Infection Virus !+fond d'écran bloquéRésolu/Fermé

Question

Bonjour , je suis un petit nouveau et j'ai un gros problème d'infection par des virus aussi, depuis celle-ci je ne peux plus changer mon fond d'écran de bureau qui s'est d'ailleurs modifié tout seul(c'est un fond noir avec une inscription en blanc:
    "Your computer is in danger!Windows security Center has detected spyware/adware infection!It is strongly to use special antispyware tools to prevent data loss).

J'ai alors télécharger un antivirus(VirusKeeper pro 2007) et réussi à virer quelques virus, trojans...mais mon problème de fond d'écran persiste et je ne peux toujours pas le changer.
    Je crains aussi d'avoir encore quelques virus non supprimés malgré mon antivirus.

L'antivirus m'a en l'occurrence fourni le rapport ci-dessous:

RAPPORT D'AUDIT VIRUSKEEPER
__________________________________________________________________________________


* LISTE DES PROCESS ACTIFS EN MEMOIRE

    smss.exe  -  
    csrss.exe  -  
    winlogon.exe  -  
    services.exe  -  C:\WINNT\system32\services.exe
    lsass.exe  -  C:\WINNT\system32\lsass.exe
    svchost.exe  -  C:\WINNT\system32\svchost.exe
    spoolsv.exe  -  C:\WINNT\system32\spoolsv.exe
    svchost.exe  -  C:\WINNT\system32\svchost.exe
    regsvc.exe  -  C:\WINNT\system32egsvc.exe
    MSTask.exe  -  C:\WINNT\system32\MSTask.exe
    WinMgmt.exe  -  C:\WINNT\System32\WBEM\WinMgmt.exe
    wkssr.exe  -  C:\WINNT\system32\wkssr.exe
    mm_tray.exe  -  C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
    kernels1118.exe  -  C:\WINNT\system32\kernels1118.exe
    rundll32.exe  -  C:\WINNT\system32undll32.exe
    VirusKeeper.exe  -  C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
    eb.exe  -  C:\Program Files\Eurobarre\eb.exe
    se.exe.exe  -  C:\WINNT\system32\se.exe.exe
    spoolsvv.exe  -  C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\spoolsvv.exe
    Explorer.EXE  -  C:\WINNT\explorer.exe
    ProcessWatch2.e  -  
    vk_scan.exe  -  C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\vk_scan.exe
    vk_report.exe  -  C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\vk_report.exe



* LISTE DES PROGRAMMES CHARGES AU DEMARRAGE DE WINDOWS

    Synchronization Manager  -  mobsync.exe /logon
    QuickTime Task  -  "C:\Program Files\QuickTime\qttask.exe" -atboottime
    Winamp Agent  -  C:\WINNT\system32\winamp.exe
    Local Security Authority Service  -  C:\WINNT\system32\Isass.exe
    Microsoft dll Host Service   -  wkssr.exe
    MMTray  -  "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
    Services  -  C:\WINNT\system32\pemrdine.exe
    System  -  C:\WINNT\system32\kernels1118.exe
    pdvyeng.dll  -  C:\WINNT\system32undll32.exe C:\WINNT\system32\pdvyeng.dll,drjbxce
    System64  -  C:\WINNT\system32\inet.exe
    Nord  -  C:\WINNT\system32
ordsys.exe
    spoolsvv  -  C:\WINNT\system32\spoolsvv.exe
    VirusKeeper  -  C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
    Microsoft dll Host Service   -  wkssr.exe
    Windows update loader  -  C:\Windows\xpupdate.exe
    Nord  -  C:\WINNT\system32
ordsys.exe
    Nord  -  C:\WINNT\system32
ordsys.exe



* LISTE DES SERVICES DEMARRES AU LANCEMENT DE WINDOWS

    Avertissement  -  C:\WINNT\system32\services.exe
    Gestion d'applications  -  C:\WINNT\system32\services.exe
    Service de transfert intelligent en arri&#269;re-plan  -  C:\WINNT\system32\svchost.exe -k BITSgroup
    Explorateur d'ordinateur  -  C:\WINNT\system32\services.exe
    Service d'indexation  -  C:\WINNT\system32\cisvc.exe
    Gestionnaire de l'Album  -  C:\WINNT\system32\clipsrv.exe
    Client DHCP  -  C:\WINNT\system32\services.exe
    Service d'administration du Gestionnaire de disque logique  -  C:\WINNT\System32\dmadmin.exe /com
    Gestionnaire de disque logique  -  C:\WINNT\System32\services.exe
    Client DNS  -  C:\WINNT\system32\services.exe
    Journal des événements  -  C:\WINNT\system32\services.exe
    Syst&#269;me d'événements de COM+  -  C:\WINNT\system32\svchost.exe -k netsvcs
    Service de télécopie  -  C:\WINNT\system32\faxsvc.exe
    Serveur  -  C:\WINNT\system32\services.exe
    Station de travail  -  C:\WINNT\system32\services.exe
    Service d'application d'assistance TCP/IP NetBIOS  -  C:\WINNT\system32\services.exe
    Affichage des messages  -  C:\WINNT\system32\services.exe
    Partage de Bureau &#341; distance NetMeeting  -  C:\WINNT\system32\mnmsrvc.exe
    Distributed Transaction Coordinator  -  C:\WINNT\system32\msdtc.exe
    Windows Installer  -  C:\WINNT\system32\msiexec.exe /V
    DDE réseau  -  C:\WINNT\system32
etdde.exe
    DSDM DDE réseau  -  C:\WINNT\system32
etdde.exe
    Ouverture de session réseau  -  C:\WINNT\system32\lsass.exe
    Connexions réseau  -  C:\WINNT\System32\svchost.exe -k netsvcs
    Fournisseur de la prise en charge de sécurité LM NT  -  C:\WINNT\system32\lsass.exe
    Médias amovibles  -  C:\WINNT\System32\svchost.exe -k netsvcs
    Plug-and-Play  -  C:\WINNT\system32\services.exe
    Agent de stratégie IPSEC  -  C:\WINNT\system32\lsass.exe
    Emplacement protégé  -  C:\WINNT\system32\services.exe
    Gestionnaire de connexion automatique d'acc&#269;s distant  -  C:\WINNT\system32\svchost.exe -k netsvcs
    Gestionnaire de connexions d'acc&#269;s distant  -  C:\WINNT\system32\svchost.exe -k netsvcs
    Routage et acc&#269;s distant  -  C:\WINNT\system32\svchost.exe -k netsvcs
    Service d'acc&#269;s &#341; distance au Registre  -  C:\WINNT\system32egsvc.exe
    Localisateur d'appels de procédure distante (RPC)  -  C:\WINNT\system32\locator.exe
    Appel de procédure distante (RPC)  -  C:\WINNT\system32\svchost -k rpcss
    QoS RSVP  -  C:\WINNT\system32svp.exe -s
    Gestionnaire de comptes de sécurité  -  C:\WINNT\system32\lsass.exe
    Prise en charge des cartes &#341; puces  -  C:\WINNT\System32\SCardSvr.exe
    Carte &#341; puce  -  C:\WINNT\System32\SCardSvr.exe
    Planificateur de tâches  -  C:\WINNT\system32\MSTask.exe
    Service d'exécution par délégation  -  C:\WINNT\system32\services.exe
    Notification d'événement syst&#269;me  -  C:\WINNT\system32\svchost.exe -k netsvcs
    Partage de connexion Internet  -  C:\WINNT\system32\svchost.exe -k netsvcs
    Spouleur d'impression  -  C:\WINNT\system32\spoolsv.exe
    Journaux et alertes de performance  -  C:\WINNT\system32\smlogsvc.exe
    Téléphonie  -  C:\WINNT\System32\svchost.exe -k netsvcs
    Telnet  -  C:\WINNT\system32	lntsvr.exe
    Client de suivi de lien distribué  -  C:\WINNT\system32\services.exe
    Onduleur  -  C:\WINNT\System32\ups.exe
    Gestionnaire d'utilitaires  -  C:\WINNT\System32\UtilMan.exe
    Horloge Windows  -  C:\WINNT\System32\services.exe
    Infrastructure de gestion Windows  -  C:\WINNT\System32\WBEM\WinMgmt.exe
    Service de numéro de série du lecteur multimédia portable  -  C:\WINNT\System32\svchost.exe -k netsvcs
    Extensions du pilote WMI  -  C:\WINNT\system32\Services.exe
    Mises &#341; jour automatiques  -  C:\WINNT\system32\svchost.exe -k wugroup
    Configuration sans fil  -  C:\WINNT\System32\svchost.exe -k netsvcs



* LISTE DES OBJECTS EXTERNES (BHO) AJOUTES AU NAVIGATEUR

    AcroIEHlprObj Class  -  C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    AcroIEHlprObj Class  -  C:\WINNT\system32\sciekad.dll
    888Bar  -  C:\Program Files\Fichiers communs\{3815D729-01F3-1036-1028-990209990021}\888.dll
    888Bar  -  C:\WINNT\system32\msxml3rd.dll



Merci de me dire si quelqu’un voit quelque chose de louche dans ce rapport et ce qu’il faut faire pour mon fond d’écran.(au fait, j'utilise Windows 2000 pro).
Amicalement.

Regis59 · Answer

Salut

Tu es infecté.
télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 

Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

c.jarode · Answer

Merci Regis59, voici le rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 21:25:57, on 28/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32egsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\WINNT\system32\kernels1118.exe
C:\WINNT\system32undll32.exe
C:\WINNT\system32
ordsys.exe
C:\Program Files\Fichiers communs\{C815D729-01F4-1036-1028-990209990021}\Update.exe
C:\wm05xDo.exe
C:\Program Files\Eurobarre\eb.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Kévin\Logiciels\antivirus\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D86128A-F318-A748-A871-09AFA0430634} - C:\WINNT\system32\sciekad.dll
O2 - BHO: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3815D729-01F3-1036-1028-990209990021}\888.dll
O2 - BHO: (no name) - {DA2EEDB3-A6D7-4FA0-9911-AC119C045A58} - C:\WINNT\system32\msxml3rd.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Save Flash - {4064EA35-578D-4073-A834-C96D82CBCF40} - C:\Program Files\Save Flash\SaveFlash.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{3815D729-01F3-1036-1028-990209990021}\888.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Winamp Agent] C:\WINNT\system32\winamp.exe
O4 - HKLM\..\Run: [Local Security Authority Service] C:\WINNT\system32\Isass.exe
O4 - HKLM\..\Run: [Microsoft dll Host Service ] wkssr.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [Services] C:\WINNT\system32\pemrdine.exe
O4 - HKLM\..\Run: [System] C:\WINNT\system32\kernels1118.exe
O4 - HKLM\..\Run: [pdvyeng.dll] C:\WINNT\system32undll32.exe C:\WINNT\system32\pdvyeng.dll,drjbxce
O4 - HKLM\..\Run: [System64] C:\WINNT\system32\inet.exe
O4 - HKLM\..\Run: [Nord] C:\WINNT\system32
ordsys.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\RunServices: [Microsoft dll Host Service ] wkssr.exe
O4 - HKLM\..\RunServices: [SystemTools] C:\WINNT\system32\kernels1118.exe
O4 - HKLM\..\RunServices: [SystemTools32] C:\WINNT\system32\inet.exe
O4 - HKCU\..\Run: [Microsoft dll Host Service ] wkssr.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [Nord] C:\WINNT\system32
ordsys.exe
O4 - HKCU\..\RunServices: [Microsoft dll Host Service ] wkssr.exe
O4 - Startup: Eurobarre.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\webelated.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{B3646B5D-BC6B-41E6-8AE2-2ADA7176580F}: NameServer = 213.246.41.133
O17 - HKLM\System\CCS\Services\Tcpip\..\{C08D3329-95DC-4E87-878D-B36364D6B926}: NameServer = 213.246.41.133
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

Regis59 · Answer

Salut

Tu es super infecté.

Scan ton pc avec ceci:
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ 

Copie colle le rapport

A+

c.jarode · Answer

Avec le logiciel que tu ma conseillé (AVG anti-spyware 7.5) j'ai réussi à éradiquer tout les spyware,trojans ,virus...de mon PC  après plusieurs analyses successives et suppressions des fichiers infectés.
Aussi, mon arrière-plan est redevenu normal et je n'ai plus le message de Windows security Centers("Your computer is in danger") sur mon arrière-plan.

Je clos donc cette discussion avec tout mes remerciements.

Regis59 · Answer

Salut

Puis je verifier que tout est ok?

Remet un Hijack this stp

a+

Regis59 · Answer

Salut Sup,

Pourquoi faire par MSN?

A+

joco · Answer

Logfile of HijackThis v1.99.1
Scan saved at 04:26:40, on 04/07/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\winstall.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\rigoulet\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\Its Label\ItsTV\ItsTV.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

merci de m 'aidez j'ai le meme probleme

Utilisateur anonyme · Answer

Bonjour

T'es pas chez le boucher, un problème ça s'explique !

Quand tu vas chez le médecin tu lui dis "j'suis malade aidez-moi " non, bah ici c'est la même chose, la politesse c'est gratuit aussi

mac nabs · Answer

Bonjour, 
 
j'ai le même probleme avec un autre virus voila le rapport de hijack pouvez vous m'aidez svp merci :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:12:50, on 14/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\NETGEAR\WG311v3\WinDomainlogon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
C:\WINDOWS\TPPALDR.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
C:\Program Files\NETGEAR\WG311v3\wlancfg5.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Mc Nabs\Mes documents\hijack this\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: MSVPS System - {C4F4DBBD-4A4C-4B40-97DA-2FE06DBB2901} - C:\WINDOWS\bndsrsqo.dll
O3 - Toolbar: The netadv - {F17B1418-2C0C-4295-BD55-BCDD3C730FBE} - C:\WINDOWS
etadv.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidTool.exe boot
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [kav] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe"
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NETGEAR WG311v3 Smart Wizard.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: Antivirus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\scieplugin.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O21 - SSODL: msvb - {D8252619-EF4C-45BE-AC23-7CC2D28DBA1D} - C:\WINDOWS\msvb.dll
O21 - SSODL: sysdx - {88469538-8F9E-49F1-848F-E4D509C24766} - C:\WINDOWS\sysdx.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Kaspersky Anti-Virus 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O24 - Desktop Component 0: Privacy Protection - file:///C:\WINDOWS\privacy_danger\index.htm

Regis59 · Answer

Crée ton propre poste stp

A+

Anthony · Answer

Bonjour, j'ai le meme probleme est-ce que quelqu'un peut m'aider?







Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:35, on 15/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5700.0007)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\ups.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32egsvr32.exe
C:\Program Files\SecCenter\scprot4.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\dwwin.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ANTONY\LOCALS~1\Temp\Rar$EX00.360\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {140BD8E3-C167-11D4-B4A3-080000180323} - (no file)
O2 - BHO: (no name) - {200D0AAD-71B1-51C9-DDB0-092BA4662A54} - C:\Program Files\Ndiybbim\xsosmzmj.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ccPrxy.exe] ccPrxy.exe
O4 - HKLM\..\Run: [SP00LSV.EXE] SP00LSV.EXE
O4 - HKLM\..\Run: [dkbwrati] rundll32.exe "C:\Program Files\dkbwrati\fqpkxwze.dll",Init
O4 - HKLM\..\Run: [qtgtevkp] regsvr32 /u "C:\Documents and Settings\All Users\Application Data\qtgtevkp.dll"
O4 - HKLM\..\Run: [SC2] C:\Program Files\SecCenter\scprot4.exe
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2008 Pro Evaluation\VirusKeeper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [scheduler_monitor] C:\Program Files\ReaConverter 5.0 Pro\init_scheduler.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: .protected
O4 - Startup: Update.exe
O4 - Global Startup: .protected
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - (no file)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O20 - Winlogon Notify: winmfu32 - C:\WINDOWS\SYSTEM32\winmfu32.dll
O22 - SharedTaskScheduler: IE Component Categories cache daemon - {553858A7-4922-4e7e-B1C1-97140C1C16EF} - C:\WINDOWS\system32\ieframe.dll
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: a-squared Free Service (a2free) - Unknown owner - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: ReaConverter scheduler service (rcp_service) - ReaSoft - C:\Program Files\ReaConverter 5.0 Procp_scheduler.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Regis59 · Answer

Bonjour,

Il serait préférable que tu fasses ton message personnel, cela rendra les postes plus compréhensibles et la réponse à ton problème sera plus efficace
Procèdes comme ceci :
http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm

A bientôt

Infection Virus !+fond d'écran bloqué

12 réponses

Discussions similaires

Newsletters