Sujet Précédent Sujet Suivant

[Virus] infecté par Win16

Secousses -  
 Secousses -
Bonjour, je suis infecté par le virus Win16, c'est aparemment un Cheval de Troie. En plus de ça je n'y connais presque rien en informatique. Quelqu'un peut-il m'aider s'il vous plait ?
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Utilisateur anonyme
 
Bonjour,

Télécharge HijackThis
http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
Installe le à la racine de ton disque dur
Lance HijackThis en double-cliquant sur l'icône HijackThis
Clique sur <gtras>Do a system Scan only and Save a Logfile</gras>
Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
Copie/colle le rapport dans ton prochain message.
0
Secousses
 
Voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:07:46, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Eset\nod32.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.1 81.253.149.2
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.1 81.253.149.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 2 / 21
Utilisateur anonyme
 
Télécharge BTFix sur ton bureau
http://cluster1.easy-hebergement.net/
Dézippe-le (clique-droit > Extraire ici)
Double-clique sur BTFix.exe
Clique sur Rechercher
Poste le contenu du rapport qui s'affiche

Relance HijackThis > Do a system scan only
Coche ces lignes :
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^.exe
O2 - BHO: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O3 - Toolbar: GamesBar - {6F282B65-56BF-4BD1-A8B2-A4449A05863D} - C:\Program Files\GamesBar\oberontb.dll
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\^^^^^.exe
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\Program Files\GamesBar\oberontb.dll
Clique sur Fix Checked

Poste également un nouveau rapport HijackThis
0
Secousses
 
Je n'arrive pas à télécharger BTFix, est-ce que c'est indispencsable ou est-ce que je reposte juste le scan HiJackThis ?
0
Réponse 3 / 21
Utilisateur anonyme
 
Télécharge le ici :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/40698.html
Poste le rapport.

Fixe les lignes citées plus haut.

Poste le rapport Btfix et hijackthis.
0
Secousses
 
Excuse moi mais une fois de plus ils me demandent d'envoyer des informations non sécurisées, ça me plait moyennement. Surtout que je ne comprend pas trop ce qui se passe. Le virus serait dû à une tollbare ou des spams ?

En tout cas voilà déjà le rapport HiJackThiis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:14, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Eset\nod32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HiJackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 4 / 21
Utilisateur anonyme
 
Télécharger btfix d'ici :
http://www.clubic.com/telecharger-fiche42579-btfix.html
Là, ça devrait marcher, et si ça ne fonctionne toujours pas, on fera autrement.

Oui, ton infection vient de Zango ;)
BTFix s'en débarrasse facilement. ;)

Relance HijackThis > Do a system scan only
Coche ces lignes :
O9 - Extra button: (no name) - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: GamesBar - {1A93C934-025B-4c3a-B38E-9654A7003239} - C:\WINDOWS\system32\shdocvw.dll
Clique sur FixChecked
0
Secousses
 
Voilà pour HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:41:36, on 11/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Eset\nod32.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Secousses > Secousses
 
12.Eleven, tu es parti ?
0
Utilisateur anonyme > Secousses
 
hop si tu veux continuer un peux plus :

NETTOYAGE (vu que BTFix a trouvé quelque chose)
* Démarre l'ordinateur en MSE comme ceci http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > ==> (Une fois le chargement du BIOS terminé, il y a un écran noir. Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows. Ensuite, en utilisant les touches du curseur, sélectionne "mode sans échec" et appuie sur [Entrée]. Choisis ton compte usuel et non pas "Administrateur".)
* Ouvre "BTFix"
* Clique sur "Nettoyer" * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse
0
Secousses > Utilisateur anonyme
 
Rapport BTFix :

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\GamesBar
- C:\Documents and Settings\All Users\Application Data\GamesBar
- C:\Documents and Settings\All Users\Menu Démarrer\Programmes\GamesBar

---> Nettoyage terminé

Pourtant les choses ne se sont que peu améliorées, mon ordinateur continue à ramer... J'ai relancé une analyse par NOD32 pour vérifier où tout celà en est...
0
Utilisateur anonyme > Secousses
 
j'ai juste un petit doute, peux tu lancer ceci :

lance navilog stp, lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

poste le rapport stp
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Utilisateur anonyme
 
J'étais parti me coucher oui ;)

Mais tenshi002 a pris le relai et je l'en remercie.

Fais ce qu'il t'a demandé, on verra par la suite les manip's à faire. :)

A++
0
Secousses
 
Rapport navilog1 :

Search Navipromo version 3.5.7 commencé le 12/05/2008 à 15:52:00,06

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Propriétaire"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Propriétaire\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 12/05/2008 à 16:02:42,59 ***
0
Réponse 6 / 21
Utilisateur anonyme
 
Toujours cette histoire de virus ?

BitDefender
*Fais un scan en ligne Bitdefender
https://www.bitdefender.fr/
*Une fois sur le site clique sur le bouton BitDefender Scan Online > http://www.bitdefender.fr/files/Main/img/scanonline.jpg
*Vois la démo de Balltrap34 ici si tu n'y arrives pas !
http://pageperso.aol.fr/balltrap34/defender.htm
*Copie/colle le rapport final.
0
Secousses
 
La durée de l'analyse est estimé à 2 heures et n'arrête pas d'augmenter... Le rapport précédent n'est pas exploitable ?
0
Réponse 7 / 21
Utilisateur anonyme
 
Non, navilog n'a rien trouvé.

Essaie comme ceci si tu ne veux pas faire l'analyse :
# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Secousses
 
Non je veux bien faire l'analyse, de toute façon ça a commencé, mais ça va prendre du temps. Il vaut mieux faire le scanonline de BitDefender ou GenProc ?
0
Réponse 8 / 21
Utilisateur anonyme
 
Je préfére BitDefender ;)

J'ai tout mon temps de toute façon ;)
0
Secousses
 
D'accord, il reste encore environ une demi-heure. C'est génial, NOD32 m'a indiqué que le Cheval de Troie Win16 a été mis en quarantaine, peut-être bien par BitDefender.
0
Secousses > Secousses
 
Rapport BitDefender :

BitDefender Online Scanner



Rapport d'analyse généré à: Mon, May 12, 2008 - 17:31:02





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
00:58:13

Fichiers
158188

Directoires
14335

Secteurs de boot
2

Archives
1260

Paquets programmes
21248




Résultats

Virus identifiés
16

Fichiers infectés
26

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
26




Info sur les moteurs

Définition virus
1191344

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
42

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\ancien hd\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing\GAIN Publishing Web Site.URL
Détecté avec: Adware.Claria.Gain.A

C:\ancien hd\Documents and Settings\All Users\Menu Démarrer\Programmes\GAIN Publishing\GAIN Publishing Web Site.URL
Supprimé

C:\ancien hd\Program Files\Altnet\Download Manager\bdedata2.dll
Détecté avec: Adware.Altnet.B

C:\ancien hd\Program Files\Altnet\Download Manager\bdedata2.dll
Supprimé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\hits.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\ExitTraffic\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\ExitTraffic\exit.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\ExitTraffic\exit.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\GAMES & DESKTOPS.lnk
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2444728755\img\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\hits.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\ExitTraffic\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\ExitTraffic\exit.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\ExitTraffic\exit.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\GAMES-DESKTOP.COM.lnk
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\img\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 4)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 5)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 6)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 7)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 8)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 9)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 10)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 11)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 12)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 13)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 14)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 15)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 16)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 17)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 18)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 19)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 20)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 21)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 22)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 23)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 24)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 25)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 26)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 27)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 28)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 29)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 30)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 31)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 32)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 33)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 34)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 35)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 38)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 39)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 40)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 41)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 42)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 43)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 44)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 45)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 45)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 46)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 47)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 48)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 49)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 50)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 51)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 52)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 53)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 54)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 55)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 56)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2445910055\index.htm=>(JAVASCRIPT 56)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\img\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 4)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 5)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 6)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 6)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 7)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 8)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 9)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 10)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 11)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 12)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 13)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 14)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2452839637\index.htm=>(JAVASCRIPT 14)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\hits.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\ExitTraffic\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\ExitTraffic\exit.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\ExitTraffic\exit.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\img\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 4)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 5)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 6)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 6)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 7)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 8)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 9)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 10)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 11)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 12)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 13)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 14)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\index.htm=>(JAVASCRIPT 14)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2454054008\VizitUs.lnk
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\hits.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\ExitTraffic\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\ExitTraffic\exit.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\ExitTraffic\exit.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\img\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 4)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 5)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 6)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 6)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 7)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 8)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 9)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 10)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\index.htm=>(JAVASCRIPT 10)=>(IFRAME)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2466078994\VizitUs.lnk
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\hits.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 2)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 3)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\Common\show_module.php=>(JAVASCRIPT 3)=>(JAVASCRIPT 2)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\ExitTraffic\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\ExitTraffic\exit.php
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\ExitTraffic\exit.php=>(JAVASCRIPT 1)
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\img\
Nettoyé

C:\ancien hd\Program Files\Instant Access\Dialer\2479166897\index.htm
Nettoyé

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Détecté avec: Application.Topsearch.B

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Echec de la désinfection

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Supprimé

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Détecté avec: Application.Cydoor.S

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la désinfection

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Supprimé

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr (1).exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Détecté avec: Application.Topsearch.B

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Echec de la désinfection

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 2)
Supprimé

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Détecté avec: Application.Cydoor.S

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Echec de la désinfection

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab=>(IShield Module 9)
Supprimé

C:\ancien hd\Program Files\KaZaA\My Shared Folder\kmd202gu_fr.exe=>(CAB Sfx o)=>\Disk1\data2.cab
Echec de la mise à jour

C:\ancien hd\Program Files\MailSkinner\MailSkinner.exe
Infecté par: Trojan.Mailskinner.A

C:\ancien hd\Program Files\MailSkinner\MailSkinner.exe
Supprimé

C:\ancien hd\Program Files\MailSkinner\OESkinner.dll
Infecté par: Trojan.Mailskinner.DLL

C:\ancien hd\Program Files\MailSkinner\OESkinner.dll
Supprimé

C:\ancien hd\Program Files\MyWay\myBar\2.bin\MYWAYPLUGINPROXY.CLASS
Détecté avec: Adware.Mywebsearch.BC

C:\ancien hd\Program Files\MyWay\myBar\2.bin\MYWAYPLUGINPROXY.CLASS
Supprimé

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\mirc32.exe
Infecté par: IRC-Worm.Generic.3070

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\mirc32.exe
Supprimé

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\nukenabber.exe
Détecté avec: Application.Tool.Nukenabber.A

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\nukenabber.exe
Echec de la désinfection

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\nukenabber.exe
Supprimé

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\Setup\SETUP.EXE
Détecté avec: Application.Nukenabber.A

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\Setup\SETUP.EXE
Echec de la désinfection

C:\ancien hd\unzipped\KOala_v5\koala`s`script 5\Protections\NukeNabber\Setup\SETUP.EXE
Supprimé

C:\ancien hd\WINDOWS\Downloaded Program Files\MANGA69.exe
Détecté avec: Dialer.Porn.BW

C:\ancien hd\WINDOWS\Downloaded Program Files\MANGA69.exe
Echec de la désinfection

C:\ancien hd\WINDOWS\Downloaded Program Files\MANGA69.exe
Supprimé

C:\ancien hd\WINDOWS\NDNuninstall4_94.exe
Détecté avec: Adware.Newdotnet.J

C:\ancien hd\WINDOWS\NDNuninstall4_94.exe
Supprimé

C:\Documents and Settings\Propriétaire\Mes documents\tous les trucs sympas du net\Humour\Fichiers exécutables\Anti-stress.exe
Détecté avec: Application.Joke.Stressrelief.B

C:\Documents and Settings\Propriétaire\Mes documents\tous les trucs sympas du net\Humour\Fichiers exécutables\Anti-stress.exe
Echec de la désinfection

C:\Documents and Settings\Propriétaire\Mes documents\tous les trucs sympas du net\Humour\Fichiers exécutables\Anti-stress.exe
Supprimé

C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe=>wise0085
Détecté avec: Application.Mirc.BA

C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe=>wise0085
Echec de la désinfection

C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe=>wise0085
Supprimé

C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007589.exe
Echec de la mise à jour

C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007592.exe
Infecté par: Packer.Malware.NaN.A

C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007592.exe
Echec de la désinfection

C:\System Volume Information\_restore{2655DEF0-F217-4609-9FB3-2F219916768C}\RP51\A0007592.exe
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP535\A0257454.exe
Infecté par: Trojan.Generic.176362

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP535\A0257454.exe
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294155.dll
Détecté avec: Adware.Altnet.B

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294155.dll
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294156.exe
Infecté par: Trojan.Mailskinner.A

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294156.exe
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294157.dll
Infecté par: Trojan.Mailskinner.DLL

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294157.dll
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294158.exe
Infecté par: IRC-Worm.Generic.3070

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294158.exe
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294159.exe
Détecté avec: Application.Tool.Nukenabber.A

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294159.exe
Echec de la désinfection

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294159.exe
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294160.EXE
Détecté avec: Application.Nukenabber.A

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294160.EXE
Echec de la désinfection

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294160.EXE
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294161.exe
Détecté avec: Dialer.Porn.BW

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294161.exe
Echec de la désinfection

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294161.exe
Supprimé

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294162.exe
Détecté avec: Adware.Newdotnet.J

C:\System Volume Information\_restore{C7FBA072-283A-4211-8F5C-6A2AE99AD7DF}\RP554\A0294162.exe
Supprimé
0
Réponse 9 / 21
Utilisateur anonyme
 
Y'avait pas mal de bestioles !

BitDefender a fait du bon boulot comme d'hab !

Comment se comporte le PC ? Ça va mieux ?

Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau:
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste le rapport C:\TCleaner.txt

Ouvre le Menu Démarrer
Clique-droit sur Poste de travail
Clique sur Propriétés
Positionne-toi dans l'onglet Restauration du système
Coche Désactiver la restauration système
Valide par Ok
Redémarre
Reproduis les manipulations 1 à 3
Décoche Désactiver la restauration système
Valide par Ok

Télécharge Ccleaner :
https://www.ccleaner.com/ccleaner/download
Clique sur le premier Download now > CCleaner v2.05.555 - Slim
[*]Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
0
Secousses
 
Rapport TCleaner :

-->- Recherche:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\BtFix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Navilog1.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HijackThis.exe: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Btfix: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\BTFix\Btfix: trouvé !
C:\Documents and Settings\Propriétaire\Mes documents\Platypus\autres\Msnfix.zip: trouvé !
C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\BtFix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Navilog1.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\HijackThis.exe: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\Platypus\autres\Msnfix.zip: supprimé !
C:\Documents and Settings\Propriétaire\Recent\MSNFix.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Propriétaire\Mes documents\A Rémi\Programmes\Btfix: supprimé !
C:\Program Files\Navilog1: supprimé !

Je continue.
0
Réponse 10 / 21
Utilisateur anonyme
 
ToolsCleaner a supprimé tous les fix c'est bon .

Le PC va mieux ?
0
Secousses
 
Le PC rame encore pas mal.

Au fait, désolé, mais je ne trouve pas la bonne version de CCleaner : j'ai le choix entre CCleaner v2.07.575 - Standard Build, CCleaner v2.07.575 - Portable ou CCleaner v2.07.575 - Slim.
0
Réponse 11 / 21
Utilisateur anonyme
 
En effet, désolé.

Prends la version Slim 2.07.575

Le PC rame encore sur quel point ? Au démarrage ? A l'ouverture d'un programme ?
0
Secousses
 
Plutôt lors de l'ouverture d'un programme. Par exemple les pages internet sont longues à s'afficher et parfois elles sont affichées mais je ne peux rien faire dessus, elles peuvent même planter...
0
Secousses > Secousses
 
Au fait, est-ce que je peux nettoyer tous les fichiers que Piriform CCleaner m'a analysé sans problème ?
0
Réponse 12 / 21
Utilisateur anonyme
 
Oui. Pour le registre, accepte toujours la premiere sauvegarde.

Pour le lenteur, on va voir si y'a pas encore une ou 2 saloperies.
# Télécharge GenProc sur ton bureau
http://www.alt-shift-return.org/Info/Fichiers/GenProc.zip
# Dézippe-le (clique-droit > Extraire ici)
# Ouvre le nouveau dossier crée et clique sur genproc.bat
# Copie/colle le rapport
Aide en images :
http://www.alt-shift-return.org/Info/GenProc-HowTo.html
0
Secousses
 
Rapport GenProc 1.951 [2] effectué le 12/05/2008 à 19:41:52,51 - Windows XP

# Etape 1/ Télécharge :

- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.


***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "Propriétaire") *****


# Etape 2/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
- Le contenu du rapport MSNfix situé sur le Bureau ;


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
0
Secousses > Secousses
 
Est-ce que je dois faire ce qui est indiqué ?

Au fait désolé, je dois partir, je reviendrai peut-être ce soir sinon je recommence le boulot à partir de demain donc ça va être délicat de continuer mais j'essaierai...
0
Réponse 13 / 21
Utilisateur anonyme
 
Oui fais ce qui est indiqué
0
Secousse
 
Rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:57:55, on 12/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.130 81.253.149.10
O17 - HKLM\System\CS2\Services\Tcpip\..\{3EAAB529-EA94-4AE8-B987-5124FF4B3780}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
O23 - Service: IcVzMonLauncher - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe (file missing)
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 14 / 21
Secousse
 
12.eleven, tu es parti ?
0
Secousse
 
Personne pour m'aider ?
0
Utilisateur anonyme > Secousse
 
plop juste de passage ^^
peux tu poster le rapport de MSNFix aussi ? il doit être sur le bureau si je me rappelle bien. Je vais jeter un oeil sur le log en attendant.
0
Réponse 15 / 21
Utilisateur anonyme
 
Bon alors rien de spécial
Relance HiJackThis et coche les cases devant ces lignes puis clique sur fix checked :

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
O23 - Service: IcVzMonLauncher - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMonLauncher.exe (file missing)

O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\IcVzMon.exe (file missing)

Repost un log après.

-------------------------------------

1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAN en cliquant sur Quitter.
0
Secousse
 
Rapport MBAN :

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 744

Type de recherche: Examen rapide
Eléments examinés: 39764
Temps écoulé: 5 minute(s), 23 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Mon ordinateur va mieux, mais il y a encore des moments où internet rame/plante, quand je lui en demande trop d'un coup, par exemple quand j'essaie d'ouvrir 2 ou 3 pages d'un coup. Une autre origine du problème c'est apparemment que malgré la connexion, quand je clique sur une adresse e-mail, le navigateur n'enchaîne pas forcément et ne télécharge pas mais là je ne sais pas si c'est un virus, un problème de modem ou un problème extérieur à mon ordinateur, alors que normalement tout allait bien de ce niveau-là...
0
Réponse 16 / 21
Scousses
 
Voilà le logfile HiJackThis après la manipulation que tu m'as demandé avant même le passage avec MBAM :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:23, on 13/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\PSIService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\S3trayp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Wanadoo\taskbaricon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\Program Files\Eset\nod32kui.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\Program Files\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [EEventManager] C:\Program Files\EPSON\Creativity Suite\Event Manager\EEventManager.exe
O4 - HKLM\..\Run: [WMAAD] C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [I&F Viewer toolbar] "C:\Program Files\Photo Toolkit\ivbar\phototoolkitmem.exe" -start
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Program Files\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\DOCUMENTS AND SETTINGS\PROPRIÉTAIRE\MES DOCUMENTS\PLATYPUS\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Unknown owner - C:\Documents and Settings\Propriétaire\Mes documents\Platypus\ICScsiSV.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 17 / 21
Utilisateur anonyme
 
ok bah ça devrai être bon alors.

Et ça ralenti toujours ?
0
Scousses
 
Désolé, j'ai oublié un bout du dernier rapport MSNFix :

************************ Fichiers suspects

/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

[C:\installTS.exe] 7562A82F1530D142B110F1A7B310213D

[color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier[b]
C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr



************************ HKLM\...\Winlogon\Userinit

Userinit = C:\WINDOWS\system32\userinit.exe,


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------


Oui, ça continue de ramer pour les pages sans fichier temporaire ou lors des première connections. Ensuite la machine prend le relais. Enfin j'ai l'impression qu'il reste quelque chose d'après le dernier rapport MSNFix...
0
Utilisateur anonyme > Scousses
 
oui c'est normale si ça rame au debut. Une fois que les pages sont "enregistré" temporairement ça devrai charger plus vite.

Sinon ce fichier : C:\installTS.exe c'est le setup de Teamspeak ?


*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :

C:\installTS.exe

Clik send et colle le rapport stp
****************
0
Réponse 18 / 21
Secousses
 
"Ensuite la machine prend le relais" : je voulais dire : ensuite l'ordinateur prend la plis.
0
Réponse 19 / 21
Utilisateur anonyme
 
Et fais ceci stp :
SVP merci d'envoyer le fichier
C:\DOCUME~1\PROPRI~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
0
Secousses
 
D'accord. Et après, qu'est-ce que je dois faire ?
0
Réponse 20 / 21
Utilisateur anonyme
 
Ce que tenshiOO2 t'a demandé

*******
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :

C:\installTS.exe

Clik send et colle le rapport stp
****************
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses