Sujet Précédent Sujet Suivant

WsScript - Travaillez plus.com....

Résolu/Fermé
pives Messages postés 419 Date d'inscription jeudi 20 mars 2008 Statut Membre Dernière intervention 25 juillet 2015 - 2 nov. 2008 à 15:50
 nash607 - 11 juil. 2009 à 14:06
Bonjour,

depuis quelques jours j'ai à chaque démarrage mon antispyware (spyware terminator) qui détecte un processus anormal en cours provenant de "travaillez plus.com". J'ai cherché un peu et j'ai découvert un script, nommé WsScript, qui se lance a chaque démarrage, ainsi qu'un dossier nommé "Bonjour", dans Program Files, totalement insupprimable (même sous DOS, il demande une autorisation ...). Lorsqu'il est actif se script me lance des boites de dialogue avec écrit:

Il est telle heure (l'heure actuelle), il va falloir se mettre au boulot maintenant !!!

Donc voila, j'aimerai pouvoir supprimer ce truc mais impossible, si quelqu'un peut m'aider je lui en serait très reconnaissant ... merci d'avance

36 réponses

Précédent
  • 1
  • 2
Réponse 21 / 36
Utilisateur anonyme
3 nov. 2008 à 21:29
a toi
0
Réponse 22 / 36
Utilisateur anonyme
3 nov. 2008 à 21:32
durant l installation touche pas aux parameters clic juste sur suvant
0
Réponse 23 / 36
Utilisateur anonyme
3 nov. 2008 à 22:00
comment va le pc ??


Affiche tous les fichiers et dossiers :
Pour cela :
Clique sur démarrer/panneau de configuration/option des dossiers/affichage

Cocher afficher les dossiers cacher

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher masquer les extensions dont le type est connu

Puis fais «appliquer» pour valider les changements.

Et OK

Rends toi sur ce site :

https://www.virustotal.com/gui/

Clique sur parcourir et cherche ce fichier : C:\trace.ini


Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.


0
alibaba
3 nov. 2008 à 22:06
Il n'ya déjà plus le message : windows pas de disque donc c'est bon signe.je vais faire ce que vous m'avez dit, encore merci.je le poste dès que jai fini la manip
0
Réponse 24 / 36
Utilisateur anonyme
3 nov. 2008 à 22:07
ok @+
0
alibaba
3 nov. 2008 à 22:12
je ne trouve pas "options des dossiers " puis affichage dans le panneau de config?
0
alibaba > alibaba
3 nov. 2008 à 22:14
par rapport au virus, il y a encore quand je lance internet la barre bleu en haut écrit : par ex google-"AU travail! Arrêter de surfer!
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 36
Utilisateur anonyme
3 nov. 2008 à 22:15
tu vois ce fichier : C:\trace.ini


0
alibaba
3 nov. 2008 à 22:16
je vais aller le voir
0
alibaba > alibaba
3 nov. 2008 à 22:23
il était écrit : afficher le dernier rapport ou en refaire un scan: jai mis afficher le dernier.jai copié toute la page.

Fichier trace.ini reçu le 2008.09.27 13:50:38 (CET)
Situation actuelle: terminé

Résultat: 0/36 (0.00%)


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.9.25.0 2008.09.26 -
AntiVir 7.8.1.34 2008.09.26 -
Authentium 5.1.0.4 2008.09.27 -
Avast 4.8.1195.0 2008.09.26 -
AVG 8.0.0.161 2008.09.26 -
BitDefender 7.2 2008.09.27 -
CAT-QuickHeal 9.50 2008.09.27 -
ClamAV 0.93.1 2008.09.27 -
DrWeb 4.44.0.09170 2008.09.27 -
eSafe 7.0.17.0 2008.09.25 -
eTrust-Vet 31.6.6111 2008.09.27 -
Ewido 4.0 2008.09.27 -
F-Prot 4.4.4.56 2008.09.27 -
F-Secure 8.0.14332.0 2008.09.27 -
Fortinet 3.113.0.0 2008.09.27 -
GData 19 2008.09.27 -
Ikarus T3.1.1.34.0 2008.09.27 -
K7AntiVirus 7.10.475 2008.09.26 -
Kaspersky 7.0.0.125 2008.09.27 -
McAfee 5393 2008.09.27 -
Microsoft 1.3903 2008.09.27 -
NOD32 3475 2008.09.26 -
Norman 5.80.02 2008.09.26 -
Panda 9.0.0.4 2008.09.27 -
PCTools 4.4.2.0 2008.09.26 -
Prevx1 V2 2008.09.27 -
Rising 20.63.52.00 2008.09.27 -
SecureWeb-Gateway 6.7.6 2008.09.26 -
Sophos 4.34.0 2008.09.27 -
Sunbelt 3.1.1675.1 2008.09.27 -
Symantec 10 2008.09.27 -
TheHacker 6.3.0.9.094 2008.09.25 -
TrendMicro 8.700.0.1004 2008.09.26 -
VBA32 3.12.8.6 2008.09.27 -
ViRobot 2008.9.26.1394 2008.09.26 -
VirusBuster 4.5.11.0 2008.09.26 -

Information additionnelle
File size: 11 bytes
MD5...: 9373ecab76cd68b232972e0749369335
SHA1..: 7ab371f3109413cf49cc8d88629ab854c5a5cae8
SHA256: e0a345c96d65ff2e8deb0fe8b36e7d15cd9fe6e3da7bc8060bacf932e19e9eda
SHA512: c93be5ab3c7338a49124fa0784579025781b7c2b9f8657e97cfbb02f4e07ed0f
102b65b35615ef5ffbce41b13177d3039ae042fb35ec74452c634dd968096eab
PEiD..: -
TrID..: File type identification
Unknown!
PEInfo: -
0
Réponse 26 / 36
Utilisateur anonyme
3 nov. 2008 à 22:24
Télécharge HijackThis (outils de dignostic) ici :

-> Fais un clic droit sur un des liens et choisi enregistrer la cible sous .... le bureau
-> http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
-> ftp://ftp.commentcamarche.com/download/HJTInstall.exe

-> Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

-> Clique sur Install ensuite sur I Accept

-> Clique sur Do a scan system and save log file

-> Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse
0
alibaba
3 nov. 2008 à 22:30
jai fais ce comme vous avez dit, à chaque scan que je fais faut quitter internet, c'est bien ça?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:28, on 2008-11-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\dumprep.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww25.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Travaillez plus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Au travail !Arrêtez de surfer!
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll (file missing)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKUS\S-1-5-18\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'Default user')
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.cabinesprivees.com/cabpriveesX.exe
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 27 / 36
Utilisateur anonyme
3 nov. 2008 à 22:35
relance usbfix et post le rapport stp
0
alibaba
3 nov. 2008 à 22:36
ok
0
alibaba > alibaba
3 nov. 2008 à 22:55
Il ne me met plus le messager au travail après google.Pendant le scan jai eu 2 messages:
RegSvr32: LoadLibrary(:C/Documents and setting/Michel/Documents/Tazebama.dl_") a échoué- Le module spécifié est introuvable
et
le même message que d'habitude: windows pas de disque
Mais là il n'ya plus signe de ce virus.



-------------- UsbFix V2.395 ---------------

* User : MICHEL - SNCB53300455
* Outils mis a jours le 03/11/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:39:41 le 2008-11-03
* Windows Xp - Internet Explorer 7.0.5730.13


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\wscript.exe
C:\DOCUME~1\MICHEL\LOCALS~1\Temp\1.tmp\b2e.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

E: - Lecteur amovible


--------------- [ Registre / Startup ] ----------------


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
OM_Monitor REG_SZ C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
EM_EXEC REG_SZ C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
AtiPTA REG_SZ atiptaxx.exe
ActivSurf REG_SZ C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
ACTIVBOARD REG_SZ C:\Apps\ActivBoard\MMKeybd.exe

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
ctfmon.exe REG_SZ C:\WINDOWS\system32\ctfmon.exe
Update Service REG_SZ C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
sp REG_SZ C:\sp.exe
MSMSGS REG_SZ "C:\Program Files\Messenger\msmsgs.exe" /background
MoneyAgent REG_SZ "C:\Program Files\Microsoft Money\System\Money Express.exe"
OM_Monitor REG_SZ C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

--------------- [ Registre / Mountpoint2 ] ----------------


-> Recherche négative.

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Listing des fichiers présents ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[2004-09-30 18:03][-rahs----] C:\NTDETECT.COM
[2008-11-03 16:37][-rahsc---] C:\BOOT.INI
[2008-11-03 16:37][-rahsc---] C:\trace.ini

--------------- ! Fin du rapport ! ----------------
0
alibaba > alibaba
3 nov. 2008 à 23:00
Il y juste ce changement, depuis que je lance internet je tombe sur la page msn, windows internet explorer.Alors quavant c'était la page avec sfr neuf box (mon abonnement) que j'avais en premier
0
Réponse 28 / 36
Utilisateur anonyme
3 nov. 2008 à 22:57
OK parfait

je vais te demander un nouveau rapport hijackthis stp et merci d voir expliqué les problemes encouru avec usbfix j apprécie étant son auteur
0
alibaba
3 nov. 2008 à 23:02
Non merci à vous.Jaurais jamais était aussi longtemps devant un ordinateur, merci pour le temps passer dessus...je vais faire ce rapport et après je vais me coucher je reprendrai mes recherches demain.
0
Réponse 29 / 36
Utilisateur anonyme
3 nov. 2008 à 23:02
a toi de remmettre la page refais un scan hijackthis et post le rapport stp
0
alibaba
3 nov. 2008 à 23:06
C'est moi qui doit réinstaller internet normalement, débranchez ma box?


RAPPORT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03, on 2008-11-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
0
alibaba > alibaba
3 nov. 2008 à 23:08
Encore une petite question : apparemment je n'ai plus le virus, je sais que je l'ai transmis avec ma clé usb, puis-je encore l'utiliser, tout mon boulot est dessus?
0
Réponse 30 / 36
Utilisateur anonyme
3 nov. 2008 à 23:07
non juste remettre ta page d acceuil


le rapport est incomplet merci
0
alibaba
3 nov. 2008 à 23:09
De quoi il est incomplet?JE le refait?
0
alibaba > alibaba
3 nov. 2008 à 23:10
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:03, on 2008-11-03
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Apps\ActivBoard\nhksrv.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.planetis.com/net@tous
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\wscript.exe C:\WINDOWS\system32\antinul.vbe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SurfairyHlp Class - {E0B9B5FE-B66E-4FB0-A1D9-726F0E743CFD} - C:\Program Files\Surfairy\SurfairyPP.dll (file missing)
O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ActivSurf] C:\apps\ActivSurf\4448364\Program\backweb-4448364.exe
O4 - HKLM\..\Run: [ACTIVBOARD] C:\Apps\ActivBoard\MMKeybd.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Update Service] C:\PROGRA~1\FICHIE~1\TEKNUM~1\update.exe /startup
O4 - HKCU\..\Run: [sp] C:\sp.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKUS\S-1-5-18\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [MS Sound Config 16bit] sndcfg16.exe (User 'Default user')
O9 - Extra button: Suggestions - {2223664C-1942-4276-9A2D-E8D8F547C5D2} - res://EffiPeled (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {10000000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://www.free32.com/POP.CHM::/sp.exe
O16 - DPF: {C771B05E-E725-4516-97A5-4CE5EB163CFB} - http://www.cabinesprivees.com/cabpriveesX.exe
O16 - DPF: {CAC677B6-4963-4305-9066-0BD135CD9233} (IPSUploader4 Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader4.cab
O18 - Protocol: CDS300 - {AD43AA67-6860-4531-AC8A-0E68F9CF023E} - D:\Player\__CDS2.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Apps\ActivBoard\nhksrv.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
0
Réponse 31 / 36
Utilisateur anonyme
3 nov. 2008 à 23:10
oui tu peux utiliser la clé et elle "soigné"

post le rapport hijackthis au complet stp
0
alibaba
3 nov. 2008 à 23:12
Voilà mission accomplie!
Je pensais pas y arriver...que puis-je faire pour vous remercier?
0
Réponse 32 / 36
Utilisateur anonyme
3 nov. 2008 à 23:12
ok parfait

on finira demain

bonne nuit
0
alibaba
3 nov. 2008 à 23:13
d'accord. a quelle heure vous pouvez être là demain?
0
Réponse 33 / 36
Utilisateur anonyme
3 nov. 2008 à 23:14
vers midi


bonne nuit
0
alibaba
3 nov. 2008 à 23:16
ok jy serais.Bonne nuit à vous aussi.
0
Réponse 34 / 36
Utilisateur anonyme
3 nov. 2008 à 23:16
MERCI

tu me dire "tu"

@++
0
alibaba
4 nov. 2008 à 12:13
Bonjour,

Alors mon ordi s'est allumé en me lançant un message: Windows Script Host "Impossible de trouver le fichier script "C./WINDOWS/Système 32/antinul.vbe". "OK"

Après internet s'est lancé en 10 min pour trouver la page msn, jai eu dabord : Pas de démarrage-Windows Internet Explorer.

Est-ce que ce sont encore des traces du virus?
0
Réponse 35 / 36
Utilisateur anonyme
4 nov. 2008 à 19:19
re

RElance usbfix pour verif stp et envoi le rapport + un nouveu rapport hijackthis
0
Réponse 36 / 36
Jaylianne Messages postés 8 Date d'inscription vendredi 5 septembre 2008 Statut Membre Dernière intervention 28 décembre 2008
28 déc. 2008 à 14:17
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1543
Windows 5.1.2600 Service Pack 2

28/12/2008 14:09:41
mbam-log-2008-12-28 (14-09-34).txt

Type de recherche: Examen rapide
Eléments examinés: 133279
Temps écoulé: 1 hour(s), 11 minute(s), 39 second(s)

Processus mémoire infecté(s): 1
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 39

Processus mémoire infecté(s):
C:\Program Files\MessengerSkinner\MessengerSkinner.exe (Rogue.MessengerSkinner) -> No action taken.

Module(s) mémoire infecté(s):
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Rogue.MessengerSkinner) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\messengerskinner (Rogue.MessengerSkinner) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\winantispyware 2006 scanner (Rogue.WinAntiSpyware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\MessengerSkinner.exe (Adware.EGDAccess) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\messengerskinner (Rogue.MessengerSkinner) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFolderOptions (Hijack.FolderOptions) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
C:\Program Files\MessengerSkinner (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\download (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources (Rogue.MessengerSkinner) -> No action taken.

Fichier(s) infecté(s):
C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll (Rogue.MessengerSkinner) -> No action taken.
C:\WINDOWS\Downloaded Program Files\UERSV_9999_N91S1912NetInstaller.exe (Rogue.Installer) -> No action taken.
C:\Documents and Settings\HP_Propriétaire\Application Data\errorsafefrenchnewreleaseinstall[1].exe (Rogue.Installer) -> No action taken.
C:\Program Files\MessengerSkinner\MessengerSkinner.exe (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\MessengerSkinner.url (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\uninst.exe (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\download\defaultPack.cab (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\appconfig.xml (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btn.rgn (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnBnr.rgn (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnIn.rgn (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnInOver.bmp (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.bmp (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormal.gif (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.bmp (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOver.gif (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages.xml (Rogue.MessengerSkinner) -> No action taken.
C:\Program Files\MessengerSkinner\resources\languages_v2.xml (Rogue.MessengerSkinner) -> No action taken.
C:\WINDOWS\system32\cykmausk_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\eowiq_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kkiws_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mwvvkue_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ummwsac_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\waogsmm_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\xgfyyel_navps.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\cykmausk_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\eowiq_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\kkiws_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\mwvvkue_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\ummwsac_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\waogsmm_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\xgfyyel_nav.dat (Adware.NaviPromo) -> No action taken.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> No action taken.
C:\Program Files\EoRezo (Rogue.Eorezo) -> No action taken.
0

Discussions similaires

Quel est votre avis Huissiersplus.com ?
sleep_well -
jean -

34 réponses
Amende courrier Huissierplus, arnaque ?
azerty -
brucine -

5 réponses
Vrais ou faux huissiers ?
ENSAM13 -
Lele22 -

6 réponses
Problème cookies sur le site Canal +
pistouri -
pistouri -

16 réponses
Huissierplus
Foupoudav -
Afrikarnak -

5 réponses