine en rafraichissant souvent le forum pour voir les nouvelles réponses.
• Répondre sans attendre à toutes les questions posées dans l'ordre ou elles ont étés posées
• Etre précis dans les réponses. Ne s'en tenir qu'au sujet et rien qu'au sujet.
• A proscrire : le language SMS.
• Ne pas quitter tant qu'il n'est pas dit explicitement que le problème est résolu ou qu'il dépasse les compétences de celui ou ceux qui vous aident.
• Ne pas ouvrir plusieurs discussions sur le même sujet sauf si on vous le demande (Problème non résolu. Ca arrive)
• Ne pas s'impatienter. L'analyse d'un rapport et la recherche de solutions appropriées prends un certain temps. Inutile donc de reposter le même message. Nous ne vous oublions pas, nous vous cherchons une solution
• Ne pas oublier : nous sommes bénévoles. Nous mangeons, nous dormons, nous travaillons, nous avons une vie de famille aussi.
• Les procédures qui vont suivre, bien que largement éprouvées, sont mises en oeuvre aux risques et périls du possesseur de la machine.
Préparation de la machine
• Vider la corbeille
• Fermer toutes les applications
================ PareFeu XP - Vista ===================
• Si un autre pare-feu que celui de windows est installé, vérifier qu'il est actif et passer à l'étape CCleaner
• Sinon
pour activer/désactiver le Pare-feu Vista
pour activer/désactiver le Pare-feu Xp le Pare-feu Vista
• Activer le pare-Feu si ce n'est déjà fait
===================== CCLEANER ========================
Pour le petit coup de polish.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Télécharger CCLeaner et l'installer sur le bureau en refusant l'installation de la barre Yahoo.
• Fermer toutes les applications
• Lancer CCLeaner
S'il n'est pas en Français cliquer sur Options, Setting, Language et sélectionner Français
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
==================== HIJACKTHIS ======================
HijackThis
• Télécharger HijackThis
• Installer HijackThis en se laissant guider (Accepter le répertoire proposé sans rien changer)
• Fermer HijackThis
• Télécharger sur le bureau HJTNew (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
• Fermer toutes les applications
• Se débrancher d'Internet (Enlever le cable, c'est encore la meilleure solution)
• Lancer HJTNew.exe (Si le Pare-Feu ou l'Anti-virus se manifeste, Ignorer)
Ne pas s'étonner pour HJTNew, rien ne s'affiche, juste une fenêtre qui s'ouvre et se ferme aussitôt. C'est normal.
• Click sur Do a system scan and save a logfile
• Copier/Coller le rapport dans le prochain message
• Supprimer HJTNew.exe (sinon l'Anti-virus risque de se manifester souvent) puis
• Attendre les instructions
_
==================== ATTENTION ======================
La procédure ci-dessus n'est destinée qu'à préparer la machine.
Aucune désinfection n'a été faite pour l'instant.
je n'ai pas de problèmes de connexions ni sur le pc ni sur msn...
===============
C'est ce que je vois, ton rapport semble propre. Tu as fait ce qu'il fallait on dirait.
J'ai deux ou trois bricoles à te faire faire pour finaliser donc ne quitte pas tout de suite
par contre pour les photos envoyées à mon insu, on me dit que c'est un virus, peux tu m'en dire plus ?
========================
C'est le virus à la mode qui se chope en cliquant sur un lien sur MSN au titre alléchant genre "Qu'est ce quelle fait sur ce site ta photo" ou pour les plus jeunes "kes qel fait sur ce site ta tof". Decliné en plusieurs langues et en plusieurs variantes.
Dès que tu cliques sur ce lien, le virus s'envoie à tout tes contacts MSN qui eux mêmes cliquent (c'est tellement tentant, quoi ? Ma photo sur un site ? Faut que je voie ça tout de suite et paf trop tard).
En plus il crée des dysfonctionnement allant jusqu'à pour certaines variantes empécher le démarrage normal de windows.
Donc tourner deux fois sa souris avant de cliquer.
Je reviens dans 5 mn avec la suite
===============
C'est ce que je vois, ton rapport semble propre. Tu as fait ce qu'il fallait on dirait.
J'ai deux ou trois bricoles à te faire faire pour finaliser donc ne quitte pas tout de suite
par contre pour les photos envoyées à mon insu, on me dit que c'est un virus, peux tu m'en dire plus ?
========================
C'est le virus à la mode qui se chope en cliquant sur un lien sur MSN au titre alléchant genre "Qu'est ce quelle fait sur ce site ta photo" ou pour les plus jeunes "kes qel fait sur ce site ta tof". Decliné en plusieurs langues et en plusieurs variantes.
Dès que tu cliques sur ce lien, le virus s'envoie à tout tes contacts MSN qui eux mêmes cliquent (c'est tellement tentant, quoi ? Ma photo sur un site ? Faut que je voie ça tout de suite et paf trop tard).
En plus il crée des dysfonctionnement allant jusqu'à pour certaines variantes empécher le démarrage normal de windows.
Donc tourner deux fois sa souris avant de cliquer.
Je reviens dans 5 mn avec la suite
merci de ton explication.
en effet une personne avec qui j'étais en contact m'a demandé qu'est que c'est que cette photo ?
une autre l'a reçu aussi, et pourtant je ne pense pas avoir cliqué sur quoi que ce soit...
voila ce que m'envoie une personne :
nini dit :
http://msn.img-contact.com/?photo=teafannys
nini dit :
t'es tres jolie sur cet tof..
qu'en penses tu ?
je n'ai pas cliqué sur le lien...
en effet une personne avec qui j'étais en contact m'a demandé qu'est que c'est que cette photo ?
une autre l'a reçu aussi, et pourtant je ne pense pas avoir cliqué sur quoi que ce soit...
voila ce que m'envoie une personne :
nini dit :
http://msn.img-contact.com/?photo=teafannys
nini dit :
t'es tres jolie sur cet tof..
qu'en penses tu ?
je n'ai pas cliqué sur le lien...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
----------------------- Fixer des lignes HitjackThis -------------------
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.
=======================
Tu n'as aucune protection sur ta machine
on va y remédier (Nous aurions du le faire en premier)
===================== ANTIVIR ========================
Un antivirus gratuit.
Télécharger ANTIVIR qui est un antivirus gratuit
Suivre la procédure jusqu'au bout. En cas de doute demander
Procédure d'installation
Pour les réglages
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
===================== CCLEANER ========================
Pour le petit coup de polish final.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
=========== POINT DE RESTAURATION SYSTEME =============
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Voilà terminé.
Si tu le désires inscris toi sur ce site qui le mérite bien. Cela permettra pour une prochaine fois de mettre le topic en résolu.
---------------------------------------
-
Relancer Hitjackthis
• Fixer cette/ces lignes
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
• Pour fixer cette/ces lignes.
• Cliquer sur la petite case à gauche de chaque ligne à fixer.
• Une fois cette/ces lignes cochées,
• fermer toutes tes fenêtres y compris internet
• click sur le bouton en bas FIX CHECKED
• Fermer et relancer HitJackThis
• Copier/Coller le nouveau rapport sur le forum.
================= TOOLSCLEANER2 ===================
Pour enlever les outils que l'on a utilisé.
• Télécharger ToolsCleaner2
• Double-clic dessus à l'endroit où il a été téléchargé :
• clic sur Recherche
• patienter un moment le temps qu'il travaille...
• Lorsque la recherche est terminée ToolsCleaner affiche une liste des différents outils trouvés,
• clic sur Suppression afin de les supprimer.
• Fermer le programme en cliquant sur Quitter.
• Poster le rapport qui se trouve ici >>> C:\TCleaner.txt
Supprimer TOOLSCLEANER et tous les rapports ayant pu être sauvegardé.
=======================
Tu n'as aucune protection sur ta machine
on va y remédier (Nous aurions du le faire en premier)
===================== ANTIVIR ========================
Un antivirus gratuit.
Télécharger ANTIVIR qui est un antivirus gratuit
Suivre la procédure jusqu'au bout. En cas de doute demander
Procédure d'installation
Pour les réglages
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Faire une analyse complète de la machine
En fin de scan ( qui est assez long)
• Clic Sauvegarder REPORT puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
================ AVG ANTI-SPYWARE ===================
Gratuit
Merci à ep44 pour ce mode explicatif
Télécharger:
AVG-AntiSpyware
• Installer
• Le lancer
• Click : Mise à jour
------
• Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
• Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
• Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
• Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
• Dans ANALYSE ( en forme de loupe ) <<===== I M P O R T A N T
• Paramètres ==> sous COMMENT REAGIR==>click sur Actions recommandées ==>Quarantaine
• Click : Analyse complète du système
En fin de scan ( qui est assez long)
• Clic Appliquer toutes les actions <== ceci Très important
• Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
• Relancer la machine en mode normal
• Copier/coller le rapport ici
(Ne surveillera plus le PC en arrière-plan dans 30 jours mais pourra servir à faire des scans et supprimer les infections)
===================== CCLEANER ========================
Pour le petit coup de polish final.
• Appliquer la procédure ci-dessous.
• l'outil pourra être conservé pour faire le ménage de temps en temps en appliquant la même procédure.
• Fermer toutes les applications
• Lancer CCLeaner
• cocher dans le menu Nettoyeur - onglet Windows :
Internet Explorer: Fichiers Internet Temporaires, Cookies
• Système: Vider la Poubelle, Fichiers Temporaires, Presse-papiers
• Avancé: Vieilles données du Prefetch
• Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures
• Cocher dans le menu Nettoyeur - onglet Applications : Internet: Sun Java
• Cocher , si cela est possible, dans le menu Nettoyeur - onglet Applications :
Firefox/Mozilla: Cache Internet, Cookies
• Click sur Analyse
• Click sur le bouton Lancer le nettoyage dans le menu Nettoyeur.
• Click sur Registre
• Sélectionner tout
• Click sur Chercher des erreurs (En bas)
Une fois le scan terminé sélectionner tout
• Click sur Réparer les erreurs sélectionnées
=========== POINT DE RESTAURATION SYSTEME =============
* Désactivation :
Clic droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter jusqu’a ce que cela soit marqué "désactivé" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
• Appliquer
• patienter que cela soit à nouveau sur "surveillance" puis Ok.
• Redémarrer l'ordinateur..
Voilà terminé.
Si tu le désires inscris toi sur ce site qui le mérite bien. Cela permettra pour une prochaine fois de mettre le topic en résolu.
---------------------------------------
-
voici le nouveau hojackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:59, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:06:59, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
suite
-->- Recherche:
C:\!Killbox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gigahyunkel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gigahyunkel\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Gigahyunkel\Local Settings\Temp\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Local Settings\Temp\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Mes documents\Msnfix.zip: trouvé !
C:\Documents and Settings\Gigahyunkel\Mes documents\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Mes documents\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Recent\MSNFix.lnk: trouvé !
C:\Nouveau dossier\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gigahyunkel\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gigahyunkel\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Gigahyunkel\Mes documents\Msnfix.zip: supprimé !
C:\Documents and Settings\Gigahyunkel\Recent\MSNFix.lnk: supprimé !
C:\Nouveau dossier\Navilog1.bat: supprimé !
C:\!Killbox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Gigahyunkel\Local Settings\Temp\MsnFix: supprimé !
C:\Documents and Settings\Gigahyunkel\Mes documents\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
-->- Recherche:
C:\!Killbox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gigahyunkel\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Gigahyunkel\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Gigahyunkel\Local Settings\Temp\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Local Settings\Temp\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Mes documents\Msnfix.zip: trouvé !
C:\Documents and Settings\Gigahyunkel\Mes documents\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Mes documents\MSNFix\MsnFix: trouvé !
C:\Documents and Settings\Gigahyunkel\Recent\MSNFix.lnk: trouvé !
C:\Nouveau dossier\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gigahyunkel\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Gigahyunkel\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\Gigahyunkel\Mes documents\Msnfix.zip: supprimé !
C:\Documents and Settings\Gigahyunkel\Recent\MSNFix.lnk: supprimé !
C:\Nouveau dossier\Navilog1.bat: supprimé !
C:\!Killbox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\Gigahyunkel\Local Settings\Temp\MsnFix: supprimé !
C:\Documents and Settings\Gigahyunkel\Mes documents\MsnFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
la suite
AntiVir PersonalEdition Classic
Report file date: lundi 7 avril 2008 19:30
Scanning for 1185187 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: MARYN
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:28:55
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 17:28:55
ANTIVIR3.VDF : 7.0.3.130 10240 Bytes 07/04/2008 17:28:55
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 07/04/2008 17:28:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 17:28:56
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 7 avril 2008 19:30
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'AirGCFG.exe' - '1' Module(s) have been scanned
Scan process 'WZCSLDR2.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '29' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Gigahyunkel\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-506f6b50-1915cdfb.class
[DETECTION] Contains detection pattern of the exploits EXP/Java.Gimsh.A
[INFO] The file was moved to '48675bde.qua'!
C:\Documents and Settings\Gigahyunkel\Mes documents\Upload_Me.zip
[0] Archive type: ZIP
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/album47.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> album47.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/album50.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> album50.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/catchme.zip
[1] Archive type: ZIP
--> services.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> services.exe.1
[DETECTION] Is the Trojan horse TR/Trash.Gen
--> services.exe.3
[DETECTION] Is the Trojan horse TR/Trash.Gen
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/images036.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> images036.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/images051.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> images051.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/inetlibx.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo39.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo39.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo51.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo51.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo54.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo54.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo66.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo66.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo93.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo93.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photos073.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photos073.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photos082.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photos082.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer13.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer13.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer16.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer16.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer61.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer61.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer7.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer7.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer73.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer73.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/webcam-photos020.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> webcam-photos020.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48665cc8.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP136\A0045894.com
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '482a61e5.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056442.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '482a620b.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056443.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.25900.1
[INFO] The file was moved to '482a620f.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056460.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '482a6214.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056461.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.25900.1
[INFO] The file was moved to '482a6216.qua'!
C:\WINDOWS\album47.MSNFix
[0] Archive type: ZIP
--> album47.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485c625a.qua'!
C:\WINDOWS\album50.MSNFix
[0] Archive type: ZIP
--> album50.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485c625d.qua'!
C:\WINDOWS\images036.MSNFix
[0] Archive type: ZIP
--> images036.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485b6262.qua'!
C:\WINDOWS\images051.MSNFix
[0] Archive type: ZIP
--> images051.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485b6265.qua'!
C:\WINDOWS\photo39.MSNFix
[0] Archive type: ZIP
--> photo39.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696264.qua'!
C:\WINDOWS\photo51.MSNFix
[0] Archive type: ZIP
--> photo51.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696267.qua'!
C:\WINDOWS\photo54.MSNFix
[0] Archive type: ZIP
--> photo54.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696269.qua'!
C:\WINDOWS\photo66.MSNFix
[0] Archive type: ZIP
--> photo66.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4869626b.qua'!
C:\WINDOWS\photo93.MSNFix
[0] Archive type: ZIP
--> photo93.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4869626d.qua'!
C:\WINDOWS\photos073.MSNFix
[0] Archive type: ZIP
--> photos073.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4869626f.qua'!
C:\WINDOWS\photos082.MSNFix
[0] Archive type: ZIP
--> photos082.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696271.qua'!
C:\WINDOWS\summer13.MSNFix
[0] Archive type: ZIP
--> summer13.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676283.qua'!
C:\WINDOWS\summer16.MSNFix
[0] Archive type: ZIP
--> summer16.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676285.qua'!
C:\WINDOWS\summer61.MSNFix
[0] Archive type: ZIP
--> summer61.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676287.qua'!
C:\WINDOWS\summer7.MSNFix
[0] Archive type: ZIP
--> summer7.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676289.qua'!
C:\WINDOWS\summer73.MSNFix
[0] Archive type: ZIP
--> summer73.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4867628b.qua'!
C:\WINDOWS\webcam-photos020.MSNFix
[0] Archive type: ZIP
--> webcam-photos020.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485c627e.qua'!
C:\WINDOWS\system32\inetlibx.MSNFix
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485f64eb.qua'!
C:\WINDOWS\system32\libhelps.MSNFix
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.25900.1
[INFO] The file was moved to '485c64f2.qua'!
End of the scan: lundi 7 avril 2008 20:19
Used time: 49:20 min
The scan has been done completely.
5834 Scanning directories
204863 Files were scanned
63 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
26 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
204800 Files not concerned
1597 Archives were scanned
2 Warnings
0 Notes
AntiVir PersonalEdition Classic
Report file date: lundi 7 avril 2008 19:30
Scanning for 1185187 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: MARYN
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 12:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 11:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 14:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 11:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 13:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 17:28:55
ANTIVIR2.VDF : 7.0.3.127 649216 Bytes 07/04/2008 17:28:55
ANTIVIR3.VDF : 7.0.3.130 10240 Bytes 07/04/2008 17:28:55
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 07/04/2008 17:28:56
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 06:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 07/04/2008 17:28:56
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 06:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 11:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 06:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 11:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 11:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 08:37:21
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: lundi 7 avril 2008 19:30
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'hpqimzone.exe' - '1' Module(s) have been scanned
Scan process 'sistray.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'AirGCFG.exe' - '1' Module(s) have been scanned
Scan process 'WZCSLDR2.exe' - '1' Module(s) have been scanned
Scan process 'soundman.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'AluSchedulerSvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
33 processes with 33 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '29' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\Gigahyunkel\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-506f6b50-1915cdfb.class
[DETECTION] Contains detection pattern of the exploits EXP/Java.Gimsh.A
[INFO] The file was moved to '48675bde.qua'!
C:\Documents and Settings\Gigahyunkel\Mes documents\Upload_Me.zip
[0] Archive type: ZIP
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/album47.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> album47.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/album50.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> album50.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/catchme.zip
[1] Archive type: ZIP
--> services.exe
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
--> services.exe.1
[DETECTION] Is the Trojan horse TR/Trash.Gen
--> services.exe.3
[DETECTION] Is the Trojan horse TR/Trash.Gen
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/images036.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> images036.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/images051.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> images051.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/inetlibx.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo39.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo39.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo51.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo51.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo54.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo54.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo66.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo66.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photo93.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photo93.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photos073.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photos073.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/photos082.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> photos082.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer13.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer13.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer16.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer16.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer61.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer61.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer7.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer7.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/summer73.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> summer73.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
--> DOCUME~1/GIGAHY~1/Bureau/Upload_Me/webcam-photos020.zip
[DETECTION] Is the Trojan horse TR/Drop.Agent.act
[1] Archive type: ZIP
--> webcam-photos020.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48665cc8.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP136\A0045894.com
[DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
[INFO] The file was moved to '482a61e5.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056442.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '482a620b.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056443.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.25900.1
[INFO] The file was moved to '482a620f.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056460.exe
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '482a6214.qua'!
C:\System Volume Information\_restore{A087C8D5-084C-4ABF-AF1D-0E905FDD5B25}\RP141\A0056461.dll
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.25900.1
[INFO] The file was moved to '482a6216.qua'!
C:\WINDOWS\album47.MSNFix
[0] Archive type: ZIP
--> album47.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485c625a.qua'!
C:\WINDOWS\album50.MSNFix
[0] Archive type: ZIP
--> album50.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485c625d.qua'!
C:\WINDOWS\images036.MSNFix
[0] Archive type: ZIP
--> images036.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485b6262.qua'!
C:\WINDOWS\images051.MSNFix
[0] Archive type: ZIP
--> images051.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485b6265.qua'!
C:\WINDOWS\photo39.MSNFix
[0] Archive type: ZIP
--> photo39.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696264.qua'!
C:\WINDOWS\photo51.MSNFix
[0] Archive type: ZIP
--> photo51.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696267.qua'!
C:\WINDOWS\photo54.MSNFix
[0] Archive type: ZIP
--> photo54.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696269.qua'!
C:\WINDOWS\photo66.MSNFix
[0] Archive type: ZIP
--> photo66.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4869626b.qua'!
C:\WINDOWS\photo93.MSNFix
[0] Archive type: ZIP
--> photo93.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4869626d.qua'!
C:\WINDOWS\photos073.MSNFix
[0] Archive type: ZIP
--> photos073.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4869626f.qua'!
C:\WINDOWS\photos082.MSNFix
[0] Archive type: ZIP
--> photos082.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48696271.qua'!
C:\WINDOWS\summer13.MSNFix
[0] Archive type: ZIP
--> summer13.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676283.qua'!
C:\WINDOWS\summer16.MSNFix
[0] Archive type: ZIP
--> summer16.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676285.qua'!
C:\WINDOWS\summer61.MSNFix
[0] Archive type: ZIP
--> summer61.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676287.qua'!
C:\WINDOWS\summer7.MSNFix
[0] Archive type: ZIP
--> summer7.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '48676289.qua'!
C:\WINDOWS\summer73.MSNFix
[0] Archive type: ZIP
--> summer73.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '4867628b.qua'!
C:\WINDOWS\webcam-photos020.MSNFix
[0] Archive type: ZIP
--> webcam-photos020.scr
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485c627e.qua'!
C:\WINDOWS\system32\inetlibx.MSNFix
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.115200.4
[INFO] The file was moved to '485f64eb.qua'!
C:\WINDOWS\system32\libhelps.MSNFix
[DETECTION] Contains detection pattern of the worm WORM/IrcBot.25900.1
[INFO] The file was moved to '485c64f2.qua'!
End of the scan: lundi 7 avril 2008 20:19
Used time: 49:20 min
The scan has been done completely.
5834 Scanning directories
204863 Files were scanned
63 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
26 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
204800 Files not concerned
1597 Archives were scanned
2 Warnings
0 Notes
Oui, t'inscrire sur ce site si tu le désires ce qui permettra une prochaine fois de mettre le topic en résolu
Bonne continuation ;)
Bonne continuation ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:19:13, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\MonJack.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Program Files\D-Link\AirPlus G\AirGCFG.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\Program Files\ANI\ANIWZCS2 Service\ANIWZCSdS.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe