Se connecter / S'enregistrer
Votre question

Au secours , virus sur mon pc!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Février 2008 09:31:49

bonjour tout le monde.

je suis pas un expert dans l informatique mais je me démerde tout seul,
bon la le problème dépasse mes limites donc pourquoi je viens vers vous les amies ( is).

depuis trois jours mon pc ralentit énormément...et puis j arrive pas ouvrir mes lecteurs de disque "c "et "d",windows me marque que le fichiers script" ms32dll.dll.vbs" est impossible de trouver.
derniers chose les pages web s 'affiche mal on dirait il y a quelque chose qui grignote les page web.

mon pc roule en windows xp et mon antivirus c bitdefender.

donc voila j 'ai fait un rapport de hijackthis je vous la poste ,si quelqu un peut examiner pour moi...mille grand merci...et aidez moi a ressoudre ces probleme.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:31:28, on 29/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
C:\Program Files\Softwin\BitDefender10\bdagent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://format.packardbell.com/cgi-bin/redirect/?country...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://login.live.com/ppsecure/md5auth.srf?lc=1036
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Hacked by Godzilla
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\Softwin\BitDefender10\bdagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - SOFTWIN S.R.L. - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SCSI Helper Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\Fsk\SonySCSIHelperService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender10\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - SOFTWIN S.R.L - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

--
End of file - 8516 bytes

Autres pages sur : secours virus

29 Février 2008 10:41:38

Salut,

As-tu utilisé un support amovible, style clé USB juste avant que tes problèmes ont commencé ?
29 Février 2008 13:49:12

non..j'ai rien utiliser mais par contre mon hdd extern est connectes en permanent avec le pc.
Contenus similaires
29 Février 2008 13:59:36

Télécharge FlashDisinfector sur ton bureau.

http://www.techsupportforum.com/sectools/sUBs/Flash_Dis...

-Laisse connecté ton disque

-Exécute le FlashDisinfector.exe qui se trouve sur ton bureau

- PUIS

SURTOUT ne pas double-cliquer sur le disque dans le poste de travail

-Ouvre le poste de travail
-Clic sur le menu outils en haut à droite puis options des dossiers
-Dans la nouvelle fenêtre, clique sur l'onglet Affichage en haut
-Coche dans la liste "Afficher les fichiers cachés"
-Décoche "masquer les fichier protégés du système d’exploitation (recommandée)"
-Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
-Pour chaque disque dans le poste de travail : Fais un clic droit sur le disque dur – surtout ne double-clique pas dessus!!!
-Choisis ouvrir dans le menu déroulant.
-Cherche un fichier autorun.inf et des fichiers : Adober.exe ou RavMonE.exe ou MS32DLL.DLL.VBS ou autorun.vbs
-Si présents, supprime-le en faisant un clic droit puis supprimer.
- Répète l'opération sur tous les disques se trouvant dans le poste de travail.

29 Février 2008 14:18:25

donc j 'ai fait comme tu m a demander...j'ai trouve le fichier"autorun.inf" sur les lecteur c , d et h (hdd extern) .mais j arrive pas a le supprime car windows marque que ce fichier a ete cree par le flash desinfector et il utilise.

plus d explication s'il te plait .
29 Février 2008 15:28:14

Pas de soucis, on continue :

Télécharge ComboFix (place-le dans un dossier où tu pourras le retrouver facilement !)
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici.
29 Février 2008 19:51:30

salut IL-MAFIOSO,voila le rapport de combo fix.tout va bien, j'arrive a ouvrir les lecteur sans probleme,mais c'est mozilla firefox ques le page de demarrage et puis quelque pages s affiche mal .encore faut t il faire quelque chose....

ComboFix 08-03-01 - bureau 2008-02-29 19:36:22.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.629 [GMT 1:00]
Endroit: D:\Documents and Settings\bureau.VICTORIEN\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.
The following files were disabled during the run:
C:\WINDOWS\system32\sockspy.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\.exe
D:\Documents and Settings\bureau.VICTORIEN\Application Data\inst.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2


((((((((((((((((((((((((((((( Fichiers créés 2008-02-01 to 2008-03-01 ))))))))))))))))))))))))))))))))))))
.

2008-02-28 21:11 . 2008-02-28 21:11 <REP> d-------- C:\Program Files\MSXML 6.0
2008-02-28 20:00 . 2008-02-28 20:00 <REP> d-------- C:\WINDOWS\system32\Identities
2008-02-28 20:00 . 2008-02-28 20:00 <REP> d-------- C:\WINDOWS\All Users
2008-02-28 18:58 . 2008-02-28 18:58 <REP> d-------- C:\Program Files\Trend Micro
2008-02-28 17:55 . 2008-02-28 17:55 223,912 --a------ C:\GDIPFONTCACHEV1.DAT
2008-02-28 17:55 . 2007-08-18 10:59 1,655 --a------ C:\WINDOWS\system32\bdmcon.ini
2008-02-28 17:54 . 2008-02-28 17:54 <REP> d-------- C:\ATI
2008-02-28 17:51 . 2008-02-28 17:51 6,407 --a------ C:\WINDOWS\brndlog.bak
2008-02-28 17:46 . 68 C:\WINDOWS\system32\Oݴ
2008-02-28 17:44 . 2008-02-28 17:44 20 --ahs---- C:\ntuser.ini
2008-02-26 19:26 . 2008-02-26 19:26 45,768 --a------ C:\WINDOWS\system32\drivers\MiniIcpt.sys
2008-02-26 19:25 . 2008-02-26 19:25 <REP> d-------- C:\WINDOWS\l2schemas
2008-02-26 19:25 . 2005-04-20 20:31 1,721,344 --------- C:\WINDOWS\system32\dllcache\netshell.dll
2008-02-26 19:25 . 2005-04-20 20:31 474,624 --------- C:\WINDOWS\system32\dllcache\wzcsvc.dll
2008-02-26 19:25 . 2005-04-20 20:31 381,952 --------- C:\WINDOWS\system32\dllcache\wzcdlg.dll
2008-02-26 19:25 . 2006-11-01 08:16 69,120 --------- C:\WINDOWS\system32\wlanapi.dll
2008-02-26 19:25 . 2005-04-20 20:31 52,736 --------- C:\WINDOWS\system32\dllcache\wzcsapi.dll
2008-02-26 19:25 . 2005-04-20 00:54 14,592 --------- C:\WINDOWS\system32\dllcache\ndisuio.sys
2008-02-26 19:24 . 2008-02-28 20:00 <REP> d-------- C:\Program Files\Fichiers communs\G DATA
2008-02-26 18:55 . 2008-02-26 18:55 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Grisoft
2008-02-26 18:54 . 2008-02-26 18:54 <REP> d-------- D:\Documents and Settings\Administrateur\Application Data\Bitdefender

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-02-28 19:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-28 19:00 --------- d-----w C:\Program Files\Spybot - Search & Destroy
2008-02-28 19:00 --------- d-----w C:\Program Files\a-squared Free
2008-02-26 18:16 --------- d-----w D:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-02-25 17:12 --------- d-----w D:\Documents and Settings\bureau.VICTORIEN\Application Data\uTorrent
2008-02-07 19:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-17 21:12 --------- d-----w C:\Program Files\CCleaner
2007-06-10 17:05 47,360 ----a-w D:\Documents and Settings\bureau.VICTORIEN\Application Data\pcouffin.sys
2006-12-16 18:55 222,752 ---ha-w D:\Documents and Settings\bureau.VICTORIEN\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 12:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 13:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 13:00 455168]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 16:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
"RTHDCPL"="RTHDCPL.EXE" [2005-12-09 15:49 15691264 C:\WINDOWS\RTHDCPL.exe]
"ATICCC"="c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 16:41 45056]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 10:43 90112]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 10:31 24576]
"BDMCon"="c:\PROGRA~1\softwin\BITDEF~1\bdmcon.exe" [2007-04-02 15:48 290816]
"BDAgent"="C:\Program Files\Softwin\BitDefender10\bdagent.exe" [2007-03-26 14:49 69632]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OPXPGina]
C:\Apps\Softex\OmniPass\opxpgina.dll 2006-01-30 07:53 49152 C:\APPS\Softex\OmniPass\OPXPGina.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=C:\WINDOWS\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^CONNECTAUTrayApp.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\CONNECTAUTrayApp.lnk
backup=C:\WINDOWS\pss\CONNECTAUTrayApp.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^OFFICE One Notes v6.5.lnk]
path=D:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\OFFICE One Notes v6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One Notes v6.5.lnkCommon Startup

[HKLM\~\startupfolder\D:^Documents and Settings^bureau.VICTORIEN^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=D:\Documents and Settings\bureau.VICTORIEN\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

[HKLM\~\startupfolder\D:^Documents and Settings^bureau^Menu Démarrer^Programmes^Démarrage^OFFICE One 6.5.lnk]
path=D:\Documents and Settings\bureau\Menu Démarrer\Programmes\Démarrage\OFFICE One 6.5.lnk
backup=C:\WINDOWS\pss\OFFICE One 6.5.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CONNECTScheduler]
--a------ 2006-03-23 02:00 75336 C:\Program Files\Sony\CONNECTAutoUpdate\CONNECTScheduler.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\EmailChecker]
--a------ 2003-07-02 10:13 40960 C:\APPS\EmailChecker\ech.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--------- 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-01-19 12:55 5674352 C:\Program Files\MSN Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OmniPass]
C:\Apps\Softex\OmniPass\scureapp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OoPDFSettingsv6.exe]
--a------ 2003-11-20 10:38 460800 C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCMService]
--a------ 2006-02-23 11:08 147456 c:\APPS\Powercinema\PCMService.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-06-29 05:24 286720 C:\Program Files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SsAAD.exe]
--a------ 2005-03-11 07:08 81920 C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
-ra------ 2006-03-30 16:45 313472 C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Vade Retro Outlook Express]
--a------ 2004-10-04 12:03 310272 C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\uTorrent\\utorrent.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=

R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2005-12-06 14:57]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 22:08]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 21:58]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-02-29 18:30:00 C:\WINDOWS\Tasks\Configurer mon PC.job"
- C:\Apps\SMP\PCSETUP.EXE
"2008-02-28 18:15:00 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1100 series#1151428458.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-01 19:39:41
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\sockspy.dll
-> C:\Apps\Softex\OmniPass\opxpgina.dll

PROCESS: C:\WINDOWS\system32\lsass.exe [5.01.2600.2180]
-> C:\WINDOWS\system32\sockspy.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\Ati2evxx.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Apps\Softex\OmniPass\Omniserv.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Softwin\BitDefender10\vsserv.exe
C:\Apps\Softex\OmniPass\OPXPApp.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\apps\ABoard\AOSD.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-03-01 19:40:59 - machine was rebooted
ComboFix-quarantined-files.txt 2008-03-01 18:40:56
.
2008-02-28 20:11:37 --- E O F ---
29 Février 2008 21:15:34

Salut,

Dis moi quel genre de pages s'ouvrent avec Firefox
2 Mars 2008 00:33:21

salut!
ca va?

le page de demarrage de mozilla et puis les pages web des banque, consulation mail...qui s affiche mal....sinon tout va bien pour l intant j utilise EI comme navigateur...et puis est ce que je peut supprimer combofix et puis flashdesinfector .

merci d avance
2 Mars 2008 10:29:37

Salut,

On va continuer avant les vérifs :

Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne"). Sélectionne "disque local C:\"
2 Mars 2008 18:45:34

salut,
le scan online de kaspersky s 'arrete subitement ,j 'ai essaye plusieur fois mais toujours ca passe comme ca ...

par contre j'ai re-intaller mon anti spyware AVG :il a trouve "WORM.SOLOW.A",qu'il a mis en quarantaine.

mais bitdefender (mon antivirus actuel) ne trouve rien!

voila .le situation pour moment , rien n'est change ! en
2 Mars 2008 18:46:53

desole, erreur de frappe.
en attendant tes reponse .merci

willy
3 Mars 2008 14:18:33

Re,

Citation :
par contre j'ai re-intaller mon anti spyware AVG :il a trouve "WORM.SOLOW.A",qu'il a mis en quarantaine.
As-tu un rapport ?

Pour le scan en ligne, fais le ici :

http://www.nanoscan.com/as/index/
copie-colle le rapport final.
3 Mars 2008 18:15:30

Salut, voila le rappport de panda totalscan:

;***********************************************************************************************************************************************************************************
ANALYSIS: 2008-03-03 18:10:52
PROTECTIONS: 1
MALWARE: 16
SUSPECTS: 0
;***********************************************************************************************************************************************************************************
PROTECTIONS
Description Version Active Updated
;===================================================================================================================================================================================
Bitdefender Antivirus 8.0 Yes Yes
;===================================================================================================================================================================================
MALWARE
Id Description Type Active Severity Disinfectable Disinfected Location
;===================================================================================================================================================================================
00039738 Exploit/URLSpoof HackTools No 0 Yes No C:\Program Files\OFFICE One6.5\share\template\french\Présentations Arrière-Plan\Marbre.sti[meta.xml]
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Cookies\bureau@doubleclick[2].txt
00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.doubleclick.net/]
00139064 Cookie/Atlas DMT TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.atdmt.com/]
00145393 Cookie/Tradedoubler TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.tradedoubler.com/]
00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Cookies\bureau@mediaplex[2].txt
00147814 Cookie/AspinallsOnlineCasino TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.pacificpoker.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.xiti.com/]
00167704 Cookie/Xiti TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Cookies\bureau@xiti[1].txt
00167709 Cookie/fe.lea.lycos TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[fe.lea.lycos.fr/]
00167747 Cookie/Azjmp TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Cookies\bureau@azjmp[2].txt
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.apmebf.com/]
00168061 Cookie/Apmebf TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Cookies\bureau@apmebf[2].txt
00168109 Cookie/Adtech TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.adtech.de/]
00173520 Cookie/Bluestreak TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Cookies\bureau@bluestreak[2].txt
00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Cookies\bureau@smartadserver[1].txt
00366244 Application/NirCmd.A HackTools No 0 No No D:\Documents and Settings\bureau.VICTORIEN\Bureau\Flash_Disinfector.exe[nircmd.exe]
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP481\A0084918.EXE
01185375 Application/Psexec.A HackTools No 0 Yes No C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP481\A0084930.EXE
01606636 Cookie/Adserver TrackingCookie No 0 Yes No D:\Documents and Settings\bureau.VICTORIEN\Application Data\Mozilla\Firefox\Profiles\rkwq8w3t.default\cookies.txt[.adserver.easyad.info/]
;===================================================================================================================================================================================
SUSPECTS
Location
;===================================================================================================================================================================================
;===================================================================================================================================================================================
4 Mars 2008 11:04:04

Hello,

1)Supprime via les options de IE les cookies et fichiers temporaires

2)Fermes toutes les applications en cours, puis télécharge, ToolsCleaner! Sur ton Bureau.

http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2....

Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
Tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
4 Mars 2008 18:11:00

salut,

j'ai executé les operation que tu m 'avez demander de le faire.voir -ci le rapport de toolscleaner:

-->- Recherche:

D:\Documents and Settings\bureau.VICTORIEN\Bureau\ComboFix.exe: trouvé !
D:\Documents and Settings\bureau.VICTORIEN\Recent\HijackThis.lnk: trouvé !

---------------------------------
-->- Suppression:

D:\Documents and Settings\bureau.VICTORIEN\Bureau\ComboFix.exe: supprimé !
D:\Documents and Settings\bureau.VICTORIEN\Recent\HijackThis.lnk: supprimé !

Fichiers temporaires nettoyés !


il y a t il autre chose que je dois faire? merci, en attendant tes reponse ...
5 Mars 2008 08:04:03

Salut,

Supprime sur ton bureau Flash_Disinfector.exe

Comment va ton PC ?
8 Mars 2008 18:29:56

salut !
je travaille trop en ce moment ...je viens d'allumer que aujourd'hui le pc..pour l'instant pas de problème, j'ai désinstaller" flash player".

il y a moindre problème , je te fais signe.

merci.

10 Mars 2008 10:06:41

Salut,

Ok, tiens mois au courant.

@ +
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS