Infecté par le virus virtu monde et privacy
Résolu/Fermé
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
-
28 août 2008 à 00:04
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 28 août 2008 à 03:06
geoffrey5 Messages postés 13732 Date d'inscription dimanche 20 mai 2007 Statut Contributeur sécurité Dernière intervention 21 mai 2010 - 28 août 2008 à 03:06
A voir également:
- Infecté par le virus virtu monde et privacy
- Svchost.exe virus - Guide
- L'ordinateur d'arthur a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- L'ordinateur de mustapha a été infecté par un virus répertorié récemment. son anti-virus ne l'a pas détecté. qu'a-t-il pu se passer ? - Forum Virus
- Pc privacy shield - Forum Virus
- Comment supprimer "Privacy Protection" - Forum Virus
30 réponses
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 00:07
28 août 2008 à 00:07
Salut !!
télécharge combofix (par sUBs) à cette adresse :
(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/
et enregistre le sur le Bureau.
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
télécharge combofix (par sUBs) à cette adresse :
(c est le numéro 5 en bas de la page) : https://www.androidworld.fr/
et enregistre le sur le Bureau.
désactive tes protections et ferme toutes tes applications(antivirus, parefeu, garde en temps réel de l'antispyware)
Voici un tuto pour bien l'installer et savoir l utiliser : https://www.androidworld.fr/
ensuite envois le rapport et refais un nouveau rapport hijackthis stp
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 00:10
28 août 2008 à 00:10
OK merci j essai tous ca
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 00:18
28 août 2008 à 00:18
je viens de lire le tutoral qui est super mais quand vous dites ferme les anti virus j'ai avast qui ne s eteind pas car chaque minute il s ouvre et me bloque un virus comment faire ?
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 00:24
28 août 2008 à 00:24
tu fais un clic droit sur son icone dans la barre des taches et tu le quitte
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 00:38
28 août 2008 à 00:38
me revoila
j ai suivi a la lettre vos conseils en esperant avoir reussis voici le resultat merci de votre aide
ComboFix 08-08-27.01 - Administrateur 2008-08-28 0:27:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.111 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\combofix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\Administrateur\Application Data\rhc72sj0e961
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Program Files\rhc72sj0e961
C:\Program Files\RichVideoCodec
C:\WINDOWS\system32\blphc32sj0e961.scr
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\lphc32sj0e961.exe
C:\WINDOWS\system32\phc32sj0e961.bmp
C:\WINDOWS\system32\pphc32sj0e961.exe
C:\WINDOWS\system32\richvideocodec.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 23:37 . 2008-08-27 23:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-27 18:41 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-27 18:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-27 18:41 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-27 18:41 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-27 18:41 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-27 18:41 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-27 18:41 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-27 18:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-27 18:41 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-27 18:41 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-27 18:37 . 2008-08-27 23:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-27 18:37 . 2008-08-27 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-27 18:37 . 2008-08-27 18:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-27 18:37 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 18:37 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 18:01 . 2008-08-27 18:04 106,496 --a------ C:\WINDOWS\system32\14.tmp
2008-08-27 18:01 . 2008-08-27 18:04 106,496 --a------ C:\WINDOWS\system32\13.tmp
2008-08-26 03:11 . 2008-08-26 03:11 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-08-26 03:04 . 2004-08-04 00:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-26 02:46 . 2008-08-26 03:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Program Files\Autodesk
2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Autodesk
2008-08-26 02:26 . 2008-08-26 02:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-08-26 02:25 . 2008-08-26 02:25 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Sun
2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Java
2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-26 02:24 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-26 02:22 . 2008-08-26 02:23 <REP> d-------- C:\Program Files\LimeWire
2008-08-26 02:06 . 2008-08-26 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-25 00:27 . 2008-08-25 00:27 379 --a------ C:\WINDOWS\ODBC.INI
2008-08-25 00:26 . 2008-08-25 00:26 <REP> d-------- C:\WINDOWS\ShellNew
2008-08-25 00:25 . 2008-08-25 00:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Web Folders
2008-08-25 00:04 . 2008-08-25 00:04 <REP> d-------- C:\$WIN_NT$.~BT
2008-08-25 00:04 . 2006-03-02 14:00 452,001 -ra------ C:\txtsetup.sif
2008-08-25 00:04 . 2006-03-02 14:00 263,488 -ra------ C:\$LDR$
2008-08-19 19:41 . 2008-08-19 19:54 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-11 02:29 . 2008-08-27 16:25 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-11 01:40 . 2008-08-26 00:31 <REP> d-------- C:\Program Files\EA GAMES
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Search Settings
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Free Audio Pack
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Dealio
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Dealio
2008-08-11 00:02 . 2008-08-11 00:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-10 23:57 . 2008-08-10 23:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-10 23:48 . 2008-08-10 23:48 <REP> d-------- C:\Program Files\denouvel
2008-08-10 23:48 . 2008-08-10 23:48 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-08-10 23:48 . 2002-06-02 14:47 11,988 --a------ C:\WINDOWS\coloriage2.dkp
2008-08-10 23:48 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2008-08-10 23:22 . 2008-08-10 23:22 <REP> d-------- C:\Program Files\QuickTime
2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-10 23:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-10 23:20 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-10 23:19 . 2008-08-19 21:40 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-10 23:03 . 2008-08-10 23:04 <REP> d-------- C:\Program Files\PhotoFiltre
2008-08-10 23:00 . 2008-08-10 23:00 <REP> d-------- C:\Program Files\vso
2008-08-10 23:00 . 2008-08-10 23:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2008-08-10 23:00 . 2008-08-10 23:00 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-10 23:00 . 2008-08-10 23:00 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2008-08-10 22:52 . 2008-08-10 22:52 <REP> d-------- C:\Program Files\Alwil Software
2008-08-10 22:17 . 2008-08-10 22:17 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-08-10 22:17 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-08-10 22:17 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-08-10 22:17 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-08-10 22:17 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-08-10 22:17 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2008-08-10 22:16 . 2008-08-28 00:30 <REP> d-------- C:\Program Files\Wanadoo
2008-08-10 22:14 . 2008-08-10 22:14 <REP> d-------- C:\Program Files\Securitoo
2008-08-09 16:49 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-08-07 15:44 . 2008-08-07 15:44 <REP> d-------- C:\Program Files\Inventel
2008-08-07 02:02 . 2008-08-07 02:02 <REP> d-------- C:\SYSTEM.SAV
2008-08-07 01:50 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\Common Files
2008-08-07 01:50 . 2002-10-23 01:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-07 01:47 . 2008-08-07 01:47 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2008-08-07 01:47 . 2001-08-23 01:04 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2008-08-07 01:44 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\EPSON
2008-08-07 01:44 . 2003-06-27 04:39 75,324 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-08-07 01:44 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-08-07 01:44 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-08-07 01:44 . 2008-08-07 01:47 14,940 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-08-07 01:44 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 22:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-06 23:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-06 23:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 10:15 --------- d-----w C:\Program Files\Realtek
2008-07-10 10:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-10 10:14 --------- d-----w C:\Program Files\Intel
2008-07-10 10:06 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"EPSON Stylus C44 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-10-12 10:33 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-10-12 10:33 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-10-12 10:33 137752]
"EPSON Stylus C44 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2008-05-26 19:50 595296]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 16:57 991584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 08:20 16844800 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Wanadoo\\installer-73668-33fr-kaspersky-anti-virus-complete-update-french.exe.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Documents and Settings\\Administrateur\\Mes documents\\Aurelie BOULOCHE\\smitfraudfix.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2718e2c3-4e77-11dd-a48c-806d6172696f}]
\shell\Rip\Command - "C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:3 /RipAudioCD "%L"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKLM-Run-lphc32sj0e961 - C:\WINDOWS\system32\lphc32sj0e961.exe
HKLM-Run-SMrhc72sj0e961 - C:\Program Files\rhc72sj0e961\rhc72sj0e961.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
O8 -: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 00:29:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-28 0:31:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 22:31:16
Pre-Run: 148,620,951,552 octets libres
Post-Run: 148,907,319,296 octets libres
207 --- E O F --- 2008-08-19 19:40:24
j ai suivi a la lettre vos conseils en esperant avoir reussis voici le resultat merci de votre aide
ComboFix 08-08-27.01 - Administrateur 2008-08-28 0:27:19.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.111 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\combofix.exe
* Création d'un nouveau point de restauration
[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Administrateur\Application Data\inst.exe
C:\Documents and Settings\Administrateur\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
C:\Documents and Settings\Administrateur\Application Data\rhc72sj0e961
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\How to Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\License Agreement.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Register Antivirus XP 2008.lnk
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Antivirus XP 2008\Uninstall.lnk
C:\Program Files\rhc72sj0e961
C:\Program Files\RichVideoCodec
C:\WINDOWS\system32\blphc32sj0e961.scr
C:\WINDOWS\system32\C.tmp
C:\WINDOWS\system32\lphc32sj0e961.exe
C:\WINDOWS\system32\phc32sj0e961.bmp
C:\WINDOWS\system32\pphc32sj0e961.exe
C:\WINDOWS\system32\richvideocodec.dll
.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-27 to 2008-08-27 ))))))))))))))))))))))))))))))))))))
.
2008-08-27 23:37 . 2008-08-27 23:37 <REP> d-------- C:\Program Files\Trend Micro
2008-08-27 18:41 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-08-27 18:41 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-08-27 18:41 . 2008-08-26 20:19 88,576 --a------ C:\WINDOWS\system32\AntiXPVSTFix.exe
2008-08-27 18:41 . 2008-08-27 15:17 87,040 --a------ C:\WINDOWS\system32\VACFix.exe
2008-08-27 18:41 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-08-27 18:41 . 2008-08-14 21:52 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
2008-08-27 18:41 . 2008-08-18 12:19 82,432 --a------ C:\WINDOWS\system32\404Fix.exe
2008-08-27 18:41 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-08-27 18:41 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-08-27 18:41 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-08-27 18:37 . 2008-08-27 23:32 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-27 18:37 . 2008-08-27 18:37 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-27 18:37 . 2008-08-27 18:37 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-08-27 18:37 . 2008-08-17 15:01 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-08-27 18:37 . 2008-08-17 15:01 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-08-27 18:01 . 2008-08-27 18:04 106,496 --a------ C:\WINDOWS\system32\14.tmp
2008-08-27 18:01 . 2008-08-27 18:04 106,496 --a------ C:\WINDOWS\system32\13.tmp
2008-08-26 03:11 . 2008-08-26 03:11 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData
2008-08-26 03:04 . 2004-08-04 00:54 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-08-26 02:46 . 2008-08-26 03:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\LimeWire
2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Program Files\Fichiers communs\Autodesk Shared
2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Program Files\Autodesk
2008-08-26 02:33 . 2008-08-26 02:33 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Autodesk
2008-08-26 02:26 . 2008-08-26 02:26 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Search Settings
2008-08-26 02:25 . 2008-08-26 02:25 <REP> d-------- C:\WINDOWS\Sun
2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Sun
2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Java
2008-08-26 02:24 . 2008-08-26 02:24 <REP> d-------- C:\Program Files\Fichiers communs\Java
2008-08-26 02:24 . 2008-06-10 02:32 73,728 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-08-26 02:22 . 2008-08-26 02:23 <REP> d-------- C:\Program Files\LimeWire
2008-08-26 02:06 . 2008-08-26 02:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WinZip
2008-08-25 00:27 . 2008-08-25 00:27 379 --a------ C:\WINDOWS\ODBC.INI
2008-08-25 00:26 . 2008-08-25 00:26 <REP> d-------- C:\WINDOWS\ShellNew
2008-08-25 00:25 . 2008-08-25 00:25 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Microsoft Web Folders
2008-08-25 00:04 . 2008-08-25 00:04 <REP> d-------- C:\$WIN_NT$.~BT
2008-08-25 00:04 . 2006-03-02 14:00 452,001 -ra------ C:\txtsetup.sif
2008-08-25 00:04 . 2006-03-02 14:00 263,488 -ra------ C:\$LDR$
2008-08-19 19:41 . 2008-08-19 19:54 <REP> d-------- C:\WINDOWS\system32\CatRoot_bak
2008-08-11 02:29 . 2008-08-27 16:25 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-08-11 01:40 . 2008-08-26 00:31 <REP> d-------- C:\Program Files\EA GAMES
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Search Settings
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Free Audio Pack
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Program Files\Dealio
2008-08-11 00:42 . 2008-08-11 00:42 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Dealio
2008-08-11 00:02 . 2008-08-11 00:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
2008-08-10 23:57 . 2008-08-10 23:57 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-08-10 23:48 . 2008-08-10 23:48 <REP> d-------- C:\Program Files\denouvel
2008-08-10 23:48 . 2008-08-10 23:48 796,672 --a------ C:\WINDOWS\GPInstall.exe
2008-08-10 23:48 . 2002-06-02 14:47 11,988 --a------ C:\WINDOWS\coloriage2.dkp
2008-08-10 23:48 . 2000-09-29 18:00 8,784 --a------ C:\WINDOWS\F_France.gpl
2008-08-10 23:22 . 2008-08-10 23:22 <REP> d-------- C:\Program Files\QuickTime
2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Program Files\Apple Software Update
2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-08-10 23:21 . 2008-08-10 23:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Apple
2008-08-10 23:20 . 2008-06-14 19:59 272,768 --------- C:\WINDOWS\system32\drivers\bthport.sys
2008-08-10 23:20 . 2008-06-14 19:59 272,768 -----c--- C:\WINDOWS\system32\dllcache\bthport.sys
2008-08-10 23:19 . 2008-08-19 21:40 <REP> d--h----- C:\WINDOWS\$hf_mig$
2008-08-10 23:03 . 2008-08-10 23:04 <REP> d-------- C:\Program Files\PhotoFiltre
2008-08-10 23:00 . 2008-08-10 23:00 <REP> d-------- C:\Program Files\vso
2008-08-10 23:00 . 2008-08-10 23:01 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Vso
2008-08-10 23:00 . 2008-08-10 23:00 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys
2008-08-10 23:00 . 2008-08-10 23:00 47,360 --a------ C:\Documents and Settings\Administrateur\Application Data\pcouffin.sys
2008-08-10 22:52 . 2008-08-10 22:52 <REP> d-------- C:\Program Files\Alwil Software
2008-08-10 22:17 . 2008-08-10 22:17 <REP> d-------- C:\WINDOWS\system32\AlertModule
2008-08-10 22:17 . 2003-08-04 14:22 94,208 --a------ C:\WINDOWS\system32\W32n50.dll
2008-08-10 22:17 . 2004-08-23 14:49 40,960 --a------ C:\WINDOWS\system32\FTRTSVC.exe
2008-08-10 22:17 . 2005-10-06 14:55 36,864 --a------ C:\WINDOWS\system32\IfHelper.dll
2008-08-10 22:17 . 2004-08-23 14:50 32,768 --a------ C:\WINDOWS\system32\WooDial2000.dll
2008-08-10 22:17 . 2003-08-04 14:22 16,128 --------- C:\WINDOWS\system32\PCANDIS5.SYS
2008-08-10 22:16 . 2008-08-28 00:30 <REP> d-------- C:\Program Files\Wanadoo
2008-08-10 22:14 . 2008-08-10 22:14 <REP> d-------- C:\Program Files\Securitoo
2008-08-09 16:49 . 2004-08-18 10:34 442,368 -ra------ C:\WINDOWS\system32\vp6vfw.dll
2008-08-07 15:44 . 2008-08-07 15:44 <REP> d-------- C:\Program Files\Inventel
2008-08-07 02:02 . 2008-08-07 02:02 <REP> d-------- C:\SYSTEM.SAV
2008-08-07 01:50 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\Common Files
2008-08-07 01:50 . 2002-10-23 01:00 131,072 -ra------ C:\WINDOWS\system32\Epcmlib.dll
2008-08-07 01:47 . 2008-08-07 01:47 <REP> d-------- C:\Program Files\Fichiers communs\EPSON
2008-08-07 01:47 . 2001-08-23 01:04 139,264 --a------ C:\WINDOWS\system32\EBAPI2.dll
2008-08-07 01:44 . 2008-08-07 01:50 <REP> d-------- C:\Program Files\EPSON
2008-08-07 01:44 . 2003-06-27 04:39 75,324 --a------ C:\WINDOWS\system32\EBPMON2.DLL
2008-08-07 01:44 . 2003-05-21 04:27 64,000 --a------ C:\WINDOWS\system32\ECBTEG.DLL
2008-08-07 01:44 . 2000-06-07 03:01 34,304 --a------ C:\WINDOWS\system32\EBPCHP.DLL
2008-08-07 01:44 . 2008-08-07 01:47 14,940 --a------ C:\WINDOWS\EPSTPLOG.BAK
2008-08-07 01:44 . 2001-09-04 04:04 182 --a------ C:\WINDOWS\system32\EBPPORT.DAT
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-24 22:25 --------- d-----w C:\Program Files\microsoft frontpage
2008-08-06 23:50 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-06 23:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-07-10 10:15 --------- d-----w C:\Program Files\Realtek
2008-07-10 10:14 315,392 ----a-w C:\WINDOWS\HideWin.exe
2008-07-10 10:14 --------- d-----w C:\Program Files\Intel
2008-07-10 10:06 --------- d-----w C:\Program Files\Services en ligne
2008-07-07 20:31 253,952 ----a-w C:\WINDOWS\system32\es.dll
2008-06-24 16:23 74,240 ----a-w C:\WINDOWS\system32\mscms.dll
2008-06-23 15:40 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-06-20 17:41 247,808 ----a-w C:\WINDOWS\system32\mswsock.dll
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54 15360]
"EPSON Stylus C44 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50 122880]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\system32\igfxtray.exe" [2007-10-12 10:33 141848]
"HotKeysCmds"="C:\WINDOWS\system32\hkcmd.exe" [2007-10-12 10:33 166424]
"Persistence"="C:\WINDOWS\system32\igfxpers.exe" [2007-10-12 10:33 137752]
"EPSON Stylus C44 Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE" [2002-12-10 05:06 75776]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49 20480]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55 32768]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-05-27 10:50 413696]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 02:38 34672]
"au"="C:\Program Files\Dealio\DealioAU.exe" [2008-05-26 19:50 595296]
"SearchSettings"="C:\Program Files\Search Settings\SearchSettings.exe" [2008-06-12 16:57 991584]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"RTHDCPL"="RTHDCPL.EXE" [2007-09-27 08:20 16844800 C:\WINDOWS\RTHDCPL.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-04 00:54 15360]
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Wanadoo\\installer-73668-33fr-kaspersky-anti-virus-complete-update-french.exe.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Documents and Settings\\Administrateur\\Mes documents\\Aurelie BOULOCHE\\smitfraudfix.exe"=
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 16:35]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2718e2c3-4e77-11dd-a48c-806d6172696f}]
\shell\Rip\Command - "C:\Program Files\Windows Media Player\wmplayer.exe" /prefetch:3 /RipAudioCD "%L"
.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
2008-08-10 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 17:57]
.
- - - - ORPHANS REMOVED - - - -
URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKLM-Run-lphc32sj0e961 - C:\WINDOWS\system32\lphc32sj0e961.exe
HKLM-Run-SMrhc72sj0e961 - C:\Program Files\rhc72sj0e961\rhc72sj0e961.exe
.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.orange.fr/
O8 -: Compare Prices with &Dealio - C:\Documents and Settings\Administrateur\Application Data\Dealio\kb127\res\DealioSearch.html
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-28 00:29:47
Windows 5.1.2600 Service Pack 2 NTFS
Balayage processus cach‚s ...
Balayage cach‚ autostart entries ...
Balayage des fichiers cach‚s ...
Scan termin‚ avec succŠs
Les fichiers cach‚s: 0
**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-08-28 0:31:20 - machine was rebooted
ComboFix-quarantined-files.txt 2008-08-27 22:31:16
Pre-Run: 148,620,951,552 octets libres
Post-Run: 148,907,319,296 octets libres
207 --- E O F --- 2008-08-19 19:40:24
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 00:41
28 août 2008 à 00:41
ok maintenant :
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau à cette adresse :
(c est le numéro 6 en bas de la page) : https://www.androidworld.fr/
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau à cette adresse :
(c est le numéro 6 en bas de la page) : https://www.androidworld.fr/
* Lance l'installation du programme en exécutant le fichier téléchargé.
* Double-clique maintenant sur le raccourci de Toolbar-S&D.
* Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
* Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
* Poste le rapport généré. (C:\TB.txt)
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 00:45
28 août 2008 à 00:45
ok je te suis et te redit quoi et encore merci merci
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 00:46
28 août 2008 à 00:46
mais de rien ;-)
j attends ton rapport
j attends ton rapport
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 00:48
28 août 2008 à 00:48
Voila le resultat de l analyse
-\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080827-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 28/08/2008| 0:47 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 0:47:35,89
-\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080827-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [1] ( 28/08/2008| 0:47 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
C:\Program Files\Dealio
C:\Program Files\Dealio\DealioAU.exe
C:\Program Files\Dealio\kb127
C:\Program Files\Dealio\SearchSettingsKit.exe
C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
C:\Program Files\Search Settings
C:\Program Files\Search Settings\kb127
C:\Program Files\Search Settings\SearchSettings.exe
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 0:47:35,89
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 00:50
28 août 2008 à 00:50
ok maintenant fais ceci stp :
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite refais un nouveau rapport hijackthis pour vérifier stp
Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
! Ne ferme pas la fenêtre lors de la suppression !
Un rapport sera généré, poste son contenu ici.
NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.
ensuite refais un nouveau rapport hijackthis pour vérifier stp
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 00:54
28 août 2008 à 00:54
voici le rapport de toolblar
et je vais faire de suite hijackthis
-----------\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080827-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [2] ( 28/08/2008| 0:52 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 0:53:07,12
et je vais faire de suite hijackthis
-----------\\ ToolBar S&D 1.1.6 XP/Vista
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : Processeur Intel Pentium II )
BIOS : Default System BIOS
USER : Administrateur ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080827-0] 4.8.1229 (Activated)
"C:\ToolBar SD" ( MAJ : 27-08-2008|23:35 )
Option : [2] ( 28/08/2008| 0:52 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio\kb127
Supprime! - C:\Program Files\Dealio\DealioAU.exe
Supprime! - C:\Program Files\Dealio\kb127
Supprime! - C:\Program Files\Dealio\SearchSettingsKit.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Dealio
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\kb127
Supprime! - C:\Program Files\Search Settings\SearchSettings.exe
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Dealio
Supprime! - C:\Program Files\Dealio
Supprime! - C:\DOCUME~1\ADMINI~1\APPLIC~1\Search Settings
Supprime! - C:\Program Files\Search Settings
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.orange.fr/portail"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
-----------\\ Fin du rapport a 0:53:07,12
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 00:55
28 août 2008 à 00:55
Voila le dernier scan hijackthis alors ca donne quoi ? inquietant ou pas ?
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:15, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:54:15, on 28/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O5 "LPT1:" /M "Stylus C44"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [EPSON Stylus C44 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /M "Stylus C44"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u7-windows-i586-jc.cab&AuthParam=1580978829_3fac487ff39b191ded7866fc4973d48d&ext=.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 00:59
28 août 2008 à 00:59
relance hijackthis en cliquant sur scan only et coches ces lignes stp :
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
puis tu cliques sur fix checked.
vas faire aussi la mise à niveau d internet explorer à cette adresse stp :
internet explorer 7 : https://www.androidworld.fr/
est ce que tu as encore des problemes ??
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
puis tu cliques sur fix checked.
vas faire aussi la mise à niveau d internet explorer à cette adresse stp :
internet explorer 7 : https://www.androidworld.fr/
est ce que tu as encore des problemes ??
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 01:13
28 août 2008 à 01:13
J ai fait ce que tu ma dis
tu me demande si j ai un autres probleme pour le savoir je dois relancer avast je pense ? car je n'ai toujours pas remis mais antivirus
tu me demande si j ai un autres probleme pour le savoir je dois relancer avast je pense ? car je n'ai toujours pas remis mais antivirus
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 01:14
28 août 2008 à 01:14
oui tu peux le relancer...tu n as qu un antivirus j espere ??
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 01:20
28 août 2008 à 01:20
JE POSSEDE AVAST ca va aller ou pas ? donc la je suis debarrasser du virus si je comprend bien et tous les logiciel comme hijacker et les autres je les laisse sur mon ordi ou pas ?
MERCI POUR TA PATIENCE mais j aurai été incapable de faire ca toute seule
MERCI POUR TA PATIENCE mais j aurai été incapable de faire ca toute seule
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 01:28
28 août 2008 à 01:28
et en plus je viens de relancer avast et il ma deja mis un virus en quarantaine Win32:FraudTool-GI [Tool]
babouilloux
Messages postés
21
Date d'inscription
jeudi 28 août 2008
Statut
Membre
Dernière intervention
28 août 2008
28 août 2008 à 01:29
28 août 2008 à 01:29
Reviens vite ca recommence avast vien de me bloquer 6 virus en 2 minutes il est toujours la mon virus je crois
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 01:29
28 août 2008 à 01:29
Mais de rien, c est avec plaisir que je t ai aidé ;-)
personnellemnt je ne te conseille pas de garder avast, c est devenu une vrai passoire cet antivirus...
désinstalle le correctement dans ajout/suppression de programmes...ensuite cliques sur démarrer => rechercher => tous les fichiers et dossiers => tape avast, fais une recherche, supprimes tout ce qu il trouve, vides ta corbeille..
puis redémarre le pc et télécharges antivir à cette adresse stp :
https://www.androidworld.fr/
et voici un tuto pour bien le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/
ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
personnellemnt je ne te conseille pas de garder avast, c est devenu une vrai passoire cet antivirus...
désinstalle le correctement dans ajout/suppression de programmes...ensuite cliques sur démarrer => rechercher => tous les fichiers et dossiers => tape avast, fais une recherche, supprimes tout ce qu il trouve, vides ta corbeille..
puis redémarre le pc et télécharges antivir à cette adresse stp :
https://www.androidworld.fr/
et voici un tuto pour bien le configurer : https://www.malekal.com/avira-free-security-antivirus-gratuit/
ensuite :
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
Télécharge toolscleaner sur ton Bureau :
(c est le numéro 15 en bas de la page) : https://www.androidworld.fr/
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse
Désactive et réactive la Restauration du système :
1 Dans la barre des tâches de Windows, clique sur Démarrer.
2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.
3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"
4 Clique sur Appliquer.
5 Ensuite décoche "Désactiver la restauration du systeme"
6 clique sur appliquer puis ok
7 vas créer un point de restauration dans accessoires----outils systeme----restauration du systeme.
geoffrey5
Messages postés
13732
Date d'inscription
dimanche 20 mai 2007
Statut
Contributeur sécurité
Dernière intervention
21 mai 2010
10
28 août 2008 à 01:31
28 août 2008 à 01:31
je ne pense pas que ca soit un virus, c est un fichier de smitfraudfix qui est scanné comme un virus mais ca n en est pas un
