Se connecter / S'enregistrer
Votre question

Virus... Trojan + Downloader RéSOLU

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
10 Juillet 2007 14:14:02

Bonjour a tous...
Voila il y a maintenan une petite semaine que mon ordinateur est infecté d'un virus arrivé par msn...
Aprés avoir lu de nombreuse discution dans ce forum, j'en est conclu que j'avais 2 virus :
- trojan
- Downloader
J'ai ensuite lu des convesation pour suprimer trojan...(hidjackthis, ccleaner ou avg)
Mais je pense pas avoir suivi les bonnes étapes...
Savez vous comment faire ?
Merci d'avance...
Théo

Autres pages sur : virus trojan downloader resolu

10 Juillet 2007 14:33:42

Merci pour votre aide...

Logfile of HijackThis v1.99.1
Scan saved at 14:33:03, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Contenus similaires
10 Juillet 2007 14:51:56

Encore merci...

Rapport lopxpMH2 version 2.0 fait à 14:51:25,18 le 10/07/2007
C:\Documents and Settings\THEO\Bureau

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Administrateur\Application Data

01/02/2006 10:53 <REP> .
01/02/2006 10:53 <REP> ..
15/11/2005 04:22 <REP> Identities
15/11/2005 04:22 <REP> Microsoft
03/01/2006 01:49 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 219 296 391 168 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

15/11/2005 04:22 <REP> .
15/11/2005 04:22 <REP> ..
03/01/2006 01:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/01/2006 01:20 <REP> ApplicationHistory
15/11/2005 04:22 <REP> Microsoft
03/01/2006 01:20 137 fusioncache.dat
03/01/2006 01:56 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\All Users\Application Data

01/02/2006 10:53 <REP> .
01/02/2006 10:53 <REP> ..
03/01/2006 01:56 <REP> Adobe
03/01/2006 01:52 <REP> CyberLink
04/12/2006 18:24 <REP> dash bore burn loud
22/11/2006 21:54 <REP> Google
09/07/2007 21:48 <REP> Grisoft
03/01/2006 02:25 <REP> Hewlett-Packard
03/01/2006 01:50 <REP> InstallShield
15/11/2005 04:23 <REP> Microsoft
23/11/2006 22:11 <REP> muvee Technologies
24/03/2007 15:09 <REP> nView_Profiles
18/04/2007 22:06 <REP> Panasonic
03/01/2006 01:24 <REP> SBSI
03/01/2006 01:45 <REP> Sonic
03/01/2006 02:16 <REP> Symantec
10/12/2006 13:55 <REP> Windows Genuine Advantage
21/01/2007 11:10 <REP> Windows Live Toolbar
04/07/2007 13:29 <REP> WindowsLiveInstaller
04/07/2007 13:28 <REP> WLInstaller
08/07/2007 20:01 3 120 118300.34
10/10/2005 15:24 62 desktop.ini
03/01/2006 01:44 368 hpzinstall.log
3 fichier(s) 3 550 octets
20 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Default User\Application Data

01/02/2006 10:54 <REP> .
01/02/2006 10:54 <REP> ..
15/11/2005 04:23 <REP> Identities
15/11/2005 04:23 <REP> Microsoft
22/11/2006 21:46 <REP> Real
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

15/11/2005 04:23 <REP> .
15/11/2005 04:23 <REP> ..
22/11/2006 21:46 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/11/2006 21:46 <REP> ApplicationHistory
15/11/2005 04:23 <REP> Microsoft
22/11/2006 21:46 137 fusioncache.dat
22/11/2006 21:46 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 219 296 382 976 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\FABY\Application Data

22/11/2006 22:25 <REP> .
22/11/2006 22:25 <REP> ..
26/11/2006 22:23 <REP> Adobe
06/01/2007 01:44 <REP> AdobeUM
22/11/2006 23:24 <REP> Google
10/07/2007 12:08 <REP> Grisoft
26/11/2006 23:09 <REP> Help
27/02/2007 22:54 <REP> HP
10/12/2006 20:22 <REP> HPQ
22/11/2006 22:25 <REP> Identities
13/12/2006 17:22 <REP> Leadertech
22/11/2006 23:24 <REP> Macromedia
22/11/2006 22:25 <REP> Microsoft
22/12/2006 07:20 <REP> Mozilla
22/11/2006 22:25 <REP> Real
13/12/2006 21:29 <REP> Sonic
26/11/2006 22:49 <REP> Sun
22/11/2006 23:45 <REP> Template
08/07/2007 14:22 <REP> U3
22/11/2006 22:25 62 desktop.ini
22/11/2006 23:45 1 518 wklnhst.dat
2 fichier(s) 1 580 octets
19 Rép(s) 219 296 378 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\FABY\Local Settings\Application Data

22/11/2006 22:25 <REP> .
22/11/2006 22:25 <REP> ..
22/11/2006 22:25 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
26/11/2006 22:23 <REP> Adobe
22/11/2006 22:25 <REP> ApplicationHistory
22/11/2006 23:24 <REP> Google
26/11/2006 23:09 <REP> Help
31/01/2007 00:11 <REP> HP
24/11/2006 09:51 <REP> Identities
31/01/2007 00:11 <REP> IsolatedStorage
22/11/2006 22:25 <REP> Microsoft
22/12/2006 07:20 <REP> Mozilla
23/11/2006 00:03 7 168 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2006 22:25 127 fusioncache.dat
22/11/2006 23:47 51 096 GDIPFONTCACHEV1.DAT
22/11/2006 22:25 6 428 712 IconCache.db
4 fichier(s) 6 487 103 octets
12 Rép(s) 219 296 378 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\HP_Administrateur\Application Data

22/11/2006 21:48 <REP> .
22/11/2006 21:48 <REP> ..
10/12/2006 23:29 <REP> Adobe
18/04/2007 22:06 <REP> AdobeUM
23/11/2006 19:28 <REP> CyberLink
22/11/2006 22:13 <REP> Google
10/07/2007 11:03 <REP> Grisoft
08/05/2007 22:23 <REP> HP
25/03/2007 18:13 <REP> HPQ
22/11/2006 21:48 <REP> Identities
18/04/2007 21:54 <REP> InterTrust
13/12/2006 17:22 <REP> Leadertech
22/11/2006 21:54 <REP> Macromedia
22/11/2006 21:48 <REP> Microsoft
28/12/2006 14:02 <REP> Mozilla
22/11/2006 21:48 <REP> Real
09/04/2007 11:11 <REP> Sonic
03/01/2007 20:16 <REP> Sun
10/12/2006 20:42 <REP> Template
01/03/2007 19:21 <REP> U3
22/11/2006 21:48 62 desktop.ini
10/12/2006 20:42 162 wklnhst.dat
2 fichier(s) 224 octets
20 Rép(s) 219 296 378 880 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data

22/11/2006 21:48 <REP> .
22/11/2006 21:48 <REP> ..
22/11/2006 21:48 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
10/12/2006 23:29 <REP> Adobe
22/11/2006 21:48 <REP> ApplicationHistory
23/11/2006 19:27 <REP> DVDPlay
22/11/2006 22:13 <REP> Google
22/11/2006 22:15 <REP> HP
15/02/2007 23:51 <REP> Identities
22/11/2006 22:16 <REP> IsolatedStorage
22/11/2006 21:48 <REP> Microsoft
08/05/2007 22:22 <REP> MicroVision Applications
28/12/2006 14:02 <REP> Mozilla
03/05/2007 17:49 <REP> WMTools Downloaded Files
22/11/2006 23:15 15 360 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2006 21:48 140 fusioncache.dat
22/11/2006 22:15 51 096 GDIPFONTCACHEV1.DAT
22/11/2006 21:48 5 903 002 IconCache.db
4 fichier(s) 5 969 598 octets
14 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\LocalService\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NetworkService\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

03/01/2006 01:15 <REP> .
03/01/2006 01:15 <REP> ..
03/01/2006 01:15 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NINA\Application Data

23/11/2006 16:37 <REP> .
23/11/2006 16:37 <REP> ..
03/04/2007 18:42 <REP> Adobe
03/04/2007 18:43 <REP> AdobeUM
04/12/2006 18:23 <REP> AimBindMove
23/11/2006 16:38 <REP> Google
10/07/2007 11:11 <REP> Grisoft
25/03/2007 18:13 <REP> HPQ
23/11/2006 16:37 <REP> Identities
09/04/2007 11:11 <REP> Leadertech
30/06/2007 17:35 <REP> LimeWire
23/11/2006 16:38 <REP> Macromedia
23/11/2006 16:37 <REP> Microsoft
21/12/2006 21:07 <REP> Mozilla
23/11/2006 16:37 <REP> Real
25/03/2007 10:38 <REP> Screenshot Sender
09/04/2007 11:11 <REP> Sonic
31/12/2006 14:05 <REP> Sun
21/01/2007 17:29 <REP> Template
08/07/2007 14:41 <REP> U3
23/11/2006 16:37 62 desktop.ini
21/01/2007 17:29 134 wklnhst.dat
2 fichier(s) 196 octets
20 Rép(s) 219 296 374 784 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\NINA\Local Settings\Application Data

23/11/2006 16:37 <REP> .
23/11/2006 16:37 <REP> ..
23/11/2006 16:37 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
03/04/2007 18:42 <REP> Adobe
23/11/2006 16:37 <REP> ApplicationHistory
23/11/2006 16:38 <REP> Google
07/01/2007 14:55 <REP> Identities
23/11/2006 16:37 <REP> Microsoft
21/12/2006 21:07 <REP> Mozilla
31/12/2006 10:53 <REP> WMTools Downloaded Files
25/11/2006 14:14 14 848 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
23/11/2006 16:37 127 fusioncache.dat
25/11/2006 21:49 51 096 GDIPFONTCACHEV1.DAT
23/11/2006 16:37 5 904 814 IconCache.db
4 fichier(s) 5 970 885 octets
10 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\SASA\Application Data

22/11/2006 22:28 <REP> .
22/11/2006 22:28 <REP> ..
22/11/2006 22:35 <REP> Google
22/11/2006 22:28 <REP> Identities
22/11/2006 22:35 <REP> Macromedia
22/11/2006 22:28 <REP> Microsoft
24/12/2006 14:00 <REP> Mozilla
22/11/2006 22:28 <REP> Real
22/11/2006 22:28 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\SASA\Local Settings\Application Data

22/11/2006 22:28 <REP> .
22/11/2006 22:28 <REP> ..
22/11/2006 22:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/11/2006 22:28 <REP> ApplicationHistory
10/01/2007 14:14 <REP> DVDPlay
22/11/2006 22:35 <REP> Google
22/11/2006 22:28 <REP> Microsoft
24/12/2006 14:00 <REP> Mozilla
22/11/2006 22:28 137 fusioncache.dat
10/01/2007 14:14 50 304 GDIPFONTCACHEV1.DAT
22/11/2006 22:28 5 370 560 IconCache.db
3 fichier(s) 5 421 001 octets
8 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\THEO\Application Data

22/11/2006 22:26 <REP> .
22/11/2006 22:26 <REP> ..
26/11/2006 12:39 <REP> Adobe
26/11/2006 12:42 <REP> AdobeUM
06/07/2007 14:30 <REP> ArcSoft
14/05/2007 18:31 <REP> CyberLink
31/12/2006 17:55 <REP> fretsonfire
22/11/2006 22:46 <REP> Google
09/07/2007 21:48 <REP> Grisoft
09/07/2007 13:50 <REP> Help
23/11/2006 22:02 <REP> HP
04/02/2007 12:40 <REP> HPQ
22/11/2006 22:26 <REP> Identities
24/03/2007 22:45 <REP> Leadertech
22/11/2006 22:46 <REP> Macromedia
22/11/2006 22:26 <REP> Microsoft
20/12/2006 22:31 <REP> Mozilla
23/11/2006 22:11 <REP> muvee Technologies
22/11/2006 22:26 <REP> Real
24/03/2007 22:45 <REP> Sonic
03/01/2007 19:33 <REP> Sun
22/11/2006 22:56 <REP> Template
08/07/2007 14:27 <REP> U3
22/11/2006 22:26 62 desktop.ini
22/11/2006 22:55 264 wklnhst.dat
2 fichier(s) 326 octets
23 Rép(s) 219 296 370 688 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Documents and Settings\THEO\Local Settings\Application Data

22/11/2006 22:26 <REP> .
22/11/2006 22:26 <REP> ..
22/11/2006 22:26 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
06/05/2007 22:27 <REP> {A6709136-4BF6-429C-95B8-07F5723C0668}
26/11/2006 12:39 <REP> Adobe
22/11/2006 22:26 <REP> ApplicationHistory
14/05/2007 18:31 <REP> DVDPlay
22/11/2006 22:46 <REP> Google
09/07/2007 13:50 <REP> Help
23/11/2006 22:01 <REP> HP
21/01/2007 18:59 <REP> Identities
23/11/2006 22:01 <REP> IsolatedStorage
22/11/2006 22:26 <REP> Microsoft
23/11/2006 22:15 <REP> MicroVision Applications
20/12/2006 22:31 <REP> Mozilla
06/05/2007 22:27 <REP> Pando
23/11/2006 22:24 <REP> WMTools Downloaded Files
23/11/2006 22:11 5 632 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
22/11/2006 22:26 127 fusioncache.dat
23/11/2006 22:01 51 096 GDIPFONTCACHEV1.DAT
22/11/2006 22:26 4 231 986 IconCache.db
4 fichier(s) 4 288 841 octets
17 Rép(s) 219 296 366 592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

01/02/2006 10:48 <REP> .
01/02/2006 10:48 <REP> ..
15/11/2005 04:59 <REP> Identities
15/11/2005 04:59 <REP> Microsoft
22/11/2006 21:47 <REP> Real
22/11/2006 21:47 <REP> Symantec
10/10/2005 15:24 62 desktop.ini
1 fichier(s) 62 octets
6 Rép(s) 219 296 366 592 octets libres
Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

15/11/2005 04:59 <REP> .
15/11/2005 04:59 <REP> ..
22/11/2006 21:47 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
22/11/2006 21:47 <REP> ApplicationHistory
15/11/2005 04:59 <REP> Microsoft
22/11/2006 21:47 137 fusioncache.dat
22/11/2006 21:47 2 004 924 IconCache.db
2 fichier(s) 2 005 061 octets
5 Rép(s) 219 296 366 592 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AB2577EF9122F39B.job
$‘ÂÚŒjSA¯ÄÁDþ9 .F Ö <

8 c : \ d o c u m e ~ 1 \ n i n a \ a p p l i c ~ 1 \ a i m b i n ~ 1 \ b o o k d e l e t e c o r n . e x e N I N A 0 Ì <
******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle HP_PAVILION
Le numéro de série du volume est 1020-F9D9

Répertoire de C:\Program Files

10/07/2007 14:33 <REP> .
10/07/2007 14:33 <REP> ..
18/04/2007 21:54 <REP> Adobe
07/04/2007 14:41 <REP> AimBindMove
27/01/2007 21:56 <REP> Alwil Software
25/12/2006 23:37 <REP> ArcSoft
09/07/2007 15:16 <REP> a-squared Anti-Malware
17/05/2007 20:14 <REP> Audacity
16/02/2007 20:14 <REP> Audio Phonics, Inc
12/11/2005 02:09 <REP> ComPlus Applications
09/07/2007 16:04 <REP> DivX
03/01/2006 02:10 <REP> EasyBits
09/07/2007 13:48 <REP> EasyBits For Kids
10/07/2007 00:37 <REP> Fichiers communs
06/05/2007 22:26 <REP> Free Audio Pack
03/01/2006 01:21 <REP> FrenchOtto
06/07/2007 14:22 <REP> Frets on Fire
03/01/2006 01:21 <REP> GemMasterFrench
15/05/2007 19:58 <REP> Google
09/07/2007 21:48 <REP> Grisoft
04/02/2007 19:32 <REP> Guitar Pro 4
03/01/2006 02:10 <REP> Hewlett-Packard
16/02/2005 11:06 218 112 HijackThis.exe
10/07/2007 14:33 9 171 hijackthis.log
03/01/2006 01:52 <REP> HP
03/01/2006 01:49 <REP> HP DigitalMedia Archive
03/01/2006 01:40 <REP> Intel
13/06/2007 03:02 <REP> Internet Explorer
03/01/2006 01:26 <REP> Java
23/12/2006 13:53 <REP> Kaspersky Lab
09/07/2007 13:48 <REP> Macrogaming
03/01/2006 01:30 <REP> Messenger
10/05/2007 03:01 <REP> Microsoft CAPICOM 2.1.0.2
15/11/2005 04:24 <REP> microsoft frontpage
03/01/2006 01:53 <REP> Microsoft Office
03/01/2006 01:53 <REP> Microsoft Works
15/11/2005 04:24 <REP> Movie Maker
09/07/2007 21:36 <REP> Mozilla Firefox
21/01/2007 11:09 <REP> MSN Apps
15/11/2005 04:25 <REP> MSN Gaming Zone
23/11/2006 00:21 <REP> MSXML 4.0
03/01/2006 01:55 <REP> muvee Technologies
15/11/2005 04:25 <REP> NetMeeting
15/11/2005 04:25 <REP> Online Services
13/06/2007 03:01 <REP> Outlook Express
19/04/2007 10:49 <REP> Panasonic
09/07/2007 14:03 <REP> PC-Doctor 5 for Windows
25/11/2006 19:23 <REP> PhotoFiltre
04/02/2007 12:16 <REP> PhotoFiltre Studio
24/11/2006 21:22 <REP> QuickTime
03/01/2006 01:49 <REP> Real
03/01/2006 02:12 <REP> Services en ligne
03/01/2006 01:50 <REP> Sonic
09/07/2007 21:40 <REP> Sunbelt Software
23/12/2006 13:49 <REP> Symantec
26/11/2006 14:19 <REP> Truck Dismount
20/05/2007 13:40 <REP> Ulead Systems
07/07/2007 01:20 <REP> Unlocker
25/12/2006 23:17 <REP> USBDisk
09/07/2007 14:38 <REP> Windows Live
01/05/2007 21:09 <REP> Windows Media Connect 2
01/05/2007 21:09 <REP> Windows Media Player
15/11/2005 04:25 <REP> Windows NT
15/11/2005 04:25 <REP> Windows Plus
09/07/2007 13:50 <REP> WinRAR
15/11/2005 04:26 <REP> xerox
2 fichier(s) 227 283 octets
64 Rép(s) 219 296 350 208 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/ie

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Burn Loud Inter Bags REG_SZ C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************
10 Juillet 2007 15:17:34

Re


1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


2 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


3 Lance le nettoyage avec CCleaner.


4 Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\Documents and Settings\All Users\Application Data\dash bore burn loud
C:\Documents and Settings\NINA\Application Data\AimBindMove
C:\WINDOWS\Tasks\AB2577EF9122F39B.job
C:\Program Files\AimBindMove


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.


Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec unnouveau Hijackthis.
10 Juillet 2007 15:26:11

Mais ?
Avant de lancer le nettoyage ccleaner, je fix les ligne que tu ma demander ?
10 Juillet 2007 15:32:42

...
Je suis désolé...
D'habitude je suis pas si mauvais ^^
10 Juillet 2007 15:44:44

Tu suis l'ordre des manips.
10 Juillet 2007 16:04:16

Encore merci...
Et désolé...

Folder cleanup failed. C:\Documents and Settings\All Users\Application Data\dash bore burn loud scheduled to be deleted on reboot.
C:\Documents and Settings\NINA\Application Data\AimBindMove moved successfully.
C:\WINDOWS\Tasks\AB2577EF9122F39B.job moved successfully.
C:\Program Files\AimBindMove moved successfully.

Created on 07/10/2007 15:57:56


et le nouveau...

Logfile of HijackThis v1.99.1
Scan saved at 16:03:42, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&loca...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&lo...
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986....
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.ca...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.ca...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab31267.cab
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

10 Juillet 2007 16:11:03

Tu n'as pas fait ceci

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr? [...] pf=desktop
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Burn Loud Inter Bags] C:\Documents and Settings\All Users\Application Data\dash bore burn loud\Helpcomp.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/bina [...] b53083.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/bina [...] b31267.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Va sur ce lien pour comprendre la amnip
http://perso.orange.fr/rginformatique/section%20virus/d...


Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
10 Juillet 2007 16:23:50

encore probleme....
Il m'est impossible d'effectuer le scan kapersky...
Ce dernier le refuse...
Je repren la premiere manip ?
ou ?

encore merci...
10 Juillet 2007 16:39:44

...j'ai finalement refait les étape du hijackthis....

voici le scan d' OTMoveIt

C:\Documents and Settings\All Users\Application Data\dash bore burn loud moved successfully.
File/Folder C:\Documents and Settings\NINA\Application Data\AimBindMove not found.
File/Folder C:\WINDOWS\Tasks\AB2577EF9122F39B.job not found.
File/Folder C:\Program Files\AimBindMove not found.

Created on 07/10/2007 16:30:35


et celui...

Logfile of HijackThis v1.99.1
Scan saved at 16:39:13, on 10/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\ezNTSvc.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe
c:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.live.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\ezShellStart.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE
O4 - Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Intel(R) Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology Drivers\Elservice.exe
O23 - Service: EasyBits Magic Desktop Services for Windows NT (ezntsvc) - EasyBits Software Corp. - C:\WINDOWS\system32\ezNTSvc.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Merci et encore désolé...
10 Juillet 2007 18:46:35

...encore merci.....
Y a t il d'autres étapes a réspecter ?
théo
10 Juillet 2007 22:00:52

est - je bien fait tout ce qu'il fallai?.
Car il me semble que le virus perciste...
encore merci...
10 Juillet 2007 23:29:46

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
10 Juillet 2007 23:32:50

Merci...

10/07/2007 a 23:31:43,26

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
10 Juillet 2007 23:36:39

Bien


Relance clean mais choisis cette fois l'option 2
Enregistre le rapport une fois le scan terminé.


Fais une analyse antivirus en ligne sur BitDefender
http://www.bitdefender.fr/scan8/ie.html

Colle son rapport ici avec celui de Clean
10 Juillet 2007 23:46:10

le clean...

Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 10/07/2007 a 23:38:29,43

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Et le Bitdefender...
C'est exactement pareil que pour kaperksy....je ne peu pas le faire...

que faire pour le remplacé ?



Encore merci...

11 Juillet 2007 00:49:59

désolé mais le scan était long...

pskill.exe;C:\Documents and Settings\THEO\Bureau\clean;Tool.ProcessKill.7;;
Process.exe;C:\Documents and Settings\THEO\Bureau\MSNFix\incl;Tool.Prockill;;
KillWind.exe;C:\hp\bin;Tool.ProcessKill;;
A0042452.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP234;Tool.Prockill;;
A0042472.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP234;Tool.Prockill;;
A0044877.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP239;Tool.ProcessKill.7;;
A0045267.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP243;Trojan.DownLoader.25802;Supprimé.;
A0045268.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP243;Trojan.DownLoader.25802;Supprimé.;
A0045269.exe;C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP243;Trojan.DownLoader.25802;Supprimé.;
sb6adts.htc\Script.0;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts\sb6adts.htc;Probablement SCRIPT.Virus;;
sb6adts.htc;C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Scripts;L'archive contient des éléments infectés;Quarantaine.;

Merci...
que dois je faire ensuite ?

Je doit suprimer les fichiers infecter avec Dr.Web ?

théo
11 Juillet 2007 00:55:18

La finition.


Supprime
LopxpMH
Clean
DrWeb

Vide la corbeille


Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme


    Redémarre le PC


    Clique sur Démarrer - Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.


    As tu encore des dysfonctionnements ?
    11 Juillet 2007 01:23:57

    Merci beaucoup !!

    Je croi que tout refonctionne comme avan...

    Mais que me conseillez vous pour la protection de mon PC ?
    (en ce moment j'ai avast et AVG(=version d'essai))

    Encore merci ^^
    11 Juillet 2007 01:33:05

    Ok, ^^

    Et encore merci pour tout...
    j'espere un jour pouvoir aider les gens comme tu les aides ;) 
    Amicalement...
    Théo
    11 Juillet 2007 01:45:53

    juste une derniere question...^^

    Si je laisse antivir,Avast et AVG ensenble c'est mauvais ?

    Merci...
    11 Juillet 2007 01:52:20

    Pas deux antivirus en même temps, il y a risque de conflit. Il faut choisir entre Avast et Antivir.

    AVG anti-spyware est complémentaire d'un antivirus, il peut cohabiter.
    11 Juillet 2007 01:54:18

    Ok, donc selon vous antivir est mieux...

    Je vous fait confiance !! ;) 

    Merci pour tout
    amicalement
    théo
    11 Juillet 2007 02:01:05

    Mauvaise nouvelle !!!
    C'est pas fini !!
    j'ai lancer un scan antivir...
    Et il a trouver 2 fichiesr qu'il dit etre un cheval de troi appartenan a trojan...-_-'

    Que doi je faire ?

    Merci...
    11 Juillet 2007 02:46:14

    Je supose a se soir ^^
    ou dans l'aprem...

    if you can...

    encore "thanks" pour tout !!
    Et on va y ariver !! ;) 
    11 Juillet 2007 11:11:04

    Poste le rapport d'Antivir afin de voir ce qu'il trouve.

    As tu fais un deuxième scan pour vérifier qu'il ne reste plus rien ?
    11 Juillet 2007 17:19:17

    Ah non....
    Je lance a l'instan un avg et un antivir... ;) 
    Je vous tien au couran dans le prochain message...


    Encore merci...
    11 Juillet 2007 18:55:55

    Antivir ne detecte rien...

    Mais AVG oui (je pense que ce n'est rien...(des cookies...))
    car tous étaient sou cette forme :
    trackingcoockie.....

    Est ce normal ?
    Si non...
    Que doi je faire? (a par viré les cookies)

    Encore merci...
    11 Juillet 2007 21:38:30

    Encore merci pour tout...
    11 Juillet 2007 22:36:23

    Désolé mais comme je vois que vous ete en ligne je me permet de reposer ma question...

    Y a t'il d'autre chose a faire ?


    Amicalement...
    Théo
    11 Juillet 2007 23:11:46

    Non, c'est normal de trouver des cookies dès que l'on surf.


    Edite ton premier message et ajoute Résolu à côté de ton titre.
    11 Juillet 2007 23:33:42

    ok...

    Merci pour tou...
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS