J ai un virus - Page 2

Résolu
Précédent
  • 1
  • 2
  1. pilou-louloutte Messages postés 153 Statut Membre 2
     
    tu as quoi comme trojan? un cheval de troie,..?
    0
  2. Utilisateur anonyme
     
    il manque la premiere partie du rapport
    0
  3. lapinte Messages postés 23 Statut Membre
     
    voici ce que j obtiens :

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.8.21.0 2008.08.21 -
    AntiVir 7.8.1.23 2008.08.21 -
    Authentium 5.1.0.4 2008.08.21 -
    Avast 4.8.1195.0 2008.08.20 -
    AVG 8.0.0.161 2008.08.21 -
    BitDefender 7.2 2008.08.21 -
    CAT-QuickHeal 9.50 2008.08.20 -
    ClamAV 0.93.1 2008.08.21 -
    DrWeb 4.44.0.09170 2008.08.21 -
    eSafe 7.0.17.0 2008.08.21 -
    eTrust-Vet 31.6.6039 2008.08.21 -
    Ewido 4.0 2008.08.21 -
    F-Prot 4.4.4.56 2008.08.20 -
    F-Secure 7.60.13501.0 2008.08.21 -
    Fortinet 3.14.0.0 2008.08.21 -
    GData 2.0.7306.1023 2008.08.20 -
    Ikarus T3.1.1.34.0 2008.08.21 -
    K7AntiVirus 7.10.422 2008.08.20 -
    Kaspersky 7.0.0.125 2008.08.21 -
    McAfee 5366 2008.08.21 -
    Microsoft 1.3807 2008.08.21 -
    NOD32v2 3374 2008.08.21 -
    Norman 5.80.02 2008.08.20 -
    Panda 9.0.0.4 2008.08.21 -
    PCTools 4.4.2.0 2008.08.20 -
    Prevx1 V2 2008.08.21 -
    Rising 20.58.32.00 2008.08.21 -
    Sophos 4.32.0 2008.08.21 -
    Sunbelt 3.1.1564.1 2008.08.21 -
    Symantec 10 2008.08.21 -
    TheHacker 6.3.0.6.056 2008.08.21 -
    TrendMicro 8.700.0.1004 2008.08.21 -
    VBA32 3.12.8.3 2008.08.20 -
    ViRobot 2008.8.21.1344 2008.08.21 -
    VirusBuster 4.5.11.0 2008.08.20 -
    Webwasher-Gateway 6.6.2 2008.08.21 -
    Information additionnelle
    File size: 17151 bytes
    MD5...: 29c917279d79848b3dd94909fc00e2a8
    SHA1..: 29792dc1207aae3d9e100a35376f1c452a0ed267
    SHA256: 7310bf0bc3c3f28a158f8eddc4b27d333a5f38a85b856188c6e403fcac133da0
    SHA512: eebc650b235b6de699014e2196f2aaab167d5be1b96b02dc27baaf6a3ee1866c
    9076c86d9b1a763ede926806184dcc709fabb00de37213a20d7299029c13a404
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x103c2
    timedatestamp.....: 0x4004b7c3 (Wed Jan 14 03:30:11 2004)
    machinetype.......: 0x14c (I386)

    ( 6 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x2c0 0x2b22 0x2b40 6.41 c104f7ec6c11ee43d492a1d068c72ef7
    .rdata 0x2e00 0x18c 0x1a0 3.37 fae1a0b42ff762ea2cee6ef6db451036
    .data 0x2fa0 0x68 0x80 2.27 fdede678f1778ee38f2dcc69cf66ae2e
    INIT 0x3020 0x6d6 0x6e0 5.18 25b59355067a8d7b3cca646b12c06b5a
    .rsrc 0x3700 0x3a8 0x3c0 3.32 4b20c302ad7ea9052754020b95b1bc3b
    .reloc 0x3ac0 0x2be 0x2c0 5.61 8d48afbd25785c670332490846e1cfe3

    ( 3 imports )
    > ntoskrnl.exe: RtlAnsiStringToUnicodeString, RtlFreeUnicodeString, KeInitializeEvent, KeWaitForSingleObject, KeResetEvent, RtlEqualUnicodeString, KeSetEvent, MmUnlockPages, IoAllocateMdl, MmProbeAndLockPages, IoFreeMdl, _except_handler3, DbgPrint, IoReleaseCancelSpinLock, ExInterlockedAddLargeStatistic, InterlockedExchange, MmMapLockedPagesSpecifyCache, IofCompleteRequest, IoDeleteDevice, IoIsWdmVersionAvailable, IoCreateDevice, ExAllocatePoolWithTag, RtlAppendUnicodeToString, IoCreateSymbolicLink, IoDeleteSymbolicLink, ExFreePool
    > HAL.dll: KeQueryPerformanceCounter
    > NDIS.SYS: NdisCloseAdapter, NdisResetEvent, NdisOpenAdapter, NdisWaitEvent, NdisCompleteBindAdapter, NdisSetEvent, NdisFreeSpinLock, NdisFreeBufferPool, NdisAllocatePacketPool, NdisAllocateBufferPool, NdisFreePacketPool, NdisAllocateSpinLock, NdisInitAnsiString, NdisFreeMemory, NdisAllocateMemory, NdisRequest, NdisUnicodeStringToAnsiString, NdisSend, NdisAcquireSpinLock, NdisInterlockedRemoveHeadList, NdisReleaseSpinLock, NdisGetCurrentSystemTime, NdisAllocatePacket, NdisAllocateBuffer, NdisTransferData, NdisInitializeEvent, NdisFreePacket, NdisInitUnicodeString, NdisRegisterProtocol, NdisDeregisterProtocol, NdisFreeBuffer, NdisUnchainBufferAtFront, NDIS_BUFFER_TO_SPAN_PAGES, NdisQueryBufferOffset, NdisInterlockedInsertTailList

    ( 0 exports )
    0
  4. lapinte Messages postés 23 Statut Membre
     
    quelqu un peut il m aider
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    une seconde analyse stp :

    Rends toi sur ce site :

    https://www.virustotal.com/gui/

    Clique sur parcourir et cherche ce fichier : C:\Program Files\WinRoll\winroll.exe

    Clique sur Send File.

    Un rapport va s'élaborer ligne à ligne.

    Attends la fin. Il doit comprendre la taille du fichier envoyé.

    Sauvegarde le rapport avec le bloc-note.

    Copie le dans ta réponse.
    0
  7. lapinte Messages postés 23 Statut Membre
     
    AhnLab-V3 2008.8.21.0 2008.08.21 -
    AntiVir 7.8.1.23 2008.08.21 -
    Authentium 5.1.0.4 2008.08.21 -
    Avast 4.8.1195.0 2008.08.21 -
    AVG 8.0.0.161 2008.08.21 -
    BitDefender 7.2 2008.08.21 -
    CAT-QuickHeal 9.50 2008.08.20 -
    ClamAV 0.93.1 2008.08.21 -
    DrWeb 4.44.0.09170 2008.08.21 -
    eSafe 7.0.17.0 2008.08.21 -
    eTrust-Vet 31.6.6039 2008.08.21 -
    Ewido 4.0 2008.08.21 -
    F-Prot 4.4.4.56 2008.08.20 -
    F-Secure 7.60.13501.0 2008.08.21 -
    Fortinet 3.14.0.0 2008.08.21 -
    GData 2.0.7306.1023 2008.08.20 -
    Ikarus T3.1.1.34.0 2008.08.21 -
    K7AntiVirus 7.10.422 2008.08.20 -
    Kaspersky 7.0.0.125 2008.08.21 -
    McAfee 5366 2008.08.21 -
    Microsoft 1.3807 2008.08.21 -
    NOD32v2 3374 2008.08.21 -
    Norman 5.80.02 2008.08.20 -
    Panda 9.0.0.4 2008.08.21 -
    PCTools 4.4.2.0 2008.08.20 -
    Prevx1 V2 2008.08.21 -
    Rising 20.58.32.00 2008.08.21 -
    Sophos 4.32.0 2008.08.21 -
    Sunbelt 3.1.1564.1 2008.08.21 -
    TheHacker 6.3.0.6.056 2008.08.21 -
    TrendMicro 8.700.0.1004 2008.08.21 -
    VBA32 3.12.8.4 2008.08.21 -
    ViRobot 2008.8.21.1344 2008.08.21 -
    VirusBuster 4.5.11.0 2008.08.20 -
    Webwasher-Gateway 6.6.2 2008.08.21 -
    Information additionnelle
    File size: 15872 bytes
    MD5...: 2003da21b4796fb2564264beaa870f5e
    SHA1..: 9521299620e8665289168bbabbfc2d637b51d1f4
    SHA256: a43f04c2e6933bc10ee2750f35fa1ab8fcf177ad951415ab92896cab51a9f58d
    SHA512: 04b32a4e791e8e69c641cca00e560343f330113ce6cb888bb36c38ade3df664b
    e5438930514da424000a4076d3a976d3560f9135cfdaff0b5a42eb9a8aa72016
    PEiD..: -
    PEInfo: PE Structure information

    ( base data )
    entrypointaddress.: 0x401000
    timedatestamp.....: 0x40728a69 (Tue Apr 06 10:46:01 2004)
    machinetype.......: 0x14c (I386)

    ( 4 sections )
    name viradd virsiz rawdsiz ntrpy md5
    .text 0x1000 0x12a6 0x1400 5.08 0ffb1317b3f30bc15a0760b9337b8010
    .rdata 0x3000 0x968 0xa00 4.94 1bbecc88e5b19061f4f9c1dea5df1bc1
    .data 0x4000 0x254 0x400 0.02 5a3f46fe2058f624ad6168f95cfef73f
    .rsrc 0x5000 0x2000 0x1800 3.01 a19db06a55c09bd8a2af977d9057b1a9

    ( 7 imports )
    > kernel32.dll: GetCurrentProcess, ExitProcess, GetModuleHandleA, GetVersionExA, OpenMutexA, lstrlenA, lstrcpyA, SetProcessWorkingSetSize, RtlZeroMemory, GetCommandLineA, ReleaseMutex, CreateMutexA
    > user32.dll: GetWindowRect, GetWindowTextA, InsertMenuItemA, InvalidateRect, KillTimer, LoadCursorA, LoadIconA, LoadMenuA, LoadStringA, PostMessageA, GetDlgItem, PtInRect, RegisterClassExA, RegisterWindowMessageA, GetSubMenu, RemoveMenu, SendDlgItemMessageA, SendMessageA, SetCapture, SetCursor, SetDlgItemTextA, SetFocus, SetForegroundWindow, SetTimer, SetWindowLongA, SetWindowPos, TrackPopupMenu, TranslateMessage, GetMessageA, ReleaseCapture, GetMenuItemInfoA, GetDlgCtrlID, GetCursorPos, GetClassLongA, GetCapture, GetActiveWindow, FindWindowA, EndDialog, DrawMenuBar, DispatchMessageA, DialogBoxParamA, CallWindowProcA, CheckMenuItem, CreateWindowExA, DefWindowProcA, DestroyWindow, PostQuitMessage
    > shell32.dll: ShellExecuteA, Shell_NotifyIconA
    > gdi32.dll: SelectObject, SetBkMode, SetTextColor, GetStockObject, GetObjectA, CreateFontIndirectA, DeleteObject
    > comctl32.dll: InitCommonControlsEx
    > winroll.dll: WR_SetConfig, WR_Stop, WR_Start, WR_FromTray
    > advapi32.dll: RegCloseKey, RegCreateKeyExA, RegDeleteValueA, RegOpenKeyExA, RegQueryValueExA, RegSetValueExA

    ( 0 exports )
    0
  8. Utilisateur anonyme
     
    Démarrer > executer > tape : services.msc

    - Clic droit sur le service cité - Boonty games
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    2) Supprime le dossier :

    Va dans "C:\program files\fichiers communs\" trouve & supprime le dossier " boonty shared "

    ensuite refais un scan hijackthis et post le rapport et dis moi comment va le pc stp
    0
  9. lapinte Messages postés 23 Statut Membre
     
    voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:37:29, on 21/08/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\WINDOWS\system32\hphmon06.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\ALCWZRD.EXE
    C:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\Program Files\WinRoll\winroll.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lequipe.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q105&bd=pavilion&pf=desktop
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=hp-desktop.msn.com&ocid=HPDHP&pc=HPDTDF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
    O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P36 "EPSON Stylus CX3600 Series (Copie 1)" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\Av_Fw\Anti-Spyware\fsaswreg.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [WinRoll] C:\Program Files\WinRoll\winroll.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{8D6F3E55-D7A3-4CDD-83BC-CFA659C4A844}: NameServer = 192.168.1.1
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CDRIC~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
    0
  10. Utilisateur anonyme
     
    réouvre hijackthis
    fais scan only
    coches ces lignes :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://www.msn.com/fr-fr/
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/webplayer/stage6/windows/AutoDLDivXWebPlayerInstaller.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab

    O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CDRIC~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg

    tu les coches et tu clic sur fix checked

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jre-6u7-windows-i586-p-s.exe&BHost=javadl.sun.com&File=jre-6u7-windows-i586-p-s.exe&AuthParam=1580978146_46494a57fbc0e7c89e79cfb72e28cd3a&ext=.exe

    met internet explorer a jours :

    IE 7 : ftp://ftp.telecharger.com/01net/IE7Setup.exe

    Pourquoi ? : IE6 VS IE7 : https://forum.malekal.com/viewtopic.php?f=45&t=12405

    ensuite :

    -> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo):

    http://download.piriform.com/ccsetup210.exe

    https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

    -> Tuto : https://www.malekal.com/tutoriel-ccleaner/

    ensuite :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    ftp://ftp.commentcamarche.com/download/ToolsCleaner2.exe
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
    http://pc-system.fr/

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    ensuite fais ceci :

    Désactive et réactive ta restauration system

    Tuto xp : http://service1.symantec.com/support/inter/tsgeninfointl.Nsf/fr_docid/20020830101856924
    0
  11. lapinte Messages postés 23 Statut Membre
     
    -->- Recherche:

    C:\Qoobox: trouvé !
    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
    C:\Documents and Settings\Cédric\Bureau\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Cédric\Bureau\Navilog1.exe: trouvé !
    C:\Documents and Settings\Cédric\Bureau\ComboFix.exe: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
    C:\Documents and Settings\Cédric\Bureau\HijackThis.lnk: supprimé !
    C:\Documents and Settings\Cédric\Bureau\Navilog1.exe: supprimé !
    C:\Documents and Settings\Cédric\Bureau\ComboFix.exe: Erreur de suppression !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\_OtMoveIt: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
    C:\Program Files\Navilog1: supprimé !
    C:\Program Files\Trend Micro\HijackThis: supprimé !
    0
  12. lapinte Messages postés 23 Statut Membre
     
    donc normalemen mon probleme est resolu
    0
  13. Utilisateur anonyme
     
    oui il l est pas de soucis, j avais des doutes sur certains fichiers, voila pourquoi les analyses
    0
  14. lapinte Messages postés 23 Statut Membre
     
    ok merci bocou

    suis je obliger de garder tous les logiciels que tu ma fai telecharger genre Malwarebytes' Anti-Malware , ComboFix.exe , CCleaner , ToolsCleaner2.exe
    0
  15. Utilisateur anonyme
     
    toolcleaner combofix supprime

    malewarebyte et ccleaner je et conseil de garder et de scanner de temps en temps mais ne t obige pas

    @++
    0
  16. lapinte Messages postés 23 Statut Membre
     
    ok merci pour tout mon probleme est resolu
    0
Précédent
  • 1
  • 2