> Tous les forums > Forum Sécurité
 virus msn win32:small-jmh (trj)
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
gunners
  Posté le 06/03/2008 @ 13:34 
Aller en bas de la page 
Petit astucien

bnjr,

je voudré de laide car g u 1virus sur msn win32:small-jmh (trj) é kome je mi conné pa tro en ordi joré besoin daide mon antivirus avast la détecté dc je lé mi en quarantaine pui supprimé mé a chak foi ke je me reconnecte a internet il me détecte dotre virus du mem nom aidé mwa svp

merci davance

Publicité
Anonyme
 Posté le 06/03/2008 à 13:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Hello Gunners,

Et bienvenu.

gé u 1 peu 2 mal atelire !

- demander le transfert de ton sujet sur le forum sécurité (cliquer sur le triangle jaune de ton message)
- poster un rapport HijackThis

https://forum.pcastuces.com/sujet.asp?f=25&s=17490 (lettre G)

tbl
 Posté le 06/03/2008 à 13:40 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Message original par gunners

bnjr,

je voudré de laide car g u 1virus sur msn win32:small-jmh (trj) é kome je mi conné pa tro en ordi joré besoin daide mon antivirus avast la détecté dc je lé mi en quarantaine pui supprimé mé a chak foi ke je me reconnecte a internet il me détecte dotre virus du mem nom aidé mwa svp

merci davance


gunners,

Bien venu sur pca

Tu trouveras au dessus de ton post un petit triangle jaune,

clic dessus et demande à la modération de déplacer ton sujet dans le forum de sécurité

En attendant tu peux suivre le lien de prénettoyage dans ma signature.

Nb: Evite le langage sms.

A+, tbl

gunners
 Posté le 06/03/2008 à 13:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de votre aide et ok jaret le language sms excuser moi

merci

pcastuces
 Posté le 06/03/2008 à 13:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces
Bonjour,

Le sujet a été déplacé par la modération dans un forum plus adéquat.


Vous pouvez continuer la discussion à la suite.

A bientôt.
chrifleur
 Posté le 06/03/2008 à 14:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

lorsque tu auras terminé la procédure de pré nettoyage, préconisée par tbl, tu me posteras les rapports obtenus et tu feras ceci

Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,


gunners
 Posté le 06/03/2008 à 14:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci de m'aidé c sympa et je pense que j'ai fait ce que tu ma dit. dit moi si ses bien sa que tu voulé.

merci

MSNFix 1.676

C:\Documents and Settings\Propri‚taire\Bureau\MSNFix\MSNFix
Fix exécuté le 06/03/2008 - 14:15:14,51 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 06032008_14354675.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

chrifleur
 Posté le 06/03/2008 à 15:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est bien

maintenant poste un rapport hijack this stp

tuto pour l'utiliser




Modifié par chrifleur le 06/03/2008 15:04
gunners
 Posté le 06/03/2008 à 15:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila je pense avoir réussi mais je ne suis pa sur de moi donc di moi si c bien sa surtout

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:07:38, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\AOL\1185990091\ee\AOLSoftware.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr9.hpwis.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.discut.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr9.hpwis.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://qfr9.hpwis.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://as.starware.com/dp/search?product=ssearch&src_id=354&client_id=9CBA18D001C67B36001247DE&version=4.2.0.0&it=1148037765&loc=&qry=&url=http://www.discut.fr/ (obfuscated)
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terragame.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NetLibre - L'esprit libre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - (no file)
O2 - BHO: Starware - {F7C7AA47-BCA6-451D-8DBC-C10A8F75C8C7} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Starware - {9839B3B7-3F99-4498-884D-6CFCCD251AB1} - C:\Program Files\Starware\bin\Starware.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Documents and Settings\Propriétaire\Bureau\Winamp\winampa.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1185990091\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: MP3Chansons - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MP3Chansons (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{173BCD54-DE1E-4AD0-AB05-37CB2AE9774A}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://img374.imageshack.us/img374/4825/edf797yj.jpg
O24 - Desktop Component 1: (no name) - http://sportsposterwarehouse.com/warehouse/arsenalteam04gb-1.jpg">http://images-partners.google.com/images?q=tbn:TIdaAtYVpLEJ:http://sportsposterwarehouse.com/warehouse/arsenalteam04gb-1.jpg
O24 - Desktop Component 2: (no name) - http://www.sampiyonlarligi.com/2001/grupb/arsenal.jpg
O24 - Desktop Component 3: (no name) - http://www.popartuk.com/g/l/lgsp0210.jpg
O24 - Desktop Component 4: (no name) - http://www.fc-arsenal.com/multimedia/wallpapers/galandez/arsenal_4.jpg">http://images-partners.google.com/images?q=tbn:HIrKLD4b2x0J:http://www.fc-arsenal.com/multimedia/wallpapers/galandez/arsenal_4.jpg
O24 - Desktop Component 5: (no name) - http://images.art.com/images/products/large/10109000/10109056.jpg">http://images-partners.google.com/images?q=tbn:cs5_MFM1aogJ:http://images.art.com/images/products/large/10109000/10109056.jpg
O24 - Desktop Component 6: (no name) - http://www.popartuk.com/g/l/lgsp0086.jpg">http://images-partners.google.com/images?q=tbn:NBK_Sk275LcJ:http://www.popartuk.com/g/l/lgsp0086.jpg
O24 - Desktop Component 7: (no name) - http://hometown.aol.de/mathiasraab/images/arsenal%2520neu1.jpg">http://images-partners.google.com/images?q=tbn:a0-n-3K0BckJ:http://hometown.aol.de/mathiasraab/images/arsenal%2520neu1.jpg

--
End of file - 13523 bytes

Publicité
chrifleur
 Posté le 06/03/2008 à 15:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est bien ce que je t'ai demandé!

on continue tu es encore pas mal infecté

Télécharge BTFix de bibi26

http://www.bibi26.power-heberg.com/logiciels/BTFix.zip

Dé zippe l'archive sur ton Bureau (clic droit/extraire…)

Ouvre le dossier BTFix

Double clique sur BTFix.exe
Clique sur Rechercher
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

gunners
 Posté le 06/03/2008 à 15:33 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila j'ai fait ce que tu m'a dit et ses le rapport que j'ai eu, dit moi si ses toujour comme ca merci encore

Fix 1.082 (par bibi26) - 06/03/2008 15:31:09 - Analyse
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\Starware\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\
- C:\Documents and Settings\All Users\Application Data\Starware\

---> Analyse terminée

chrifleur
 Posté le 06/03/2008 à 15:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

on continue

Ouvre BTFix.
Clique sur Nettoyer
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

poste le rapport obtenu et un nouveau rapport hijack this

tu te débrouilles très bien

gunners
 Posté le 06/03/2008 à 15:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

donc voila le premier rapport de BTFix!!!

BTFix 1.082 (par bibi26) - 06/03/2008 15:40:38 - Nettoyage - Mode normal
Lancé depuis C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés (Première passe)

- Fichiers temporaires effacés
- C:\Program Files\Starware\bin\
- C:\Program Files\Starware\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\BrowserSearch\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\ErrorSearch\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\Layouts\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\Manager\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\PopupBlocker\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\Recipes\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\Reference\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\SearchMatch\searchMatchPages\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\SearchMatch\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\Toolbar\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\ToolbarLogo\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\ToolbarSearch\
- C:\Documents and Settings\Propriétaire\Application Data\Starware\
- C:\Documents and Settings\All Users\Application Data\Starware\buttons\
- C:\Documents and Settings\All Users\Application Data\Starware\contexts\
- C:\Documents and Settings\All Users\Application Data\Starware\SimpleUpdate\
- C:\Documents and Settings\All Users\Application Data\Starware\

---> Nettoyage terminé

et voila le deuxième rapport hijack this. et tien moi toujour au courant si ses bon merci c tro gentil

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:46:23, on 06/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\AOL\1185990091\ee\AOLSoftware.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\AOL 9.0 VR\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terragame.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NetLibre - L'esprit libre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Documents and Settings\Propriétaire\Bureau\Winamp\winampa.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1185990091\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: MP3Chansons - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MP3Chansons (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{173BCD54-DE1E-4AD0-AB05-37CB2AE9774A}: NameServer = 86.64.145.144 84.103.237.144
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://img374.imageshack.us/img374/4825/edf797yj.jpg
O24 - Desktop Component 1: (no name) - http://sportsposterwarehouse.com/warehouse/arsenalteam04gb-1.jpg">http://images-partners.google.com/images?q=tbn:TIdaAtYVpLEJ:http://sportsposterwarehouse.com/warehouse/arsenalteam04gb-1.jpg
O24 - Desktop Component 2: (no name) - http://www.sampiyonlarligi.com/2001/grupb/arsenal.jpg
O24 - Desktop Component 3: (no name) - http://www.popartuk.com/g/l/lgsp0210.jpg
O24 - Desktop Component 4: (no name) - http://www.fc-arsenal.com/multimedia/wallpapers/galandez/arsenal_4.jpg">http://images-partners.google.com/images?q=tbn:HIrKLD4b2x0J:http://www.fc-arsenal.com/multimedia/wallpapers/galandez/arsenal_4.jpg
O24 - Desktop Component 5: (no name) - http://images.art.com/images/products/large/10109000/10109056.jpg">http://images-partners.google.com/images?q=tbn:cs5_MFM1aogJ:http://images.art.com/images/products/large/10109000/10109056.jpg
O24 - Desktop Component 6: (no name) - http://www.popartuk.com/g/l/lgsp0086.jpg">http://images-partners.google.com/images?q=tbn:NBK_Sk275LcJ:http://www.popartuk.com/g/l/lgsp0086.jpg
O24 - Desktop Component 7: (no name) - http://hometown.aol.de/mathiasraab/images/arsenal%2520neu1.jpg">http://images-partners.google.com/images?q=tbn:a0-n-3K0BckJ:http://hometown.aol.de/mathiasraab/images/arsenal%2520neu1.jpg

--
End of file - 12417 bytes

chrifleur
 Posté le 06/03/2008 à 16:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

1/

lance hijack this pour un scan et coche ces lignes

R3 - URLSearchHook: (no name) - - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll (file missing)
O4 - HKLM\..\Run: [NsUpdate] C:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O9 - Extra button: MP3Chansons - {76DD9E77-F06C-4471-AB6C-CF03C5C6B5B0} - C:\WINDOWS\System32\MP3Chansons (file missing)
O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://acceso.masminutos.com/aplicacion.cab
O16 - DPF: {90D610E8-F6D0-4AD4-93CE-178A46F8C412} (Hamlet Class) - http://htmldialer.parisvoyeur.com/CABSPOLY/cd/1,0,3,8/fr/Ophelie.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/virtools.download.akamai.com/6712/player/install/installer.exe
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab

ferme toutes tes applications y compris internet et clique sur fix checked

2/

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,

C:\WINDOWS\NsUpdate.exe

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe

et colle-la dans le cadre de gauche de OTMoveIt2 :

Paste standard List of Files/Folders to be moved.

clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

3/

tutoriel pour effectuer un scan en ligne

* fais un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
*
Dans la nouvelle fenêtre, clique sur I agree
*
La fenêtre change encore, clique sur Click here to scan
*
Les signatures se chargent, etc.



Modifié par chrifleur le 06/03/2008 16:12
gunners
 Posté le 06/03/2008 à 16:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

donc voila j'ai fait tout ce que tu ma dit j'esper que ses comme sa et maintnan je vais le 3/ et di moi toujour si ses comme ca qui fo faire et j'ai du redémarer mon ordi.

File/Folder C:\WINDOWS\NsUpdate.exe not found.
File/Folder not found.
File move failed. C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe scheduled to be moved on reboot.
File/Folder not found.

OTMoveIt2 v1.0.20 log created on 03062008_162259

gunners
 Posté le 06/03/2008 à 17:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila j'ai fait tout ce que tu ma dit jesper que ses ca dit moi quoi merci encor

BitDefender Online Scanner

Rapport d'analyse généré à: Thu, Mar 06, 2008 - 17:47:29

Voie d'analyse: C:\Documents and Settings\Propriétaire\Mes documents;C:\Documents and Settings\Propriétaire\Bureau\BTFix;C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé;C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro;C:\Documents and Settings\Propriétaire\Bureau\MSNFix;

Statistiques

Temps

00:00:57

Fichiers

583

Directoires

100

Secteurs de boot

3

Archives

19

Paquets programmes

73

Résultats

Virus identifiés

0

Fichiers infectés

0

Fichiers suspects

0

Avertissements

0

Désinfectés

0

Fichiers effacés

0

Info sur les moteurs

Définition virus

985909

Version des moteurs

AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins

16

Archive des plugins

41

Unpack des plugins

7

E-mail plugins

6

Système plugins

5

Paramètres d'analyse

Première action

Désinfecté

Seconde Action

Supprimé

Heuristique

Oui

Acceptez les avertissements

Oui

Extensions analysées

exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions

Analyse d'emails

Oui

Analyse des Archives

Oui

Analyser paquets programmes

Oui

Analyse des fichiers

Oui

Analyse de boot

Oui

Fichier analysé

Statut

C:\Documents and Settings\Propriétaire\Mes documents\Applications\Nero 6.0.0.15\nero60015.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Applications\StyleXPInstall1_0_1n\StyleXPInstall.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\Bip\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\Bip\DCIM\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\Bip\MISC\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\inbox\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\outbox\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\share\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\2007_10_09\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\262 questions vide!!.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\BERNIER Johann.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\CURRICULUM VITAE.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\cv WANESSE Maryse.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Johann BERNIER.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Lettre de motivation pr tt emploi SEB.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\lettre motivation Sébastien WANESSE.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE sans photo BVA.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE sans photo tt emploi.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE sans photo.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Nicolas WANESSE.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Olivier WANESSE.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Photo d'identité.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\2PAC\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\AKON\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\AKON\Nouveau dossier\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\EMINEM\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\JUSTIN TIMBERLAKE\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\P DIDDY\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\RAPPEUR\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\RAPPEUSE\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\TIMBALAND\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\C-SHEYN\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\DIAM'S\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\KENZA FARAH\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LA FOUINE\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\lim délinquant\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\lim délinquant\CD1\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\lim délinquant\CD2\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\POETIC LOVERS\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\RAPPEUR\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\RAPPEUSE\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SINIK\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SINIK\sinik le toit du monde\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SNIPER\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SOPRANO\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SOPRANO\desktop.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SOPRANO\desktop.ini=>(REMOVED_NULLS)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\TONY PARKER\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\WILLY DENZEY\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\AVRIL LAVIGNE\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\GREEN DAY\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\KYO\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\LINKIN PARK\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\CALOGERO\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\CORNEILLE\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\GREGORY LEMARCHAL\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\desktop.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\desktop.ini=>(REMOVED_NULLS)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\Nouveau dossier\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\Nouveau dossier (11)\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\desktop.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\desktop.ini=>(REMOVED_NULLS)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\hit rfm\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\SSA51139\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\SSA51142\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\SSA51145\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes dossiers de partage.lnk

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\desktop.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\desktop.ini=>(REMOVED_NULLS)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\001\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Desktop.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\DSC00305\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\photo nico\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\photo nico\photo tonton\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\photo nico\photo tonton\photo tonton 006.rtf

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\PcSetup\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\FWBase.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Fwui.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\INETWH32.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfbmp70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfcmp70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfeps70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lffpx7.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfkodak.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpcd70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpct70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpcx70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpng70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpsd70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lftga70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfwmf70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Ltfil70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Ltkrn70n.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 2r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 3r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 4r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 5r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 6r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 7r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 8r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 9r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 10r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 11r)

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MASTERCOOK.HLP

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCExchange.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCFavoritesDLL.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCFindDLL.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCMealsDLL.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCOleControls.ocx

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCPublish.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCRecipeVw.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCSearchDLL.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCShoppingDLL.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCSpellDLL.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCTipsDLL.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCUtils.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Mfc42.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Msvcirt.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Msvcp50.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Msvcrt.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Pcdlib32.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\PrintEngine.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\rtcDll.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Setbrows.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\ssce.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Wonfftp.dll

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Fonts\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Menus\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Outils\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\vidéo\

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\vidéo\Desktop.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\~$ 2ND GM.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\~$s châteaux-forts.doc

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\BTFix.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\BTFixBackups\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\Desktop.ini

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\musique téléchargé\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\Nouveau dossier\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\video téléchargé\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\DivX Converter.lnk

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\DivX Movies.lnk

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\DivX Player.lnk

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\FLV Player.lnk

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\Nero StartSmart.lnk

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\handle.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\MD5File.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\Process.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\setpath.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\swreg.exe

Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\zip.exe

Nettoyé

chrifleur
 Posté le 06/03/2008 à 18:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

as tu encore des soucis? comment se comporte ton PC?
Publicité
gunners
 Posté le 06/03/2008 à 18:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ecoute j'ai éssayé plusieur fois de me reconnecté et sa a l'air d'être bon car je n'est plus de virus qui apparait a chaque connection donc sa a du marché si tu me dit que l'on a terminer.En tout qua je te remercie vrémen bocoup de m'avoir aidé je ne men auré jamais sorti heureusement que tu était la. J'esper que ses finit tu peut me dire qu'est ce que tu en pense?
chrifleur
 Posté le 06/03/2008 à 19:01 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

c'est tout propre!

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.

http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe

Clique sur Recherche et laisse le scan se terminer.

Clique sur Suppression pour finaliser.

tu peux, si tu le souhaites, te servir des Options facultatives.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

ceci est un texte générique pour tous utilisateurs

pour ta sécurité et afin de ne plus être aussi gravement infecté
1/

vérifie que ta version de java soit bien à jour, il faut le faire pour éviter les failles par lesquelles les virus (vundo entre autres s'engouffrent)

Pour suivre l'évolution des mises à jour des logiciels de protection ainsi que de Java, je te conseille de regarder ici : https://forum.pcastuces.com/sujet.asp?f=25&s=25842

si elle ne l’est pas…
· Télécharge la dernière version de Java Runtime Environment (JRE) 6.
· Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
· Clique sur "Download", à droite. Coche la case et accepte la licence
· Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur Ton Bureau
· Ferme tous tes programmes (surtout les navigateurs Internet)
· Démarrer => Panneau de configuration => Ajout / suppression de programmes et désinstalle toutes les anciennes versions de JAVA
· Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)". Clique sur le bouton "modifier / supprimer"
· Répète autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
· Redémarre l’ordinateur
· Après le redémarrage, clique sur jre-6-windowsi586.exe pour installer la nouvelle version.
· Suis les instructions à l'écran.
2/
vérifie également, toujours pour éviter les failles, que ta version d'Adobe soit aussi à jour
3/
vérifier que Internet Explorer soit à jour aussi, nous en sommes à IE7,
à faire également, toujours pour la même raison

4/

devant la recrudescence des infections par MSN, paramétrer celui ci de façon plus sécuritaire !

un tuto par philae pour te guider dans ce paramétrage

http://pageperso.aol.fr/loraline60/MSN.htm

Maintenant il te reste ceci à effectuer

1/
Supprime tous les outils utilisés:

Supprime aussi tous les rapports obtenus!


Tu peux néanmoins conserver Ccleaner et AVG antispyware, mis à jour régulièrement, ils te serviront, l'un, Ccleaner, pour le nettoyage quotidien de ton PC, l'autre, AVG Antispyware, pour la recherche d'éventuelles infections...

2/
Restauration système

Désactive ta restauration
Clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer, OK
Redémarre ton PC

Réactive ta restauration
Clique droit sur poste de travail/propriétés/décoche la case désactiver la restauration, appliquer, OK

Redémarre ton PC

3/
Nettoyage et Défragmentation de tes Disques
Nettoyage
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Général"
Clique sur le bouton "nettoyage de disque", OK
tu le fais pour chacun de tes disques

Vérifications des erreurs
Clic droit sur "poste de travail" ==>"ouvrir" ==>clic droit sur le disque C ==>Propriétés ==>onglet "Outil"
"Vérifier maintenant", une boîte s'ouvre, cocher les cases
réparer automatiquement les erreurs...
rechercher et tenter une récupération...

Démarrer, ok
tu le fais pour chacun de tes disques

ensuite toujours dans le même onglet tu choisis
Défragmentation
"défragmenter maintenant", OK
une boîte s'ouvre, tu sélectionnes le disque à défragmenter, et tu cliques sur "analyser", puis après l'analyse, "défragmenter" . OK
tu le fais pour chacun de tes disques

==>

Tu as été infecté, et je pense qu'au travers des différentes manoeuvres données, tu as compris que tu étais mal protégé...

Je te conseille donc de lire attentivement ce qui suit et de suivre les conseils prodigués

==>

Tu trouveras sur ce lien les différentes mises à jour de sécurité à effectuer, suivant les logiciels que tu possèdes.
https://forum.pcastuces.com/sujet.asp?f=25&s=25842

==>

La protection de ton Pc

La sécurité c'est très important mais ne remplace pas l'internaute, un surf prudent en évitant le crack, les sites "chauds", permet déjà d'éviter bien des soucis, le P2P lui aussi est source d'infections...

N'oublie pas que la meilleure protection se tient entre le clavier et l'écran...

Outre la parfaite mise à jour du système d'exploitation,

désormais, pour surfer tranquillement et sans soucis sur "le Net", il faut se protéger au maximum!
Pour cela il faut :

1. en résident : Il est résident sur ton PC, c'est à dire qu'il fonctionne dès la mise en route de ton Système.
/- un bon antivirus, gratuit ou payant, mis régulièrement à jour, qui te protège en temps réel!
/- un pare feu autre que celui fourni par Windows, comme Zone Alarm ou Kerio qui te protège aussi en temps réel!
/- un anti spyware efficace, type Spybot Search and Destroy, avec sa protection résidente, Tea Timer, activée!!
Tu scannes ton PC toutes les semaines environ avec, après l'avoir mis à jour, et tu as aussi sa protection en temps réel qui te protège.

2. pour scanner régulièrement ton PC
/- un anti trojan efficace, comme AVG antispyware .A la fin d'une période d'essai du logiciel, il est proposé une version payante que tu n'es pas obligé d'acheter. Il perd alors sa fonction "résident" et tu dois faire les mises à jour manuellement. Il reste néanmoins très utile pour scanner régulièrement ton PC et le nettoyer d'éventuelles infections.

3. un logiciel comme Spyware Blaster qui empêche l'installation d'ActiveX nuisibles.
Il faut régulièrement le mettre à jour pour inscrire les ActiveX dangereux dans sa base de données, et ainsi être protégé contre eux, puisque son rôle est d'empêcher leur installation.

4. un bon navigateur tel Firefox ou Opera pour remplacer IE, que tu ne conserves que pour effectuer les mises à jour de Windows!

Tu trouveras dans ce tuto, "Sécuriser son PC de Philae", de quoi satisfaire tous tes désirs en matière de logiciels gratuits et performants
ainsi que des conseils efficaces de prévention.
https://forum.pcastuces.com/securiser_son_pc_wifi_desinstallation_kit_orange-f25s25892.htm

dans celui-ci, tesgaz t'explique les risques du P2P
http://forum.zebulon.fr/index.php?showtopic=85544

dans celui-là, les risques du crack
http://forum.zebulon.fr/index.php?showtopic=93281

Nous voulons aider avec de plus en plus d'efficacité et lutter contre les malwares pour qu'enfin tout le monde puisse surfer tranquille !
Avec un peu de prévention, il est possible d'être à l'abri des menaces !
S'il te plaît, fais passer le mot autour de toi !
S'il te plaît, s'il y a des internautes infectés autour de toi, envoie les nous sur ce forum !
Une bonne protection permet d'être à abri ! L'ennuyeux est que la protection vaut ce que vaut le maillon le plus faible et donc, il ne faut rien oublier!

==>

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors, sous forme de liste, un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).

*** Ton infection :
win32:small-jmh

>> http://www.malwarecomplaints.info/viewforum.php?f=10

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections, conforme au règle du forum (âge, ville, département etc..)

============================================================================

S'il te plait, note ton sujet en (Résolu)

Sur ton premier message, à droite =>


ou <= à gauche, en bas de la page. Merci !

Prudence sur Internet et parle de PC Astuces autour de toi!

============================================================================

bonne continuation

gunners
 Posté le 06/03/2008 à 19:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila j'ai fait cette derniere étape jesper que j'ai bien tout réussi en tout ses grace a vous je vous en remercie vrémen beaucoup car je pensé jamais y arrivé MERCI BEAUCOUP

BitDefender Online Scanner



Rapport d'analyse généré à: Thu, Mar 06, 2008 - 17:47:29





Voie d'analyse: C:\Documents and Settings\Propriétaire\Mes documents;C:\Documents and Settings\Propriétaire\Bureau\BTFix;C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé;C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro;C:\Documents and Settings\Propriétaire\Bureau\MSNFix;







Statistiques

Temps
00:00:57

Fichiers
583

Directoires
100

Secteurs de boot
3

Archives
19

Paquets programmes
73




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
985909

Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

Analyse des plugins
16

Archive des plugins
41

Unpack des plugins
7

E-mail plugins
6

Système plugins
5




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Documents and Settings\Propriétaire\Mes documents\Applications\Nero 6.0.0.15\nero60015.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Applications\StyleXPInstall1_0_1n\StyleXPInstall.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\Bip\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\Bip\DCIM\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\Bip\MISC\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\inbox\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\outbox\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Bluetooth\share\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\2007_10_09\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\262 questions vide!!.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\BERNIER Johann.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\CURRICULUM VITAE.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\cv WANESSE Maryse.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Johann BERNIER.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Lettre de motivation pr tt emploi SEB.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\lettre motivation Sébastien WANESSE.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE sans photo BVA.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE sans photo tt emploi.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE sans photo.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\new cv Sébastien WANESSE.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Nicolas WANESSE.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Olivier WANESSE.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\cv\Photo d'identité.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\2PAC\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\AKON\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\AKON\Nouveau dossier\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\EMINEM\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\JUSTIN TIMBERLAKE\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\P DIDDY\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\RAPPEUR\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\RAPPEUSE\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP AMERICAIN\TIMBALAND\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\C-SHEYN\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\DIAM'S\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\KENZA FARAH\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LA FOUINE\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\lim délinquant\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\lim délinquant\CD1\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\LIM\lim délinquant\CD2\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\POETIC LOVERS\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\RAPPEUR\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\RAPPEUSE\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SINIK\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SINIK\sinik le toit du monde\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SNIPER\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SOPRANO\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SOPRANO\desktop.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\SOPRANO\desktop.ini=>(REMOVED_NULLS)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\TONY PARKER\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\RAP FRANCAIS\WILLY DENZEY\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\AVRIL LAVIGNE\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\GREEN DAY\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\KYO\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\ROCK\LINKIN PARK\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\CALOGERO\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\CORNEILLE\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\musique seb\VARIETE FRANCAISE\GREGORY LEMARCHAL\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\desktop.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\desktop.ini=>(REMOVED_NULLS)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\Nouveau dossier\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\nico\Nouveau dossier (11)\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\desktop.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\desktop.ini=>(REMOVED_NULLS)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Ma musique\olivier\hit rfm\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\SSA51139\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\SSA51142\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Meilleursvoeux2008\SSA51145\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes archives de conversations\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes dossiers de partage.lnk
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\desktop.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes fichiers reçus\desktop.ini=>(REMOVED_NULLS)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\001\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\Desktop.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\DSC00305\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\photo nico\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\photo nico\photo tonton\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\Mes images\photo nico\photo tonton\photo tonton 006.rtf
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\PcSetup\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\FWBase.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Fwui.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\INETWH32.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfbmp70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfcmp70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfeps70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lffpx7.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfkodak.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpcd70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpct70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpcx70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpng70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfpsd70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lftga70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Lfwmf70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Ltfil70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Ltkrn70n.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 2r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 3r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 4r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 5r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 6r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 7r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 8r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 9r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 10r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MasterCook.exe=>(zlib 11r)
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MASTERCOOK.HLP
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCExchange.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCFavoritesDLL.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCFindDLL.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCMealsDLL.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCOleControls.ocx
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCPublish.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCRecipeVw.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCSearchDLL.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCShoppingDLL.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCSpellDLL.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCTipsDLL.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\MCUtils.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Mfc42.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Msvcirt.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Msvcp50.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Msvcrt.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Pcdlib32.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\PrintEngine.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\rtcDll.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Setbrows.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\ssce.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Data\Wonfftp.dll
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Fonts\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Menus\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\system\Outils\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\vidéo\
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\vidéo\Desktop.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\~$ 2ND GM.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Mes documents\~$s châteaux-forts.doc
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\BTFix.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\BTFix\BTFix\BTFixBackups\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\Desktop.ini
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\musique téléchargé\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\Nouveau dossier\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\fichier téléchargé\video téléchargé\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\DivX Converter.lnk
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\DivX Movies.lnk
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\DivX Player.lnk
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\FLV Player.lnk
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\lecteur divx et néro\Nero StartSmart.lnk
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\handle.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\MD5File.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\Process.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\setpath.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\swreg.exe
Nettoyé

C:\Documents and Settings\Propriétaire\Bureau\MSNFix\MSNFix\incl\zip.exe
Nettoyé










chrifleur
 Posté le 06/03/2008 à 20:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonne continuation
chrifleur
 Posté le 07/03/2008 à 10:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour

suite à ton mp

bonjour chrifleur,

ce matin j'ai rallumer mon pc et en méttant internet j'ai eu encore deux alerte pour le meme virus win32:small é la je ne ses plus quoi faire moi j'ai l'idée de tout reformater mon pc meme si je n'en ai pas trop envie mais dit moi si je reformate mon pc est ce que le virus sera encore la ou pa? repond moi stp ou si tu a une autre solution.

Merci d'avance.

dans quel fichier ton antivirus te trouve ce virus?

télécharge à nouveau hijack this et poste son rapport

gunners
 Posté le 07/03/2008 à 11:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila les dossier ou se trouve les virus que j'ai eu se matin C:\documents and settings\propriétaire\local settings\temporary internet files\content.ie5\e9MD0R85 et le nom du virus et (jab[1].exe)

et le deuxieme C:\documents and settings\propriétaire et le nom du virus et pcplwt.exe

voila les deux virus que g u se matin en méttan internet merci encore!!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:29, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\ALCXMNTR.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Fichiers communs\AOL\1185990091\ee\AOLSoftware.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\TGTSoft\StyleXP\StyleXP.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Winamp Remote\bin\OrbTray.exe
C:\Program Files\AOL 9.0 VR\waol.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
C:\Program Files\Ensemble clavier et souris sans fil Labtec\MulMouse.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.terragame.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = NetLibre - L'esprit libre
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Systran40premi.IEPlugIn - {CFB25594-4D5F-11D6-AB7B-00B0D094B576} - C:\Program Files\Systran\4_0\Premium\IEPlugIn.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Documents and Settings\Propriétaire\Bureau\Winamp\winampa.exe"
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1185990091\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Flash Media] C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VR\AOL.EXE" -b
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O4 - HKUS\S-1-5-18\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [ALUAlert] C:\Program Files\Symantec\LiveUpdate\ALUNotify.exe (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Symantec NetDriver Warning] C:\PROGRA~1\SYMNET~1\SNDWarn.exe (User 'Default user')
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O4 - Global Startup: Activer l'ensemble clavier et souris sans fil Labtec.lnk = C:\Program Files\Ensemble clavier et souris sans fil Labtec\MagicKey.exe
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{173BCD54-DE1E-4AD0-AB05-37CB2AE9774A}: NameServer = 84.103.237.147 86.64.145.147
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O24 - Desktop Component 0: (no name) - http://img374.imageshack.us/img374/4825/edf797yj.jpg
O24 - Desktop Component 1: (no name) - http://sportsposterwarehouse.com/warehouse/arsenalteam04gb-1.jpg">http://images-partners.google.com/images?q=tbn:TIdaAtYVpLEJ:http://sportsposterwarehouse.com/warehouse/arsenalteam04gb-1.jpg
O24 - Desktop Component 2: (no name) - http://www.sampiyonlarligi.com/2001/grupb/arsenal.jpg
O24 - Desktop Component 3: (no name) - http://www.popartuk.com/g/l/lgsp0210.jpg
O24 - Desktop Component 4: (no name) - http://www.fc-arsenal.com/multimedia/wallpapers/galandez/arsenal_4.jpg">http://images-partners.google.com/images?q=tbn:HIrKLD4b2x0J:http://www.fc-arsenal.com/multimedia/wallpapers/galandez/arsenal_4.jpg
O24 - Desktop Component 5: (no name) - http://images.art.com/images/products/large/10109000/10109056.jpg">http://images-partners.google.com/images?q=tbn:cs5_MFM1aogJ:http://images.art.com/images/products/large/10109000/10109056.jpg
O24 - Desktop Component 6: (no name) - http://www.popartuk.com/g/l/lgsp0086.jpg">http://images-partners.google.com/images?q=tbn:NBK_Sk275LcJ:http://www.popartuk.com/g/l/lgsp0086.jpg
O24 - Desktop Component 7: (no name) - http://hometown.aol.de/mathiasraab/images/arsenal%2520neu1.jpg">http://images-partners.google.com/images?q=tbn:a0-n-3K0BckJ:http://hometown.aol.de/mathiasraab/images/arsenal%2520neu1.jpg

--
End of file - 12225 bytes

chrifleur
 Posté le 07/03/2008 à 12:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

supprime ta version de MSNFix, il faut toujours la toute dernière version

télécharge AVG Antispyware
http://www.ewido.net/en/download/
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse » onglet « paramètres »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine
3/
Télécharge : - CCleaner
http://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
Un tuto
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
4/
Télécharge MSNFix.zip (de !aur3n7 et Regis59) sur le bureau :
http://sosvirus.changelog.fr/MSNFix.zip
Conseil : Toujours télécharger avant utilisation pour profiter des dernières mises à jour.
Remarque: Il est possible que l'antivirus détecte un virus au téléchargement, il s'agit de Process.exe qui est un faux positif.

Décompresse-le (clic droit : Extraire ici).
A la racine du système, déplace le dossier décompressé, comme suit :
C:\MSNFix.
Ouvre-le et double clique sur le fichier MSNFix.bat
Choisis l'option R.
Si l'infection est détectée, il te suffit d'appuyer sur une touche du clavier. Un redémarrage du PC peut être demandé.
Sauvegarde le rapport puis fais un copier/coller de ce rapport sur le forum,
Recommande à tes contacts d'appliquer la même procédure MSNFix, pour freiner la propagation et indique si l'éradication est réussie. S'ils ont le moindre souci, ils viennent sur le forum et postent leur rapport pour lecture et conseils...
5/
Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.
Choisis l'option 1 puis patiente
Poste le rapport obtenu
S’il te demande d’uploader un fichier, tu le fais…


Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur

Redémarre en mode sans échec, copie ou imprime ce qui suit car tu n'auras pas accès à internet

1*
Lance CCleaner , nettoyeur, et supprime tout ce qu'il trouve
lance Ccleaner, Registre, et répare ce qu'il trouve, accepte les sauvegardes
2*
lance avg antispyware
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Rapports du dossier d'AVG Anti-Spyware
3*
si quelque chose a été trouvé avec clean.malekal

Ouvre le dossier jaune nommé clean sur ton bureau.
Double-clique sur clean.cmd
Choisis l'option 2 et copie sur le bureau le rapport généré.
Si une fenêtre s'ouvre, laisse-la.
Clique sur Q pour quitter le programme.

recherche et supprime ce fichier

C:\documents and settings\propriétaire \pcplwt.exe


redémarre normalement et poste moi les rapports obtenus

MSNFix
AVG antispyware
Clean .txt
ainsi qu'un scan HijackThis.

gunners
 Posté le 07/03/2008 à 14:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voila sa ses le rapport de msnfix je continué tout se que tu ma dit de faire !!!!!

MSNFix 1.677

C:\MSNFix
Fix exécuté le 07/03/2008 - 12:55:44,40 By Propri‚taire
mode normal

************************ Recherche les fichiers présents

... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
... C:\WINDOWS\system32\real.txt

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe
.. OK ... C:\WINDOWS\system32\real.txt



************************ Nettoyage du registre



Les fichiers encore présents seront supprimés au prochain redémarrage


************************ Suppression des fichiers

/!\ ... C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\services.exe



************************ Fichiers suspects

Aucun Fichier trouvé


Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 07032008_13145839.zip


------------------------------------------------------------------------
Auteur : !aur3n7 Contact: http://changelog.fr
------------------------------------------------------------------------

--------------------------------------------- END ---------------------------------------------

chrifleur
 Posté le 07/03/2008 à 17:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ok j'attends tes rapports
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
59,99 €Souris Logitech MX Master 2S à 59,99 €
Valable jusqu'au 25 Février

Amazon fait une promotion sur la souris sans fil Logitech MX Master 2S qui passe à 59,99 € livrée gratuitement alors qu'on la trouve ailleurs autour de 85 €. Cette évolution de la MX Master est équipée de la technologie Logitech Flow. Cette dernière, révolutionnaire, vous permet de déplacer le curseur de votre souris d'un ordinateur à un autre (jusqu'à 3 ordinateurs), d'effectuer des copier/coller de textes, d'une images ou encore de fichiers d'une machine à une autre. Vous allez ainsi pouvoir transférer vos contenus entre 3 ordinateurs différents sans la moindre difficulté. 


> Voir l'offre
32,99 €Imprimante multifonction HP DeskJet 2620 + Instant Ink 6 mois à 32,99 €
Valable jusqu'au 21 Février

Cdiscount propose actuellement l'imprimante multifonction HP DeskJet  2620 à 32,99 €. Cette imprimante 3 en 1 fait donc imprimante, photocopieur et scanner. Elle dispose d'un chargeur automatique de documents. Elle fonctionne avec 2 cartouches d'encre (une noire et une 3 couleurs). Avec l'imprimante, vous pouvez également bénéficier de 6 mois d'abonnement gratuit au service HP Instant Ink où vos cartouches sont automatiquement commandées par votre imprimante.  Afin de bénéficier du service vous devrez sélectionner un forfait parmi les quatre forfaits existants (15, 50, 100, 300 pages) en fonction de votre prévision de consommation. HP vous enverra ainsi gratuitement assez d'encre pour imprimer jusqu'à 300 pages / mois pendant 6 mois. Vous pouvez bien sûr résilier ce forfait à la fin des 6 mois (ou bien passer au forfait gratuit qui offre 15 pages / mois). Notez que ce service n'est pas obligatoire et que si vous ne souhaitez pas y souscrire, vous pouvez acheter vous même vos cartouches.


> Voir l'offre
79,99 €Kit 5.1 Logitech Z607 bluetooth à 79,99 €
Valable jusqu'au 24 Février

Amazon fait une promotion sur le kit d'enceintes 5.1 Logitech Z607 qui passe à 79,99 € livré gratuitement alors qu'on le trouve ailleurs autour de 125 €. Ce kit dispose d'un caisson de basses, d'une voie centrale et de 4 satellites offrant au total  une puissance de crête de 160 Watts et 80 Watts en puissance RMS. De quoi profiter pleinement de vos films et de vos jeux dans une pièce moyenne. D'autant que des câbles extra-longs (6,2 m) sont fournis pour les satellites arrières. Grâce à ses entrées 3.5mm et RCA, vous pourrez relier le kit à un PC, à une console de jeux, un lecteur DVD/Blu-Ray tandis que sa connexion bluetooth vous permettra de l'utiliser pour vos appareils sans fil. Vous pouvez même lui brancher directement une carte mémoire ou une clé USB et écouter la radio FM. Une télécommande (sans fil) vous permettra de contrôler tout cela. Une excellente affaire !


> Voir l'offre

Sujets relatifs
Virus win32/Small.CA !
PC infecté par le virus Win32/Small.CA
Windows 7 : virus win32/Small.CA
Virus Win32:Small-JMH
virus:Win32:Small-JMH [Trj]
VIRUS WIN32 :small-jmh
Virus win32 small JMH (Trj)
Problème avec le virus Win32:Small-JMH [Trj]
virus: win32:small-jmh [trj]
Impossible d'enlever le virus win32 small jmh
Comme beaucoup MSN virus Win32:Small-JMH[Trj]
Plus de sujets relatifs à virus msn win32:small-jmh (trj)
 > Tous les forums > Forum Sécurité