Votre question

Angeldark ou tout autre expert, comment éradiquer "myalbum2007"

Tags :
  • Hijackthis
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Juillet 2007 14:17:59

:hello: 
Bonjour
je m'adresse à Angeldark en particulier et à tous ceux qui peuvent m'aider en général.
je pense etre infecté par "myalbum2007";
alors merci de m'aider :D 

Autres pages sur : angeldark expert eradiquer myalbum2007

a b 8 Sécurité
5 Juillet 2007 15:00:49

Bonjour,

Télécharge Hijackthis (de Merjin).
Dézippe-le dans un dossier ou sur ton Bureau.

Lance l'application (Hijackthis.exe) :
- Choisis l'option "Do a system scan and save a logfile"
- Le Bloc-Notes s'ouvre, poste son contenu :

  • Edition / Sélectionner tout
  • Edition / Copier
  • Clique-Droit / Coller dans ta réponse

    AIDE : Tuto en vidéo sur Hijackthis
    5 Juillet 2007 15:20:04

    Ouf j'avais peur que tu me réponde pas; c déjà depuis longtemps; avant de commencer je voulais te dire que t'étais vraiment sympa pour ce que tu fais pour les internautes et meme pour des pros (Prunelles:) );
    allez trop parlé, voila le rapport:
    Logfile of HijackThis v1.99.1
    Scan saved at 10:30:36, on 05/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\ctfmon.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\Program Files\McAfee\Common Framework\FrameworkService.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    E:\Program Files\McAfee\Common Framework\McTray.exe
    E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\WINDOWS\system32\taskmgr.exe
    C:\Program Files\PowerArchiver\POWERARC.EXE
    E:\DOCUME~1\SHAF\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
    E:\WINDOWS\system32\wuauclt.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,2...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - E:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "E:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8fb9939089742fab3fd31de4a414ca2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8fb9939089742fab3fd31de4a414ca2
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFF78E2-7C56-417F-A2BB-5B6002553B21}: NameServer = 213.136.96.2 213.136.96.37
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: system32 - {EF6179AC-2A7A-489A-8BE2-364BD8C710DA} - sysprinters.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - E:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe

    Contenus similaires
    Pas de réponse à votre question ? Demandez !
    a b 8 Sécurité
    5 Juillet 2007 16:02:48

    Re,

    Télécharge MSNFix.zip ([#ff0000]!aur3n7[/#f]) sur ton Bureau.
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout).

    Ouvre le dossier MSNFix puis double-clique sur MSNFix.bat.
    - Exécute l'option R.
    -- Si l'infection est détectée, presse une touche pour lancer le nettoyage.

    [#ff0000]Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations.
    Dans ce cas il suffit de redémarrer l'ordinateur manuellement.[/#f]

    Poste le rapport situé dans le dossier MSNFix.
    Le nom du rapport correspond au moment de sa création : date_heure.log

    ->Fiche complète<-
    5 Juillet 2007 16:20:19

    il me met que le chemin d'accès est introuvable
    a b 8 Sécurité
    5 Juillet 2007 16:44:15

    Tu as bien dézippé l'archive ?
    5 Juillet 2007 16:50:36

    ben ouais le meme procédé que pour HijackThis ou meme Clean ke gue g déjà dézippé et pour lequel g un raport; mais guide moi et je verrai.
    je souhaiterais que tu m'aides à accroitre mes capacités informatique; mais bon finissons ce kon a commencé
    a b 8 Sécurité
    5 Juillet 2007 18:37:44

    Recommence en français :) 
    5 Juillet 2007 18:56:06

    je crois qu'il veut dire qu'il a dézipper msnfix de la même manière qu'il l'a fait pour hijackthis et clean
    5 Juillet 2007 19:50:21

    c ça merci Narrateur, comment avais je pu sauter ce site avant?
    AngelDark, aide moi STP, je ne sais plus quoi faire. j'ai PowerArchiver mais j'ai télécharger 7 Zip du lien que tu propose et j'obtiens toujours le même résultat: " Le chemin d'accès est introuvable"
    Dis AngelDark, t pas sympa avec moi, j'ai vu combien tu as été fast avec les autres, avec moi ça nous prend toute la journée, pense tu qu'on pourra finir avant la nuit?
    5 Juillet 2007 21:07:28

    Pour AngelDark,
    un IDnaute a posté quelque part dans une des nombreuses annonces sur ce sujet une solution toute simple, tellement simple que je me demande si elle est efficace. Mais c toi l'expert! (koike à koz de ton absence prolonger je l'ai essayé même si tu l'a déconseillé dans ton conseil avant de poster).
    en fait c koi, il suffit juste de de rechercher sur la machine (menu demarrer) "tous les fichiers et tous les dossiers" dans "tous les lecteurs", qui ont "un nom de fichier ou une partie" qui se nomme "Myalbum2007". Puis de le supprimer.
    Moi, je l'ai essayé voila 30mn et mon WLM parait stable.
    Trop simple n'est ce pas? mais moi j'ai des doutes alors aide moi à etre sur, en outre qui c je peux avoir d'autres infections.
    Ha j'oubliais la suppression c pas la corbeille, il faut utiliser Shift+Del.
    Allez à tout de suite!
    :) 
    a b 8 Sécurité
    5 Juillet 2007 21:08:36

    TU PEUX ARRETER LE SMS ?!
    5 Juillet 2007 21:16:12

    OK!
    alors ke me suggères tu?
    a b 8 Sécurité
    5 Juillet 2007 21:18:54

    Tu fais exprès ? Tu sais pas écrire ?
    5 Juillet 2007 22:00:38

    j'ai PowerArchiver mais j'ai télécharger 7 Zip du lien que tu propose et j'obtiens toujours le même résultat: " Le chemin d'accès est introuvable"
    je t'ai déjà remis le rapport HijackThis, je te le renvoi? entre temps j'ai suprimer le fichier "myalbum2007" après l'avoir rechercher. je sais pas si je dois te donner un nouveau rapport mas je le fais quand même:
    Logfile of HijackThis v1.99.1
    Scan saved at 19:59:42, on 05/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\ctfmon.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\Program Files\McAfee\Common Framework\FrameworkService.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    E:\Program Files\McAfee\Common Framework\McTray.exe
    E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    E:\WINDOWS\system32\wscntfy.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\WINDOWS\system32\taskmgr.exe
    E:\WINDOWS\system32\notepad.exe
    E:\Program Files\Windows Live\Messenger\usnsvc.exe
    E:\WINDOWS\system32\WISPTIS.EXE
    E:\WINDOWS\system32\wuauclt.exe
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\PowerArchiver\POWERARC.EXE
    E:\Program Files\7-Zip\7zFM.exe
    E:\DOCUME~1\SHAF\LOCALS~1\Temp\7zO206.tmp\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,2...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - E:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "E:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8fb9939089742fab3fd31de4a414ca2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8fb9939089742fab3fd31de4a414ca2
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFF78E2-7C56-417F-A2BB-5B6002553B21}: NameServer = 213.136.96.2 213.136.96.37
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: system32 - {EF6179AC-2A7A-489A-8BE2-364BD8C710DA} - sysprinters.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - E:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe

    6 Juillet 2007 09:42:28

    Apparemment la technique proposée par l'IDnaute (rechercher manuellement le fichier et le supprimer) ne fonctionne pas, alors j'ai besoin d'aide plus que jamais dites moi ce que je dois faire.
    a b 8 Sécurité
    6 Juillet 2007 12:00:02

    Re,

    Télécharge Clean.zip (de Malekal),
    Décompresse-le sur ton bureau (Clique-Droit/Extraire tout), tu dois obtenir un dossier Clean.
    Ouvre le dossier clean, double-clique sur clean.cmd.
    Choisis l'option 1 puis patiente. Poste ensuite le contenu du rapport.
    6 Juillet 2007 14:41:55

    :)  Bonjour AngelDark, Merci de ta sollicitude, voici le rapport Clean:
    06/07/2007 a 11:25:57,72

    *** Recherche des fichiers dans E:

    *** Recherche des fichiers dans E:\WINDOWS\

    *** Recherche des fichiers dans E:\WINDOWS\system32

    *** Recherche des fichiers dans E:\Program Files
    *** Fin du rapport !
    a b 8 Sécurité
    6 Juillet 2007 15:41:19

    Re,

    Télécharge puis installe AVG Anti-Spyware (AVG AS)
    Fais les mises à jour mais ne lance pas de scan pour le moment.
    AIDE : Tuto sur AVG Anti-Spyware (Malekal)

    Redémarre en mode sans échec

    Relance AVG AS :
    - Choisis l'onglet "Analyse"
    - Puis l'onglet "Paramètres"
    - Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine"
    - Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    [#ff0000]Si un fichier est infecté en fin d'analyse, clique sur "Appliquer toutes les actions"[/#f]

    Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
    Enregistre ce fichier texte sur ton bureau.

    Redémarre normalement.
    Poste le rapport AVG AS ainsi qu'un rapport Hijackthis.
    7 Juillet 2007 08:58:04

    Bonjour, ça été long, mais bon!
    je t'envoie d'abord le rapport d'analyse AVG AS:
    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:21:53 06/07/2007

    + Résultat de l'analyse:



    E:\WINDOWS\system32\sysprinters.dll -> Backdoor.IRCBot.acd : Nettoyé et sauvegardé (mise en quarantaine).
    E:\Documents and Settings\SHAF\fnagna.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    E:\Documents and Settings\SHAF\tfqpov.exe -> Downloader.Agent.bls : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000029.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000030.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000035.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000036.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000038.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000039.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000047.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000048.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000049.exe/ghost.exe -> Downloader.IstBar : Nettoyé et sauvegardé (mise en quarantaine).
    C:\Program Files\Messenger Plus! 2\Setup.dat/70000011.exe -> Downloader.Swizzor.af : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BDE4DE4-459E-4A39-AB42-3DC50009B923}\RP212\A0199181.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BDE4DE4-459E-4A39-AB42-3DC50009B923}\RP212\A0202906.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\System Volume Information\_restore{4BDE4DE4-459E-4A39-AB42-3DC50009B923}\RP212\A0203571.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\rxxkvre.exe -> Downloader.Tiny.gx : Nettoyé et sauvegardé (mise en quarantaine).
    :mozilla.131:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.84:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
    E:\Documents and Settings\SHAF\Cookies\shaf@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
    :mozilla.153:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.154:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.24:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.25:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
    :mozilla.152:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.155:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
    :mozilla.121:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
    E:\Documents and Settings\SHAF\Cookies\shaf@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
    :mozilla.19:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.62:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
    :mozilla.18:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.83:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
    :mozilla.101:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
    :mozilla.149:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.150:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
    :mozilla.129:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.160:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.176:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.19:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
    :mozilla.169:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Mainentrypoint : Nettoyé.
    :mozilla.159:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
    :mozilla.55:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
    :mozilla.133:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.134:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.135:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.136:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
    :mozilla.179:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.180:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Real : Nettoyé.
    E:\Documents and Settings\SHAF\Cookies\shaf@real[2].txt -> TrackingCookie.Real : Nettoyé.
    :mozilla.107:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.108:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.109:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.110:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.111:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.112:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
    :mozilla.15:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.16:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.17:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.36:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.40:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
    :mozilla.145:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.146:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.147:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.148:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Specificclick : Nettoyé.
    :mozilla.120:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.45:C:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\vdd6us7f.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
    E:\Documents and Settings\SHAF\Cookies\shaf@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
    :mozilla.102:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.103:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.104:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    :mozilla.105:E:\Documents and Settings\SHAF\Application Data\Mozilla\Firefox\Profiles\pltn1yg3.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
    C:\System Volume Information\_restore{A49A5545-A29B-4C23-985A-5DD4AF146D72}\RP26\A0013100.exe -> Trojan.LdPinch.ccx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\CDUB89QB\u[1].exe -> Trojan.LdPinch.ccx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\WINDOWS\system32\u.exe -> Trojan.LdPinch.ccx : Nettoyé et sauvegardé (mise en quarantaine).
    C:\install\install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000029.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000030.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000035.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000036.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000038.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000039.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000047.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000048.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).
    E:\System Volume Information\_restore{555AB092-B82F-4BBB-B2A3-C1E46EF1A7DA}\RP1\A0000049.exe/install.exe -> Trojan.VB.aqc : Nettoyé et sauvegardé (mise en quarantaine).


    Fin du rapport

    Puis le nouveau HijackThis:
    Logfile of HijackThis v1.99.1
    Scan saved at 06:30:59, on 07/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\ctfmon.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\Program Files\McAfee\Common Framework\FrameworkService.exe
    E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\McAfee\Common Framework\UdaterUI.exe
    E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    E:\Program Files\McAfee\Common Framework\McTray.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\WINDOWS\system32\wscntfy.exe
    E:\WINDOWS\system32\taskmgr.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Documents and Settings\SHAF\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,2...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - E:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "E:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8fb9939089742fab3fd31de4a414ca2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8fb9939089742fab3fd31de4a414ca2
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFF78E2-7C56-417F-A2BB-5B6002553B21}: NameServer = 213.136.96.2 213.136.96.37
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O21 - SSODL: system32 - {EF6179AC-2A7A-489A-8BE2-364BD8C710DA} - sysprinters.dll (file missing)
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - E:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe

    Merci pour tout encore une fois!
    7 Juillet 2007 09:03:46

    Rassure moi qu'on a bouté ce satané malware, STP!
    a b 8 Sécurité
    7 Juillet 2007 12:57:39

    Re,

    Fix les lignes en italique ci-dessous avec Hijackthis : AIDE EN IMAGES

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O21 - SSODL: system32 - {EF6179AC-2A7A-489A-8BE2-364BD8C710DA} - sysprinters.dll (file missing)
    7 Juillet 2007 17:44:02

    Ok c fait, et j'ai même redémarrer la machine, maintenant keske je fais? je t'envoi le nouveau HijackThis pour ke tu vérifie de nouveau!
    g hate d'avoir la bonne nouvelle:
    Logfile of HijackThis v1.99.1
    Scan saved at 15:36:28, on 07/07/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    E:\WINDOWS\System32\smss.exe
    E:\WINDOWS\system32\winlogon.exe
    E:\WINDOWS\system32\services.exe
    E:\WINDOWS\system32\lsass.exe
    E:\WINDOWS\system32\svchost.exe
    E:\WINDOWS\System32\svchost.exe
    E:\WINDOWS\Explorer.EXE
    E:\WINDOWS\system32\ctfmon.exe
    E:\WINDOWS\system32\spoolsv.exe
    E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    E:\Program Files\McAfee\Common Framework\UdaterUI.exe
    E:\Program Files\Messenger\msmsgs.exe
    E:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    E:\Program Files\McAfee\Common Framework\McTray.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    E:\Program Files\McAfee\Common Framework\FrameworkService.exe
    E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    E:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    E:\WINDOWS\system32\wscntfy.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\WINDOWS\system32\wuauclt.exe
    E:\WINDOWS\system32\taskmgr.exe
    E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    E:\Program Files\Windows Live\Messenger\usnsvc.exe
    E:\Program Files\Mozilla Firefox\firefox.exe
    E:\Program Files\Windows Live\Messenger\msnmsgr.exe
    E:\Documents and Settings\SHAF\Bureau\HijackThis.exe
    E:\WINDOWS\SoftwareDistribution\Download\a08b0f56ba229760b4aaa3f9685bc50d\update\update.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://messenger.msn.com/flash/?mkt=fr-fr&version=9,0,2...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - E:\Program Files\McAfee\VirusScan Enterprise\scriptcl.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "E:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] E:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [MSPY2002] E:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
    O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [ShStatEXE] "E:\Program Files\McAfee\VirusScan Enterprise\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "E:\Program Files\McAfee\Common Framework\UdaterUI.exe" /StartedFromRunKey
    O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [MSMSGS] "E:\Program Files\Messenger\msmsgs.exe" /background
    O4 - Global Startup: DSLMON.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://E:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?b8fb9939089742fab3fd31de4a414ca2
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://E:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?b8fb9939089742fab3fd31de4a414ca2
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CBFF78E2-7C56-417F-A2BB-5B6002553B21}: NameServer = 213.136.96.2 213.136.96.37
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - E:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - E:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - E:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: McAfee Framework Service (McAfeeFramework) - Unknown owner - E:\Program Files\McAfee\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
    O23 - Service: McAfee McShield (McShield) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\Mcshield.exe
    O23 - Service: McAfee Task Manager (McTaskManager) - McAfee, Inc. - E:\Program Files\McAfee\VirusScan Enterprise\VsTskMgr.exe
    O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - E:\Program Files\Windows Live\installer\WLSetupSvc.exe

    7 Juillet 2007 19:41:55

    Je crois que non; pour l'instant tout semble aller bien. Merci de m'avoir fait lire les règles du forum, il y a plein de choses que j'ignorais.
    Surtout merci pour ta sollicitude et ta disponibilité.
    Je te fais signe si j'ai de nouveau un pépin.
    a b 8 Sécurité
    7 Juillet 2007 19:47:34

    Bon surf ;) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS