> Tous les forums > Forum Sécurité
 problème de page internet qui s'ouvre toute seuleSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
banbinos
  Posté le 30/05/2007 @ 00:33 
Aller en bas de la page 
Petit astucien
salut à tous, j'aurais besoin de votre aide pour plusieurs problèmes ça a commencé avec un virus win32 qu'avast détecte et a chaque fois que je le supprime il revient. un peu après c'est ma page d'acceuil qui s'ouvre et se referme toute seule très souvent et par la suite une page nommée CID contenant pubs diverses s'ouvrent elles aussi toutes seules. j'ai aussi remarqué des dossiers qui se sont ajoutés seuls dans mes favoris (cool stuff, travel, shopping gifts, internet, computers, online gaming) que je ne peux pas effacer et chaques liens de ces dossiers mènent tous à la meme page (open search web). merci d'avances pour vos réponses que j'attend avec impatience
Publicité
nico_dodo
 Posté le 30/05/2007 à 01:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour banbinos,

1) Commence par effectuer le pré-nettoyage indiqué ICI. Pense à bien configurer AVG anti spyware et à bien installer HijackThis à la racine de ton disque dur.

Poste ensuite les rapports AVG et HijackThis

Si tu as des soucis pendant cette phase, tu peux regarder ICI.

2) Télécharge LopXPMH sur ton Bureau.

Décompresse-le sur ton bureau et double clique sur le fichier lopxpMH.bat.

Poste le contenu du rapport qui va s'ouvrir.

tu dois donc revenir avec 3 rapports

bonne nuit

banbinos
 Posté le 30/05/2007 à 19:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci beaucoup pour ton aide. voici les 3 rapports.

AVG antispyware:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:47:25 30/05/2007

+ Résultat de l'analyse:

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004593.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\tgt86.exe -> Downloader.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\confxxn.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xxnperf.exe -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\xxnprf32.dll -> Trojan.Small : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005854.exe -> Worm.Warezov.he : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\crslc.exe -> Worm.Warezov.ln : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\wldadisp.dll -> Worm.Warezov.nr : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\e1.dll -> Worm.Warezov.oc : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005855.exe -> Worm.Warezov.od : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005857.exe -> Worm.Warezov.oe : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 19:00:05, on 30/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wms-13.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hfs] C:\WINDOWS\hfs.exe s
O4 - HKLM\..\Run: [sscvsr.exe] C:\WINDOWS\system32\sscvsr.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wms-13] C:\WINDOWS\system32\wms-13.exe
O4 - HKLM\..\Run: [mfcd fork time bat] C:\Documents and Settings\All Users\Application Data\ballthemfcdfork\Encmfcd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FlapList] C:\DOCUME~1\pascal\APPLIC~1\ADMINREF\vcpartpoll.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9ee47a38327448a6b9591632a5111296
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9ee47a38327448a6b9591632a5111296
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

lopxpMH2:

Rapport lopxpMH2 version 2.0 fait à 19:03:45,43 le 30/05/2007
C:\Documents and Settings\pascal\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\All Users\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
03/05/2007 19:32 <REP> Ahead
24/04/2007 02:37 <REP> Apple Computer
29/05/2007 15:09 <REP> ballthemfcdfork
24/04/2007 14:53 <REP> Google
24/04/2007 04:23 <REP> Messenger Plus!
23/04/2007 18:05 <REP> Microsoft
18/05/2007 22:04 <REP> Spybot - Search & Destroy
26/04/2007 15:16 <REP> Windows Genuine Advantage
24/04/2007 01:52 <REP> Windows Live Toolbar
23/04/2007 18:05 62 desktop.ini
20/05/2007 08:17 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
11 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\Default User\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
23/04/2007 18:05 <REP> Microsoft
23/04/2007 18:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
23/04/2007 16:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/04/2007 16:15 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
27/04/2007 03:02 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\pascal\Application Data

23/04/2007 16:27 <REP> .
23/04/2007 16:27 <REP> ..
29/05/2007 15:08 <REP> ADMINREF
03/05/2007 19:37 <REP> Ahead
24/04/2007 02:40 <REP> Apple Computer
23/04/2007 16:41 <REP> ATI
07/05/2007 18:57 <REP> Copernic
24/04/2007 14:58 <REP> Google
24/04/2007 14:56 <REP> Help
23/04/2007 16:32 <REP> Identities
24/04/2007 15:13 <REP> Macromedia
23/04/2007 16:27 <REP> Microsoft
11/05/2007 01:18 <REP> MPEG Streamclip
24/04/2007 04:21 <REP> Screenshot Sender
25/04/2007 01:43 <REP> Sun
25/04/2007 05:47 <REP> vlc
23/04/2007 16:27 62 desktop.ini
1 fichier(s) 62 octets
16 Rép(s) 72 704 888 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\pascal\Local Settings\Application Data

23/04/2007 16:27 <REP> .
23/04/2007 16:27 <REP> ..
23/04/2007 16:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/05/2007 20:16 <REP> Ahead
26/04/2007 21:03 <REP> Apple Computer
23/04/2007 16:28 <REP> ApplicationHistory
23/04/2007 16:41 <REP> ATI
24/04/2007 14:58 <REP> Google
24/04/2007 14:56 <REP> Help
12/05/2007 00:05 <REP> Identities
23/04/2007 16:27 <REP> Microsoft
11/05/2007 23:59 <REP> Multi_Media_France
12/05/2007 01:45 <REP> Online_TV
27/04/2007 15:35 <REP> PCHealth
27/04/2007 04:46 130 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/04/2007 16:28 129 fusioncache.dat
23/04/2007 16:41 13 888 GDIPFONTCACHEV1.DAT
23/04/2007 16:39 3 184 744 IconCache.db
4 fichier(s) 3 328 809 octets
14 Rép(s) 72 704 888 832 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/04/2007 16:24 <REP> .
23/04/2007 16:24 <REP> ..
23/04/2007 16:24 <REP> Microsoft
23/04/2007 16:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 72 704 892 928 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/04/2007 16:24 <REP> .
23/04/2007 16:24 <REP> ..
23/04/2007 16:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/04/2007 16:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 72 704 892 928 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ‹Gµ0ŽûõM¹BQËC
s  €!×   ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   (  

C:\WINDOWS\Tasks\BA0981629B8A3C52.job
 ´ÊÍn{QL°à˜îDzcLF Ü <
s  "€!×    9 c : \ d o c u m e ~ 1 \ p a s c a l \ a p p l i c ~ 1 \ a d m i n r e f \ p i l e d e b u g b a s h . e x e  p a s c a l   0 Ð   <  

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Program Files

30/05/2007 18:59 <REP> .
30/05/2007 18:59 <REP> ..
29/05/2007 15:08 <REP> ADMINREF
29/05/2007 15:08 <REP> Adverts
03/05/2007 19:34 <REP> Ahead
24/04/2007 01:30 <REP> Alwil Software
04/05/2007 15:45 <REP> Apple Software Update
23/04/2007 16:37 <REP> ATI Technologies
30/05/2007 01:48 <REP> CCleaner
23/04/2007 16:12 <REP> ComPlus Applications
07/05/2007 18:57 <REP> Copernic Agent
30/05/2007 15:15 <REP> eMule
07/05/2007 18:57 <REP> Fichiers communs
24/04/2007 22:14 <REP> Google
30/05/2007 02:06 <REP> Grisoft
30/05/2007 19:00 <REP> Hijackthis Version Française
23/04/2007 16:35 <REP> Intel
09/05/2007 19:29 <REP> Internet Explorer
28/05/2007 12:34 <REP> iPod
28/05/2007 12:34 <REP> iTunes
23/04/2007 16:19 <REP> Java
02/05/2007 17:22 <REP> Masks
23/04/2007 16:09 <REP> Messenger
29/05/2007 15:08 <REP> Messenger Plus! Live
23/04/2007 16:21 <REP> microsoft frontpage
23/04/2007 16:13 <REP> Movie Maker
23/04/2007 16:08 <REP> MSN
23/04/2007 16:09 <REP> MSN Gaming Zone
24/04/2007 04:21 <REP> MSN Messenger
11/05/2007 23:59 <REP> Multi_Media_France
23/04/2007 16:13 <REP> NetMeeting
25/04/2007 00:49 <REP> Nouveau dossier
23/04/2007 16:12 <REP> Online Services
12/05/2007 01:45 <REP> Online_TV
26/04/2007 15:13 <REP> Outlook Express
02/05/2007 17:22 <REP> Patterns
02/05/2007 17:47 <REP> PhotoFiltre
30/05/2007 16:51 <REP> Picasa2
28/05/2007 14:08 <REP> PQDVD
04/05/2007 17:07 <REP> QuickTime
23/04/2007 16:37 <REP> Realtek
12/05/2007 00:58 <REP> Red Kawa
25/04/2007 00:51 <REP> Selections
23/04/2007 16:14 <REP> Services en ligne
18/05/2007 22:08 <REP> Spybot - Search & Destroy
23/04/2007 16:38 <REP> Synaptics
24/04/2007 17:53 <REP> VideoLAN
24/04/2007 01:53 <REP> Windows Live Favorites
24/04/2007 01:54 <REP> Windows Live Toolbar
28/04/2007 04:12 <REP> Windows Media Player
23/04/2007 16:09 <REP> Windows NT
23/04/2007 16:11 <REP> Windows Plus
24/04/2007 14:56 <REP> WinRAR
23/04/2007 16:21 <REP> xerox
0 fichier(s) 0 octets
54 Rép(s) 72 704 888 832 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mfcd fork time bat REG_SZ C:\Documents and Settings\All Users\Application Data\ballthemfcdfork\Encmfcd.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FlapList REG_SZ C:\DOCUME~1\pascal\APPLIC~1\ADMINREF\vcpartpoll.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

bon courage!

nico_dodo
 Posté le 31/05/2007 à 00:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir banbinos

Note comment démarrer en mode sans échec
Tu vas t'en servir de l'étape 3 à l'étape 5 sans accès à internet.

1) Télécharge :

- CCleaner sur PC Astuces">CCleaner http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

2) Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\
mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com"
WshShell.RegDelete"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
mfcd fork time bat"
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\
FlapList"
Set objFSO = CreateObject("Scripting.FileSystemObject")
objFSO.DeleteFile("
C:\WINDOWS\Tasks\BA0981629B8A3C52.job")
objFSO.DeleteFolder("
C:\Documents and Settings\All Users\Application Data\ballthemfcdfork")
objFSO.DeleteFolder("
C:\Documents and Settings\pascal\Application Data\ADMINREF")
objFSO.DeleteFolder("
C:\Program Files\ADMINREF")
objFSO.DeleteFolder("
C:\Program Files\Adverts")
  • Assure toi que le retour automatique à la ligne n'est pas activé

  • Sauvegarde comme Lop.vbs sur le Bureau :

  • Nom: Lop.vbs

  • Type: Tous les fichiers

L'icône de Lop.vbs doit ressembler à cela

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


3) désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

ADMINREF

4) Double clique sur Lop.vbs,tu ne veras rien se passé c'est normal,recommence encore une fois,si une de tes protections reagit,autorise les changements...

5) Lance CCleaner sur PC Astuces">CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

6) Redémarre normalement

Lance HijackThis pour un scan seulement puis coche cette ligne

O20 - Winlogon Notify: wldadisp - C:\WINDOWS\system32\wldadisp.dll (file missing)

Ferme toutes les fenêtres Windows, Internet Explorer, Outlook ... sauf le logiciel HijackThis et clique sur FIXER L'OBJET

7) Poste un nouveau rapport HijackThis et lopxpmh, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.



Modifié par nico_dodo le 31/05/2007 00:23
banbinos
 Posté le 31/05/2007 à 01:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci encore pour ton aide, j'ai fait ce que tu as dit mais quand j'ai double cliqué sur Lop.vbs plusieurs fois dans le mode sans échec rien ne s'est passé et je n'ai rien trouvé qui concerne ADMINREF.voici les 2 rapports:

Logfile of HijackThis v1.99.1
Scan saved at 00:54:32, on 31/05/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\wms-13.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hfs] C:\WINDOWS\hfs.exe s
O4 - HKLM\..\Run: [sscvsr.exe] C:\WINDOWS\system32\sscvsr.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wms-13] C:\WINDOWS\system32\wms-13.exe
O4 - HKLM\..\Run: [mfcd fork time bat] C:\Documents and Settings\All Users\Application Data\ballthemfcdfork\Encmfcd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FlapList] C:\DOCUME~1\pascal\APPLIC~1\ADMINREF\vcpartpoll.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9ee47a38327448a6b9591632a5111296
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9ee47a38327448a6b9591632a5111296
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Rapport lopxpMH2 version 2.0 fait à 0:55:27,06 le 31/05/2007
C:\Documents and Settings\pascal\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\All Users\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
03/05/2007 19:32 <REP> Ahead
24/04/2007 02:37 <REP> Apple Computer
24/04/2007 14:53 <REP> Google
24/04/2007 04:23 <REP> Messenger Plus!
23/04/2007 18:05 <REP> Microsoft
18/05/2007 22:04 <REP> Spybot - Search & Destroy
26/04/2007 15:16 <REP> Windows Genuine Advantage
24/04/2007 01:52 <REP> Windows Live Toolbar
23/04/2007 18:05 62 desktop.ini
20/05/2007 08:17 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
10 Rép(s) 72 326 447 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\Default User\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
23/04/2007 18:05 <REP> Microsoft
23/04/2007 18:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 72 326 447 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
23/04/2007 16:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/04/2007 16:15 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 72 326 447 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 326 447 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 326 447 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 72 326 447 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
27/04/2007 03:02 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 72 326 447 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\pascal\Application Data

23/04/2007 16:27 <REP> .
23/04/2007 16:27 <REP> ..
03/05/2007 19:37 <REP> Ahead
24/04/2007 02:40 <REP> Apple Computer
23/04/2007 16:41 <REP> ATI
07/05/2007 18:57 <REP> Copernic
24/04/2007 14:58 <REP> Google
24/04/2007 14:56 <REP> Help
23/04/2007 16:32 <REP> Identities
24/04/2007 15:13 <REP> Macromedia
23/04/2007 16:27 <REP> Microsoft
11/05/2007 01:18 <REP> MPEG Streamclip
24/04/2007 04:21 <REP> Screenshot Sender
25/04/2007 01:43 <REP> Sun
25/04/2007 05:47 <REP> vlc
23/04/2007 16:27 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 72 326 443 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\pascal\Local Settings\Application Data

23/04/2007 16:27 <REP> .
23/04/2007 16:27 <REP> ..
23/04/2007 16:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/05/2007 20:16 <REP> Ahead
26/04/2007 21:03 <REP> Apple Computer
23/04/2007 16:28 <REP> ApplicationHistory
23/04/2007 16:41 <REP> ATI
24/04/2007 14:58 <REP> Google
24/04/2007 14:56 <REP> Help
12/05/2007 00:05 <REP> Identities
23/04/2007 16:27 <REP> Microsoft
11/05/2007 23:59 <REP> Multi_Media_France
12/05/2007 01:45 <REP> Online_TV
27/04/2007 15:35 <REP> PCHealth
27/04/2007 04:46 130 048 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/04/2007 16:28 129 fusioncache.dat
23/04/2007 16:41 13 888 GDIPFONTCACHEV1.DAT
23/04/2007 16:39 3 769 038 IconCache.db
4 fichier(s) 3 913 103 octets
14 Rép(s) 72 326 443 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/04/2007 16:24 <REP> .
23/04/2007 16:24 <REP> ..
23/04/2007 16:24 <REP> Microsoft
23/04/2007 16:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 72 326 443 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/04/2007 16:24 <REP> .
23/04/2007 16:24 <REP> ..
23/04/2007 16:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/04/2007 16:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 72 326 443 008 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ‹Gµ0ŽûõM¹BQËC
s  €!×   ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   (  

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Program Files

31/05/2007 00:34 <REP> .
31/05/2007 00:34 <REP> ..
03/05/2007 19:34 <REP> Ahead
24/04/2007 01:30 <REP> Alwil Software
04/05/2007 15:45 <REP> Apple Software Update
23/04/2007 16:37 <REP> ATI Technologies
31/05/2007 00:30 <REP> CCleaner
23/04/2007 16:12 <REP> ComPlus Applications
07/05/2007 18:57 <REP> Copernic Agent
30/05/2007 23:12 <REP> eMule
07/05/2007 18:57 <REP> Fichiers communs
24/04/2007 22:14 <REP> Google
30/05/2007 02:06 <REP> Grisoft
31/05/2007 00:54 <REP> Hijackthis Version Française
23/04/2007 16:35 <REP> Intel
09/05/2007 19:29 <REP> Internet Explorer
28/05/2007 12:34 <REP> iPod
28/05/2007 12:34 <REP> iTunes
23/04/2007 16:19 <REP> Java
02/05/2007 17:22 <REP> Masks
23/04/2007 16:09 <REP> Messenger
29/05/2007 15:08 <REP> Messenger Plus! Live
23/04/2007 16:21 <REP> microsoft frontpage
23/04/2007 16:13 <REP> Movie Maker
23/04/2007 16:08 <REP> MSN
23/04/2007 16:09 <REP> MSN Gaming Zone
24/04/2007 04:21 <REP> MSN Messenger
11/05/2007 23:59 <REP> Multi_Media_France
23/04/2007 16:13 <REP> NetMeeting
25/04/2007 00:49 <REP> Nouveau dossier
23/04/2007 16:12 <REP> Online Services
12/05/2007 01:45 <REP> Online_TV
26/04/2007 15:13 <REP> Outlook Express
02/05/2007 17:22 <REP> Patterns
02/05/2007 17:47 <REP> PhotoFiltre
30/05/2007 16:51 <REP> Picasa2
28/05/2007 14:08 <REP> PQDVD
04/05/2007 17:07 <REP> QuickTime
23/04/2007 16:37 <REP> Realtek
12/05/2007 00:58 <REP> Red Kawa
25/04/2007 00:51 <REP> Selections
23/04/2007 16:14 <REP> Services en ligne
18/05/2007 22:08 <REP> Spybot - Search & Destroy
23/04/2007 16:38 <REP> Synaptics
24/04/2007 17:53 <REP> VideoLAN
24/04/2007 01:53 <REP> Windows Live Favorites
24/04/2007 01:54 <REP> Windows Live Toolbar
28/04/2007 04:12 <REP> Windows Media Player
23/04/2007 16:09 <REP> Windows NT
23/04/2007 16:11 <REP> Windows Plus
24/04/2007 14:56 <REP> WinRAR
23/04/2007 16:21 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 72 326 438 912 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mfcd fork time bat REG_SZ C:\Documents and Settings\All Users\Application Data\ballthemfcdfork\Encmfcd.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FlapList REG_SZ C:\DOCUME~1\pascal\APPLIC~1\ADMINREF\vcpartpoll.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
j'attends des nouvelles avec impatience, merci

nico_dodo
 Posté le 01/06/2007 à 10:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour banbinos,

désolé du retard, je reviens du boulot.

1) Sais tu ce que c'est que ce programme : O4 - HKLM\..\Run: [wms-13] C:\WINDOWS\system32\wms-13.exe

Si tu ne sais pas, va sur VIRUS TOTAL

Colle dans la case à gauche de "parcourir" :

C:\WINDOWS\system32\wms-13.exe

clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose ce rapport dans ta prochaine réponse.

2) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\hfs.exe s

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

reviens avec les 2 rapports.

a+


banbinos
 Posté le 01/06/2007 à 18:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, j'ai réussi a avoir le premier rapport mais je n'ai pas trouvé le deuxième. quand je rentre la citation que tu m'a donnée, dans results il marque not found, j'ai quand meme cherché le rapport il est introuvable. par contre depuis la dernière fois je n'ai plus de pubs qui s'ouvrent et les liens qui s'étaient ajoutés a mes favoris ont disparu, il n'y a plus que ma page d'acceuil qui s'ouvre toute seule. voici le premier rapport:

VirusTotalVirusTotal is a free file analisys service that works using several antivirus engines.


Select file : DistributeSSL

Enter your email, choose the file to be scanned with multiple antivirus engines and click Send.Menu:
News Hot news in the virus/antivirus sector.
Estadisticas Statistics of VirusTotal procesing.
Virustotal More info about Virustotal.

STATUS: FINISHEDComplete scanning result of "wms-13.exe", received in VirusTotal at 06.01.2007, 15:26:20 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.01.2007 no virus found
AntiVir 7.4.0.29 06.01.2007 HEUR/Malware
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.01.2007 no virus found
AVG 7.5.0.467 06.01.2007 no virus found
BitDefender 7.2 06.01.2007 no virus found
CAT-QuickHeal 9.00 06.01.2007 (Suspicious) - DNAScan
ClamAV devel-20070416 06.01.2007 no virus found
DrWeb 4.33 06.01.2007 DLOADER.Trojan
eSafe 7.0.15.0 05.31.2007 Suspicious Trojan/Worm
eTrust-Vet 30.7.3682 06.01.2007 no virus found
Ewido 4.0 06.01.2007 no virus found
FileAdvisor 1 06.01.2007 no virus found
Fortinet 2.85.0.0 06.01.2007 suspicious
F-Prot 4.3.2.48 05.31.2007 no virus found
F-Secure 6.70.13030.0 06.01.2007 no virus found
Ikarus T3.1.1.8 06.01.2007 Net-Worm.Win32.Mytob
Kaspersky 4.0.2.24 06.01.2007 no virus found
McAfee 5043 05.31.2007 New Malware.n
Microsoft 1.2503 06.01.2007 no virus found
NOD32v2 2304 06.01.2007 no virus found
Norman 5.80.02 06.01.2007 no virus found
Panda 9.0.0.4 06.01.2007 Suspicious file
Prevx1 V2 06.01.2007 Malicious
Sophos 4.18.0 06.01.2007 Mal/Packer
Sunbelt 2.2.907.0 05.30.2007 VIPRE.Suspicious
Symantec 10 06.01.2007 no virus found
TheHacker 6.1.6.128 05.31.2007 no virus found
VBA32 3.12.0 05.31.2007 no virus found
VirusBuster 4.3.23:9 05.31.2007
Webwasher-Gateway 6.0.1 06.01.2007 Heuristic.Malware


Aditional Information
File size: 68340 bytes
MD5: 7a1e0490a3f5cdb02191087a84aa967a
SHA1: a4f0dfcfac28824c2744745de88690b79e527456
packers: UPACK
packers: UPack
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=6cba99082750
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com
©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

merci de me consacrer de ton temps et a bientot!

nico_dodo
 Posté le 02/06/2007 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

1) est ce que c'est toi qui as installé hfs (que l'on peut voir ici : O4 - HKLM\..\Run: [hfs] C:\WINDOWS\hfs.exe s) et si oui l'utilises tu ?

2) peux tu faire un scan anti virus en ligne :

Bitdefender

* fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur I agree
*
La fenêtre change encore, clique sur Click here to scan
*
Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm


(sauvegarder le rapport au format TEXTE svp. merci)

-----

le rapport se situe dans

C:\windows\bdoscan8\scanres.txt ou scanres.html

a+

banbinos
 Posté le 02/06/2007 à 19:19 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci encore pour tes instructions, j'ai cherché hfs mais je ne sais pas ce que c'est et je ne me souviens pas l'avoir installé. voici le rapport que tu m'as demandé:

BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sat, Jun 02, 2007 - 19:03:14

--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
247968

Infectés Fichiers
47








Virus Détectés



Dropped:Win32.Worm.Stration.EM
1

Win32.Worm.Stration.QQV
32

Win32.Stration.DAZ
1

Dropped:Win32.Stration.Gen@mm
1

Win32.Stration.Gen@mm
5

Trojan.FatObfus.Gen
6

DeepScan:Generic.Stration.830D6FA2
1








--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.


BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jun 02, 2007 - 19:01:07





Voie d'analyse: C:\;D:\;







Statistiques

Temps
00:28:21

Fichiers
247909

Directoires
3895

Secteurs de boot
2

Archives
1538

Paquets programmes
16456




Résultats

Virus identifiés
7

Fichiers infectés
47

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
47




Info sur les moteurs

Définition virus
511461

Version des moteurs
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP43\A0004046.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP43\A0004046.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP43\A0004046.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP44\A0004199.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP44\A0004199.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP44\A0004199.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP44\A0004232.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP44\A0004232.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP44\A0004232.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP45\A0004323.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP45\A0004323.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP45\A0004323.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP45\A0004329.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP45\A0004329.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP45\A0004329.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004417.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004417.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004417.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004439.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004439.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004439.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004451.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004451.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004451.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004461.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004461.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP47\A0004461.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004552.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004552.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004552.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004583.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004583.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004583.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004599.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004599.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004599.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004611.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004611.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP49\A0004611.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004627.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004627.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004627.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004655.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004655.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004655.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004665.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004665.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004665.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004684.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004684.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0004684.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005684.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005684.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005684.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005698.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005698.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005698.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005725.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005725.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005725.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005780.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005780.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005780.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005800.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005800.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP50\A0005800.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005824.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005824.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005824.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005835.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005835.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005835.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005844.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005844.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005844.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005860.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005860.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005860.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005873.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005873.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005873.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005886.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005886.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005886.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005912.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005912.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005912.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005943.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005943.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005943.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005989.exe
Infecté par: Win32.Worm.Stration.QQV

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005989.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0005989.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006313.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006313.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006313.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006314.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006314.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006314.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006315.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006315.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006315.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006316.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006316.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006316.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006317.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006317.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006317.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006323.exe
Infecté par: Trojan.FatObfus.Gen

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006323.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006323.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006359.exe
Infecté par: Win32.Stration.Gen@mm

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006359.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006359.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006360.dll
Infecté par: Win32.Stration.DAZ

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006360.dll
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006360.dll
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006361.dll
Infecté par: Win32.Stration.Gen@mm

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006361.dll
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006361.dll
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006362.exe
Infecté par: Win32.Stration.Gen@mm

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006362.exe
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006362.exe
Supprimé

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006363.dll
Infecté par: Win32.Stration.Gen@mm

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006363.dll
Echec de la désinfection

C:\System Volume Information\\_restore{D1948ABE-A1C3-44A4-97CA-89BA434D0316}\RP51\A0006363.dll
Supprimé

C:\WINDOWS\csrcss.exe
Infecté par: Dropped:Win32.Stration.Gen@mm

C:\WINDOWS\csrcss.exe
Echec de la désinfection

C:\WINDOWS\csrcss.exe
Supprimé

C:\WINDOWS\dlksr32.exe
Infecté par: Dropped:Win32.Worm.Stration.EM

C:\WINDOWS\dlksr32.exe
Echec de la désinfection

C:\WINDOWS\dlksr32.exe
Supprimé

C:\WINDOWS\system32\btpaxole.dll
Infecté par: DeepScan:Generic.Stration.830D6FA2

C:\WINDOWS\system32\btpaxole.dll
Echec de la désinfection

C:\WINDOWS\system32\btpaxole.dll
Supprimé

C:\WINDOWS\system32\flw334.dll
Infecté par: Win32.Stration.Gen@mm

C:\WINDOWS\system32\flw334.dll
Echec de la désinfection

C:\WINDOWS\system32\flw334.dll
Supprimé

C:\WINDOWS\system32\wldadisp.exe
Infecté par: Win32.Worm.Stration.QQV

C:\WINDOWS\system32\wldadisp.exe
Echec de la désinfection

C:\WINDOWS\system32\wldadisp.exe
Supprimé











a bientot

Publicité
nico_dodo
 Posté le 02/06/2007 à 19:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

Note comment démarrer en mode sans échec
Tu vas t'en servir de l'étape 5 à l'étape 6 inclue sans accès à internet.

1) Désinstalle via le panneau de configuration > Ajout/ suppression de programmes les sponsors de MSN (lorsque tu demandera à désinstaller MSN, il te donnera le choix entre tout désinstaller ou alors juste supprimer les sponsors)

2) Assure toi d'avoir accès à tous les fichiers
démarrer >> poste de travail ou autre dossier >> menu outils >> options de dossier >> onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés
- désactiver la case : Masquer les extensions des fichiers dont le type est connu
- désactiver la case : Masquer les fichier protégés du système d'exploitation

Appliquer


3
) Double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

C:\WINDOWS\system32\wms-13.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.

poste le rapport situé dans C:\\\\\\\\\\\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

4)Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mfcd fork time bat"
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FlapLis"
  • Assure toi que le retour automatique à la ligne n'est pas activé
  • Sauvegarde comme Lop.vbs sur le Bureau :
  • Nom: Lop.vbs
  • Type: Tous les fichiers
L'icône de Lop.vbs doit ressembler à cela

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


5
) Double clique sur Lop.vbs,tu ne verras rien se passer c'est normal,recommence encore une fois,si une de tes protections reagit,autorise les changements...


6) Lance CCleaner sur PC Astuces">CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


7) Redémarre normalement et post un nouveau rapport HijackThis et lopxpmh sans oublier le rapport OTMoveIt.

à te lire



Modifié par nico_dodo le 02/06/2007 19:50
banbinos
 Posté le 02/06/2007 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

rebonjour, rien ne se passe quand je clique sur Lop.vbs.sinon, apparemment la page d'accueil qui s'ouvrait et se refermait toute seule n'apparait plus . je te poste les 3 rapports :

OTMotveIt

C:\WINDOWS\system32\wms-13.exe moved successfully.

Created on 06/02/2007 22:31:37

Logfile of HijackThis v1.99.1
Scan saved at 23:02:59, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hfs] C:\WINDOWS\hfs.exe s
O4 - HKLM\..\Run: [sscvsr.exe] C:\WINDOWS\system32\sscvsr.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wms-13] C:\WINDOWS\system32\wms-13.exe
O4 - HKLM\..\Run: [mfcd fork time bat] C:\Documents and Settings\All Users\Application Data\ballthemfcdfork\Encmfcd.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [FlapList] C:\DOCUME~1\pascal\APPLIC~1\ADMINREF\vcpartpoll.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9ee47a38327448a6b9591632a5111296
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9ee47a38327448a6b9591632a5111296
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

Rapport lopxpMH2 version 2.0 fait à 23:03:40,93 le 02/06/2007
C:\Documents and Settings\pascal\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\All Users\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
03/05/2007 19:32 <REP> Ahead
24/04/2007 02:37 <REP> Apple Computer
24/04/2007 14:53 <REP> Google
24/04/2007 04:23 <REP> Messenger Plus!
23/04/2007 18:05 <REP> Microsoft
18/05/2007 22:04 <REP> Spybot - Search & Destroy
26/04/2007 15:16 <REP> Windows Genuine Advantage
24/04/2007 01:52 <REP> Windows Live Toolbar
23/04/2007 18:05 62 desktop.ini
20/05/2007 08:17 1 751 QTSBandwidthCache
2 fichier(s) 1 813 octets
10 Rép(s) 82 571 141 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\Default User\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
23/04/2007 18:05 <REP> Microsoft
23/04/2007 18:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 571 141 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

23/04/2007 18:05 <REP> .
23/04/2007 18:05 <REP> ..
23/04/2007 16:19 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/04/2007 16:15 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 82 571 165 696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\LocalService\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 571 141 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 571 141 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\NetworkService\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 82 571 141 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

23/04/2007 16:25 <REP> .
23/04/2007 16:25 <REP> ..
23/04/2007 16:25 <REP> Microsoft
27/04/2007 03:02 <REP> PCHealth
0 fichier(s) 0 octets
4 Rép(s) 82 571 141 120 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\pascal\Application Data

23/04/2007 16:27 <REP> .
23/04/2007 16:27 <REP> ..
03/05/2007 19:37 <REP> Ahead
24/04/2007 02:40 <REP> Apple Computer
23/04/2007 16:41 <REP> ATI
07/05/2007 18:57 <REP> Copernic
24/04/2007 14:58 <REP> Google
24/04/2007 14:56 <REP> Help
23/04/2007 16:32 <REP> Identities
24/04/2007 15:13 <REP> Macromedia
23/04/2007 16:27 <REP> Microsoft
11/05/2007 01:18 <REP> MPEG Streamclip
24/04/2007 04:21 <REP> Screenshot Sender
25/04/2007 01:43 <REP> Sun
25/04/2007 05:47 <REP> vlc
23/04/2007 16:27 62 desktop.ini
1 fichier(s) 62 octets
15 Rép(s) 82 571 137 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Documents and Settings\pascal\Local Settings\Application Data

23/04/2007 16:27 <REP> .
23/04/2007 16:27 <REP> ..
23/04/2007 16:27 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
09/05/2007 20:16 <REP> Ahead
26/04/2007 21:03 <REP> Apple Computer
23/04/2007 16:28 <REP> ApplicationHistory
23/04/2007 16:41 <REP> ATI
24/04/2007 14:58 <REP> Google
24/04/2007 14:56 <REP> Help
12/05/2007 00:05 <REP> Identities
23/04/2007 16:27 <REP> Microsoft
11/05/2007 23:59 <REP> Multi_Media_France
12/05/2007 01:45 <REP> Online_TV
27/04/2007 15:35 <REP> PCHealth
27/04/2007 04:46 134 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/04/2007 16:28 129 fusioncache.dat
23/04/2007 16:41 13 888 GDIPFONTCACHEV1.DAT
23/04/2007 16:39 3 184 656 IconCache.db
4 fichier(s) 3 333 329 octets
14 Rép(s) 82 571 137 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

23/04/2007 16:24 <REP> .
23/04/2007 16:24 <REP> ..
23/04/2007 16:24 <REP> Microsoft
23/04/2007 16:24 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 82 571 137 024 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

23/04/2007 16:24 <REP> .
23/04/2007 16:24 <REP> ..
23/04/2007 16:24 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
23/04/2007 16:24 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 82 571 137 024 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
 ‹Gµ0ŽûõM¹BQËC
s  €!×    ( : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M   0 ×   (  

C:\WINDOWS\Tasks\Vérifier
Vérifier inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 8C14-3D5D

Répertoire de C:\Program Files

31/05/2007 00:34 <REP> .
31/05/2007 00:34 <REP> ..
03/05/2007 19:34 <REP> Ahead
24/04/2007 01:30 <REP> Alwil Software
04/05/2007 15:45 <REP> Apple Software Update
23/04/2007 16:37 <REP> ATI Technologies
31/05/2007 00:30 <REP> CCleaner
23/04/2007 16:12 <REP> ComPlus Applications
07/05/2007 18:57 <REP> Copernic Agent
02/06/2007 20:33 <REP> eMule
07/05/2007 18:57 <REP> Fichiers communs
24/04/2007 22:14 <REP> Google
30/05/2007 02:06 <REP> Grisoft
02/06/2007 23:02 <REP> Hijackthis Version Française
23/04/2007 16:35 <REP> Intel
09/05/2007 19:29 <REP> Internet Explorer
28/05/2007 12:34 <REP> iPod
28/05/2007 12:34 <REP> iTunes
23/04/2007 16:19 <REP> Java
02/05/2007 17:22 <REP> Masks
01/06/2007 15:44 <REP> Messenger
29/05/2007 15:08 <REP> Messenger Plus! Live
23/04/2007 16:21 <REP> microsoft frontpage
23/04/2007 16:13 <REP> Movie Maker
23/04/2007 16:08 <REP> MSN
23/04/2007 16:09 <REP> MSN Gaming Zone
02/06/2007 22:24 <REP> MSN Messenger
11/05/2007 23:59 <REP> Multi_Media_France
23/04/2007 16:13 <REP> NetMeeting
25/04/2007 00:49 <REP> Nouveau dossier
23/04/2007 16:12 <REP> Online Services
12/05/2007 01:45 <REP> Online_TV
26/04/2007 15:13 <REP> Outlook Express
02/05/2007 17:22 <REP> Patterns
02/05/2007 17:47 <REP> PhotoFiltre
30/05/2007 16:51 <REP> Picasa2
28/05/2007 14:08 <REP> PQDVD
04/05/2007 17:07 <REP> QuickTime
23/04/2007 16:37 <REP> Realtek
12/05/2007 00:58 <REP> Red Kawa
25/04/2007 00:51 <REP> Selections
23/04/2007 16:14 <REP> Services en ligne
18/05/2007 22:08 <REP> Spybot - Search & Destroy
23/04/2007 16:38 <REP> Synaptics
24/04/2007 17:53 <REP> VideoLAN
24/04/2007 01:53 <REP> Windows Live Favorites
24/04/2007 01:54 <REP> Windows Live Toolbar
28/04/2007 04:12 <REP> Windows Media Player
23/04/2007 16:09 <REP> Windows NT
23/04/2007 16:11 <REP> Windows Plus
24/04/2007 14:56 <REP> WinRAR
23/04/2007 16:21 <REP> xerox
0 fichier(s) 0 octets
52 Rép(s) 82 571 132 928 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
mfcd fork time bat REG_SZ C:\Documents and Settings\All Users\Application Data\ballthemfcdfork\Encmfcd.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
FlapList REG_SZ C:\DOCUME~1\pascal\APPLIC~1\ADMINREF\vcpartpoll.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

a toute...

nico_dodo
 Posté le 03/06/2007 à 05:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour

tu as un MP (regarde ta messagerie)

bonne journée

nico_dodo
 Posté le 04/06/2007 à 13:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour,

1) Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :

On Error Resume Next
Set WshShell = CreateObject("Wscript.Shell")
WshShell.RegDelete"HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\mfcd fork time bat"
WshShell.RegDelete"HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\FlapList"
  • Assure toi que le retour automatique à la ligne n'est pas activé

  • Sauvegarde comme Lop.vbs sur le Bureau :

  • Nom: Lop.vbs

  • Type: Tous les fichiers

L'icône de Lop.vbs doit ressembler à cela

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****


2) Double clique sur Lop.vbs, tu ne verras rien ce passer c'est normal, recommence encore une fois, si une de tes protections reagit, autorise les changements...


3) Lance
CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.


4) Redémarre normalement et post un nouveau rapport
HijackThis

5) va sur VIRUS TOTAL

Colle dans la case à gauche de "parcourir" :

C:\WINDOWS\hfs.exe s

clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose ce rapport dans ta prochaine réponse.

Idem pour ce fichier

C:\WINDOWS\system32\sscvsr.exe -s

6) Télécharge Blacklight de F-Secure (le premier de la page)

en image
à la lettre H

Enregistre le sur ton Bureau.
Double-clique fsbl.exe
Clique sur "I ACCEPT" .

clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport,
sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse.
NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport,
car des fichiers légitimes peuvent être présents, tel wbemtest.exe

à te lire.

nico

banbinos
 Posté le 05/06/2007 à 14:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
bonjour,quand je double clique sur Lop.vbs il ne se passe toujours rien et quand je colle les citations sur virus total il marque ça :
0 bytes size received / Se ha recibido un archivo vacio

voici les autres rapports:

Logfile of HijackThis v1.99.1
Scan saved at 14:08:27, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [hfs] C:\WINDOWS\hfs.exe s
O4 - HKLM\..\Run: [sscvsr.exe] C:\WINDOWS\system32\sscvsr.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wms-13] C:\WINDOWS\system32\wms-13.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9ee47a38327448a6b9591632a5111296
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9ee47a38327448a6b9591632a5111296
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

06/05/07 14:13:12 [Info]: BlackLight Engine 1.0.61 initialized
06/05/07 14:13:12 [Info]: OS: 5.1 build 2600 (Service Pack 2)
06/05/07 14:13:12 [Note]: 7019 4
06/05/07 14:13:12 [Note]: 7005 0
06/05/07 14:13:15 [Note]: 7006 0
06/05/07 14:13:15 [Note]: 7011 1916
06/05/07 14:13:15 [Note]: 7026 0
06/05/07 14:13:15 [Note]: 7026 0
06/05/07 14:13:17 [Note]: FSRAW library version 1.7.1021
06/05/07 14:16:20 [Note]: 2000 1012
06/05/07 14:17:46 [Note]: 7007 0

A bientot

nico_dodo
 Posté le 05/06/2007 à 16:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

passe par l'explorateur windows, recherche ces deux même fichiers et donne moi leur taille.

a+



Modifié par nico_dodo le 05/06/2007 16:46
banbinos
 Posté le 06/06/2007 à 20:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, j'ai recherché ce que tu m'a dit et pour hfs j'ai trouvé ça :

hfs.c 1ko fichier C
hfs.dat 1ko fichier DAT
hfs.s 0ko fichier S
hfs.wax 7ko raccourci audio windows media

mais pour system32 ... je n'ai rien trouvé.

a bientot.

nico_dodo
 Posté le 06/06/2007 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonsoir,

il faut que je me renseigne un peu.

je reviens plus tard.

Publicité
banbinos
 Posté le 06/06/2007 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok je te remercie pour ton aide
nico_dodo
 Posté le 07/06/2007 à 00:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Re,

peux tu faire une analyse avec les fichiers trouvés sur virustotal comme tu as fait avant, sauf avec celui qui est à 0 Ko ?

à te lire



Modifié par nico_dodo le 07/06/2007 00:03
banbinos
 Posté le 07/06/2007 à 15:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, voici les 3 rapports :

STATUS: FINISHEDComplete scanning result of "hfs.c", received in VirusTotal at 06.07.2007, 14:47:13 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.07.2007 no virus found
AntiVir 7.4.0.32 06.06.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.06.2007 no virus found
BitDefender 7.2 06.07.2007 no virus found
CAT-QuickHeal 9.00 06.07.2007 no virus found
ClamAV devel-20070416 06.07.2007 no virus found
DrWeb 4.33 06.07.2007 no virus found
eSafe 7.0.15.0 06.06.2007 no virus found
eTrust-Vet 30.7.3699 06.07.2007 no virus found
Ewido 4.0 06.07.2007 no virus found
FileAdvisor 1 06.07.2007 Not analyzed yet
Fortinet 2.85.0.0 06.07.2007 no virus found
F-Prot 4.3.2.48 06.06.2007 no virus found
F-Secure 6.70.13030.0 06.07.2007 no virus found
Ikarus T3.1.1.8 06.07.2007 no virus found
Kaspersky 4.0.2.24 06.07.2007 no virus found
McAfee 5047 06.06.2007 no virus found
Microsoft 1.2503 06.07.2007 no virus found
NOD32v2 2315 06.07.2007 no virus found
Norman 5.80.02 06.07.2007 no virus found
Panda 9.0.0.4 06.07.2007 no virus found
Prevx1 V2 06.07.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 no virus found
Symantec 10 06.07.2007 no virus found
TheHacker 6.1.6.130 06.06.2007 no virus found
VBA32 3.12.0 06.06.2007 no virus found
VirusBuster 4.3.23:9 06.06.2007 no virus found
Webwasher-Gateway 6.0.1 06.07.2007 no virus found


Aditional Information
File size: 4 bytes
MD5: cdc824bf721df654130ed7447fb878ac
SHA1: e039c977bb67f4a4983e4255b2907d3050b00500
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=cdc824bf721df654130ed7447fb878ac

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com
©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

STATUS: FINISHEDComplete scanning result of "hfs.dat", received in VirusTotal at 06.07.2007, 14:57:14 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.07.2007 no virus found
AntiVir 7.4.0.32 06.06.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.06.2007 no virus found
BitDefender 7.2 06.07.2007 no virus found
CAT-QuickHeal 9.00 06.07.2007 no virus found
ClamAV devel-20070416 06.07.2007 no virus found
DrWeb 4.33 06.07.2007 no virus found
eSafe 7.0.15.0 06.06.2007 no virus found
eTrust-Vet 30.7.3699 06.07.2007 no virus found
Ewido 4.0 06.07.2007 no virus found
FileAdvisor 1 06.07.2007 no virus found
Fortinet 2.85.0.0 06.07.2007 no virus found
F-Prot 4.3.2.48 06.06.2007 no virus found
F-Secure 6.70.13030.0 06.07.2007 no virus found
Ikarus T3.1.1.8 06.07.2007 no virus found
Kaspersky 4.0.2.24 06.07.2007 no virus found
McAfee 5047 06.06.2007 no virus found
Microsoft 1.2503 06.07.2007 no virus found
NOD32v2 2315 06.07.2007 no virus found
Norman 5.80.02 06.07.2007 no virus found
Panda 9.0.0.4 06.07.2007 no virus found
Prevx1 V2 06.07.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 no virus found
Symantec 10 06.07.2007 no virus found
TheHacker 6.1.6.130 06.06.2007 no virus found
VBA32 3.12.0 06.06.2007 no virus found
VirusBuster 4.3.23:9 06.06.2007 no virus found
Webwasher-Gateway 6.0.1 06.07.2007 no virus found


Aditional Information
File size: 16 bytes
MD5: 83a081d0ec14635f4b374ed27769d466
SHA1: 66e4f4ff992efed74fd3fc90e2e25a00a82f1923

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com
©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

STATUS: FINISHEDComplete scanning result of "hfs.wax", received in VirusTotal at 06.07.2007, 15:06:33 (CET).

Antivirus Version Update Result
AhnLab-V3 2007.5.31.2 06.07.2007 no virus found
AntiVir 7.4.0.32 06.07.2007 no virus found
Authentium 4.93.8 05.23.2007 no virus found
Avast 4.7.997.0 06.07.2007 no virus found
AVG 7.5.0.467 06.06.2007 no virus found
BitDefender 7.2 06.07.2007 no virus found
CAT-QuickHeal 9.00 06.07.2007 no virus found
ClamAV devel-20070416 06.07.2007 no virus found
DrWeb 4.33 06.07.2007 no virus found
eSafe 7.0.15.0 06.06.2007 no virus found
eTrust-Vet 30.7.3699 06.07.2007 no virus found
Ewido 4.0 06.07.2007 no virus found
FileAdvisor 1 06.07.2007 no virus found
Fortinet 2.85.0.0 06.07.2007 no virus found
F-Prot 4.3.2.48 06.06.2007 no virus found
F-Secure 6.70.13030.0 06.07.2007 no virus found
Ikarus T3.1.1.8 06.07.2007 no virus found
Kaspersky 4.0.2.24 06.07.2007 no virus found
McAfee 5047 06.06.2007 no virus found
Microsoft 1.2503 06.07.2007 no virus found
NOD32v2 2315 06.07.2007 no virus found
Norman 5.80.02 06.07.2007 no virus found
Panda 9.0.0.4 06.07.2007 no virus found
Prevx1 V2 06.07.2007 no virus found
Sophos 4.18.0 06.01.2007 no virus found
Sunbelt 2.2.907.0 06.04.2007 no virus found
Symantec 10 06.07.2007 no virus found
TheHacker 6.1.6.130 06.06.2007 no virus found
VBA32 3.12.0 06.06.2007 no virus found
VirusBuster 4.3.23:9 06.06.2007 no virus found
Webwasher-Gateway 6.0.1 06.07.2007 no virus found


Aditional Information
File size: 6320 bytes
MD5: 2ff191d12d4809e2cb8db9723a9415f6
SHA1: a5be754b5e52a1f169d09981da77373e059fc63c

VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.
> Go to: Home Contactar En Español
--------------------------------------------------------------------------------
www.virustotal.com
©Hispasec Sistemas 2004-07:: e-mail info@virustotal.com

merci, a+

nico_dodo
 Posté le 07/06/2007 à 17:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

1) Lance HijackThis pour un scan seulement

Puis coche les lignes suivantes en GRAS dans HijackThis

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe sauf si tu en as besoins au démarrage

04 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime sauf si tu en as besoins au démarrage

O4 - HKLM\..\Run: [wms-13] C:\WINDOWS\system32\wms-13.exe

Ferme toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet

2) Ta console java n'est pas à jour, regarde ICI (Java Sun/MicroSystem)

3) Fais un scan antivirus en ligne ICI et copie colle le résultat ici
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.

Tuto (merci Morgane)

http://pageperso.aol.fr/loraline60/bitdefender_scan.htm


(sauvegarder le rapport au format TEXTE svp. merci)

-----

le rapport se situe dans

C:\windows\bdoscan8\scanres.txt ou scanres.html

4) Pour finir, post un nouveau rapport HijackThis

a+



Modifié par nico_dodo le 07/06/2007 17:41
banbinos
 Posté le 08/06/2007 à 17:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour, voici les 2 rapports que tu as demandé :

BitDefender Online Scanner



Rapport d'analyse généré à: __CRT_DATETIME__





Voie d'analyse: __SCANPATH__







Statistiques

Temps
__TIME__

Fichiers
__FILES__

Directoires
__FOLDERS__

Secteurs de boot
__BOOTS__

Archives
__ARCHIVES__

Paquets programmes
__PACKED__




Résultats

Virus identifiés
__VIRUSES__

Fichiers infectés
__INFFILES__

Fichiers suspects
__SUSFILES__

Avertissements
__WARNINGS__

Désinfectés
__DISINFECTED__

Fichiers effacés
__DELETED__




Info sur les moteurs

Définition virus
__VIRUSDEFS__

Version des moteurs
__ENGBUILD__

Analyse des plugins
__SCANPLUGINS__

Archive des plugins
__ARCHPLUGINS__

Unpack des plugins
__UNPACKPLUGINS__

E-mail plugins
__EMAILPLUGINS__

Système plugins
__SYSPLUGINS__




Paramètres d'analyse

Première action
__FIRSTACT__

Seconde Action
__SECACT__

Heuristique
__HEURISTICS__

Acceptez les avertissements
__ENABLEWARNINGS__

Extensions analysées
__EXT__

Excludez les extensions
__EXCLUDEEXT__

Analyse d'emails
__SCANEMAILS__

Analyse des Archives
__SCANARCHIVES__

Analyser paquets programmes
__SCANPACKED__

Analyse des fichiers
__SCANFILES__

Analyse de boot
__SCANBOOT__




Fichier analysé
Statut

__SINGLEFILE__





Logfile of HijackThis v1.99.1
Scan saved at 17:34:49, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\vphc600.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\rsvp.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - C:\PROGRA~1\COPERN~1\COPERN~1.DLL
R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
R3 - URLSearchHook: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMult.dll
O3 - Toolbar: Online_TV toolbar - {40d1c3a7-4ffb-4443-b3a0-a64b2df7fc3b} - C:\Program Files\Online_TV\tbOnli.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [phc600] C:\WINDOWS\vphc600.exe
O4 - HKLM\..\Run: [hfs] C:\WINDOWS\hfs.exe s
O4 - HKLM\..\Run: [sscvsr.exe] C:\WINDOWS\system32\sscvsr.exe -s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Chercher avec Copernic Agent - res://C:\Program Files\Copernic Agent\CopernicAgentExt.rdl/INTEGRATION_MENU_SEARCHEXT
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?9ee47a38327448a6b9591632a5111296
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?9ee47a38327448a6b9591632a5111296
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

a bientot...


nico_dodo
 Posté le 08/06/2007 à 18:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

bonjour banbinos,

As tu encore des soucis avec ton PC ?

si non, le rapport bitdefender n'est pas complet, avait il trouvé quelque chose ?

tu n'est toujours pas à jour avec ta console java.

a+

banbinos
 Posté le 08/06/2007 à 18:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
re, je n'ai plus de souci avec mon pc mais j'aimerais savoir comment faire pour enlever les fichiers qui étaient cachés. Sinon l'antivirus n'a rien trouvé et java est a jour j'avais oublié de terminer l'installation. Merci encore pour ton aide et si jamais j'ai encore besoin je t'en ferai part sur ce forum, encore merci.
nico_dodo
 Posté le 08/06/2007 à 18:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tu parles des liens qui se sont mis dans tes favoris ?
banbinos
 Posté le 08/06/2007 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

non mais ça y'est j'ai trouvé, merci.

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
249,90 €Processeur AMD Ryzen 7 3700X (8 coeurs/16 threads) à 249,90 €
Valable jusqu'au 21 Juin

Cdiscount propose le processeur AMD Ryzen 7 3700X à 249,90 € livré gratuitement. On le trouve ailleurs à partir de 320 €. Ce processeur à 8 coeurs à 3.6 GHz (4.4 GHz en turbo) est accompagné du ventilateur Wraith Spire LED (silencieux et efficace).


> Voir l'offre
69,99 €Ecouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t à 69,99 €
Valable jusqu'au 24 Juin

Darty fait une promotion sur les écouteurs intra-auriculaires sans fil Bluetooth Jabra Elite 65t qui passent à 69,99 € livrés gratuitement. On les trouve ailleurs à partir de 110 €. Côté son, l'égaliseur personnalisable vous permet d'ajuster le rendu sonore tandis que la technologie avancée à quatre microphones supprime les bruits de fond lors des appels pour des conversations limpides. Au quotidien, ces écouteurs Jabra restent parfaitement en place et proposent même une fonction de commande vocale simplifiée. 

Enfin, vous apprécierez les 5 heures d'autonomie avec une seule charge, qui se transforment en 15 heures avec l'étui de recharge compact.  Les Jabra Elite 65t sont certifiés IP55 et offrent une garantie de 2 ans contre l’humidité et la poussière. Où que vous soyez et quelle que soit votre activité, vous profitez d’une liberté absolue pour les appels et la musique.


> Voir l'offre
38,99 €Carte mémoire microSDXC SanDisk 256 Go pour Nintendo Switch à 38,99 €
Valable jusqu'au 21 Juin

Amazon propose actuellement la carte mémoire microSDXC 256 Go pour Nintendo Switch à 38,99 € alors qu'on la trouve ailleurs à partir de 70 €. Cette carte mémoire offre des vitesses jusqu'à 100 Mo/s et vous permet d'ajouter 256 Go de stockage pour vos jeux sur la console Nintendo Switch. La livraison est gratuite.


> Voir l'offre

Sujets relatifs
page internet qui s'ouvre toute seule
page internet qui s ouvre seule
page de pub qui s ouvre toute seule
page internet s'ouvre toute seul
PC lent, page WEB qui ouvre toute seule
page de pub qui s'ouvre toute seule sur mozilla
Page internet qui s'ouvrent toute seule???
fenetre internet qui s'ouvre toute seule
probleme avec ouverture de page toute seule sur i7
Page qui s'ouvre toute seule!
Plus de sujets relatifs à problème de page internet qui s''ouvre toute seule
 > Tous les forums > Forum Sécurité