Rechercher : dans
Par :

Virus probable de drive cleaner

Dernière réponse le 11 sep 2007 à 19:37:57 balbobi, le 1 déc 2006 à 00:24:00 
 Signaler ce message aux modérateurs

Ah la buse que je suis pour creer ce topic ici ! lol

Salut Salwa5 et salut a tous !

alors voila, je mets le rapport hijackthis, concernant un virus potentiel de drive cleaner que j'ai lancé suite à ras le bol de l'ouverture des fenetres, grave erreur je sais... bon, c juste une intuition en meme temps mais ca coincide qd meme (defilement des pages au ralenti, pages qui ont la bougeotte auusi..)grrr
Un grand merci salwa 5 ! a ++


Logfile of HijackThis v1.99.1
Scan saved at 00:10:17, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Meilleures réponses pour « virus probable de drive cleaner » dans :
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Télécharger Clean Virus MSN VoirLes virus se rencontrent dorénavant un peu partout sur le net par tous les moyens imaginables. Après les mails virosés, maintenant ils s'attaquent à la messagerie instantanée. Clean Virus MSN est un outil qui détecte automatiquement les virus qui...

1

salwa5, le 1 déc 2006 à 01:07:24

Ree si tu as le cd windows tente de reparer internet explorer :
http://www.pcastuces.com/pratique/internet/ie/reinstaller.ht­m

si ca regle pas le probleme essay une reparation windows

http://www.informatruc.com/reparer.php

a+++

Répondre à salwa5

2

balbobi, le 1 déc 2006 à 09:02:24

Hello !
Hier soir, je regardais un peu les mesaventures des autres avec drive cleaner, et j'ai commencé d'autres scan (genre AVG, et g un rapport parce qu'il y a un fichier critique qui est ressorti).

Sinon j'utilise firefox, pas IE. La reparation est necessaire qs meme ?
Quant a la repa de XP, je perdrais tous mes programmes mais pas mes fichiers et doc, c bien ca..? parce qu'avant de prendre contact, je m'appretais a faire une restaur d'usine et il me semble que ca n'est pas pareil sur le lien que tu m'as montré..

Je te mets le rapport de AVG, des fois que..?

+ Créé à: 01:31:10 01/12/2006

+ Résultat de l'analyse:



C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\R­P386\A0093073.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093074.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093075.exe -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093077.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093078.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093079.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP385\A0091033.dll -> Adware.RXToolbar : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093099.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\ANTI SPAM\PROGRAMMES\ewido anti-spyware 4.0\Patch.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP394\A0094895.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP395\A0095435.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP396\A0096167.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
:mozilla.18:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.49:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.15:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.8:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.62:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.14:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.45:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.95:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.64:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.65:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.66:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.67:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.34:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.35:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.36:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Estelle\Cookies\estelle@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.25:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Estelle\Cookies\estelle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093041.exe -> Trojan.Fakealert : Nettoyé.


Fin du rapport




Est ce que AVG peut remplacer AVast ..?

Merci pour ton aide..

Répondre à balbobi

11

salwa5, le 1 déc 2006 à 14:07:22

Bonjour tu peu toujour essayé de reinstallé firefox
je suis etonné que t'as shopé le spy drive cleaner car generalement firefox est imunisé contre se genre de trucs

la reparation de windows permet de restaurer les fichier system manquant ou endomagé et ca n'entraine aucune perte de donnée


a++++

Répondre à salwa5

13

balbobi, le 1 déc 2006 à 22:54:52

LE message de drive cleaner s'affiche qd j'ouvre morpheus...
Je sais, c pas bien, je l'utilise que pour des docs qui ne sont pas encore vendus en France, et de temps en temps...
Je vais etre virée du forum maintenant ou tu veux bien encore m'aider..?

Répondre à balbobi

14

salwa5, le 2 déc 2006 à 00:04:46

Bonsoir refait un scan hijack puis colle le resultat ici :)

a+++++

Répondre à salwa5

16

balbobi, le 2 déc 2006 à 08:46:17

Merci, c sympa..
Je ne sais pas si tu as vu l'autre mess ou j'explique que IE s'ouvre via messenger pour la lecture des messages, sinon Firefox est le navigateur par défaut..

Voici le rapport hijackthis..
A ++
:-)


Logfile of HijackThis v1.99.1
Scan saved at 08:26:43, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Répondre à balbobi

17

salwa5, le 2 déc 2006 à 12:22:44

Bonjour ouvre hijacthis coche ces lignes ensuite clique sur FIX checked

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)

O18 - Filter: text/html - (no CLSID) - (no file)

tu deverais aussi desinstaller ce programe MorpheusBar

ensuite lance adaware + spybot+ avg antispyware (pense a les mettre ajour avant de les lancer c'est tres important )

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html

ensuite refait un hijackthis et colle le resultat ici


a++++

Répondre à salwa5

18

balbobi, le 2 déc 2006 à 13:16:47

Je ne peux pas enlever le programme morpheus bar, j'ai un message d'erreur qui s'affiche :
RUNDLL
erreur de chargement de C:\PROGRA~1\MORPHE~1\bar\3.bin\Morphbar.dll
Le module specifie est introuvable

Je commence a faire les scan et je te remets tout ca..
a++

Répondre à balbobi

19

salwa5, le 2 déc 2006 à 13:25:21

Ok alors redemare en mode sans echec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)

ensuite va dans post de travail/lecteur C:/ programe files

ensuite supprime le dossier nommée morpheus bar


voila a++

Répondre à salwa5

20

balbobi, le 2 déc 2006 à 15:22:39

Hello !
Alors, j'ai supprimé en mode sans echec le dossier morpheus toolbar
J'ai fait les MAJ avant les scan, supprimé les cookies, et voici le rapport hijackthis. C'est quand meme bien la poisse...

Logfile of HijackThis v1.99.1
Scan saved at 15:18:23, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Répondre à balbobi

21

salwa5, le 2 déc 2006 à 15:33:56

Si le probleme persiste Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+++

Répondre à salwa5

22

balbobi, le 2 déc 2006 à 16:23:59

Waouuuu... je l'ai fait direct, j'ai pas cherché plus loin! Je te mets le rapport du Sdfix suivi par le log hijackthis (y'a tjs la toolbar de morpheus)
Le premier rapport indique quoi en fait (je vois du morpheus, et d'autres prog que j'ai desinstallé de mon ordi depuis qqs temps déjà..)
a ++ merci

SDFix: Version 1.44
****************

02/12/2006 - 16:09:24,54

Microsoft Windows XP [version 5.1.2600]


Running From: C:\SDFix

Stage One - Safe Mode
Checking Services...

Service Name:


File Path:



Starting Registry Repairs...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------


Backing Up and Removing any Files Found...

Final Check:

Services:
---------


Authorized Applications Export:


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedA­ccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedAp­plications\List
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessm­gr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer
C:\Program Files\IncrediMail\bin\IMApp.exe REG_SZ C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Disabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Disabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL 9.0
C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger
C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe REG_SZ C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0
D:\TELECHARGEMENT IE\MORPHEUS TELECHARGEMENT\Morpheus\Morpheus.exe REG_SZ D:\TELECHARGEMEN­T IE\MORPHEUS TELECHARGEMENT\Morpheus\Morpheus.exe:*:Enabled:M5Shell
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
D:\TELECHARGEMENT IE\SOULSEEK\156C\slsk.exe REG_SZ D:\TELECHARGEMENT IE\SOULSEEK\156C\slsk.exe:*:Enabled:SoulSeek
C:\Program Files\Morpheus\Morpheus.exe REG_SZ C:\Program Files\Morpheus\Morpheus.exe:*:Disabled:Morpheus
C:\Program Files\Kazaa\kazaa.exe REG_SZ C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa


HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedA­ccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedAppl­ications\List
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessm­gr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)

Files:
------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!


Logfile of HijackThis v1.99.1
Scan saved at 16:21:09, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Répondre à balbobi

23

salwa5, le 2 déc 2006 à 17:26:55

Aparement sdfix n'a rien trouvé

pour morpheus bar redemare en mode sans echec

ouvre hijack coche et fix ces lignes

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)


redemare en mode normal

en complement d'avg antispyware

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite


voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

ensuite colle le raport hijack ici

a++

Répondre à salwa5

24

balbobi, le 2 déc 2006 à 19:19:27

Voici le rapport...tain, ca prend un de ces temps a tout faire, à refaire, défaire ou mal faire (lol)

Logfile of HijackThis v1.99.1
Scan saved at 19:14:31, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe



Je crois que ca va, j'ai ouvert plusieurs fois morph et j'ai pas eu la fenetre de drive cleaner. De plus, la page reste mobile quand je selectionne qqch.. Le seul truc c'est que je peux plus telech sur morph, j'ai une fenetre qui m'envoie sur un lien webqd je lance qqch.. génial.. je ne comprends rien de tout ce que je fais, mais
c'est lié ?

Répondre à balbobi

25

salwa5, le 2 déc 2006 à 20:01:36

Ouvre spybot et clique sur vaccination ca sert a imunisé l'ordi contre les spy (tout est expliqué sur le tutorial)

pour morpheus essay de le desinstaller/reinstaller

mais n'accepte pas d'installer morpheus toolbar je pense que c'est elle qui est responsable du spy driver cleaner

tiens moi au courant :)

a++++

Répondre à salwa5

3

balbobi, le 1 déc 2006 à 09:05:26

Ah oui aussi, je pensais faire un scan en ligne avec bitfender..

Répondre à balbobi

26

balbobi, le 2 déc 2006 à 21:49:50

Merci ! c ok pour les antispy

Je viens de desinstaller morpheus, et je ne pense pas le reprendre. je l'utilisais en dernier recours, quand je ne trouvais pas par un autre moyen...Depuis que j'ai installé la nouvelle version, j'ai que des plantages et des messages bidons, beaucoup de galere pour peu d'utilisations

Tu connais un autre ds le genre plutot ciblé format avi ? J'avais testé Kazaa, mais rien de bon..

Apres tous les tests et scans que j'ai fait, tu peux me dire si tous les antispy que j'ai installé sont complementaires ou si il y a des doublons :
ccleaner, hijackthis,adaware, ewido, spybot, avg, cleanup.


De plus, est ce que je peux garder avg en bouclier résident en meme temps que mon antivirus avast ?

Répondre à balbobi

27

salwa5, le 2 déc 2006 à 22:12:49

Bonsoir adaware /spybot/ avg antispyware (edwido) sont complementaire

ccleaner et cleanup c'est la meme choses donc tu peu viré un :)

hijacthis garde le au cas ou on te demande un log hijack sur un forum

De plus, est ce que je peux garder avg en bouclier résident en meme temps que mon antivirus avast ?

tu veut dire avg antispyware ou avg antivirus?

si c'est avg antispyware oui tu peu le gardé

si tu parle d'avg antivirus non car c'est deconseillé d'avoir 2 antivirus ca risque de planter l'ordi

Tu connais un autre ds le genre plutot ciblé format avi ? J'avais testé Kazaa, mais rien de bon..

essay emule mais tu risque de choper des spys :p c'est ca le prix a payé
enfin si tu execute regulierement les antispywares ca deverai allé :)

a+++

Répondre à salwa5

28

balbobi, le 2 déc 2006 à 22:30:46

Ok ca marche.. Merci Swala, tu m'as appris pas mal de choses, et mine de rien, tu m'as evité de faire une restaur d'usine du disque.. j'avais deja fait plein de sauvegarde avant de laisser mon premier message..
Je serais vigilente avec les messages intempestifs bidons ! ;-)

J'ai pas eu le temps de trop bouger sur le net (avec tous les scans depuis 2 jours ! lol), mais j'ai vu de grandes ameliorations ! Ca va nettement mieux.

Merci beaucoup. C top d'avoir une assistance de qualité sur le web..

Je pense que je peux cloturer le topic..?

Répondre à balbobi

4

^^Marie^^, le 1 déc 2006 à 09:18:19

Salut

Juste en passant,
pour nettoyer tes cookies et soulager ton AVG


CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

tu peux le garder. Il ne prends pas de place

A++
Ne prenez pas la mouche, restez muet comme une carpe, et  
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

5

balbobi, le 1 déc 2006 à 10:09:55

Hello Marie ! merci pour l'info, mais ca veut dire quoi 'soulager' l'agv?

Répondre à balbobi

6

balbobi, le 1 déc 2006 à 11:17:06

Sorry, je viens de comprendre...
Je refais un scan avg apres la suppr des cookies..
Merci Marie

Répondre à balbobi

7

balbobi, le 1 déc 2006 à 12:02:48

AVG + bitfender = ras
Je comprends pas ...

Répondre à balbobi

8

^^Marie^^, le 1 déc 2006 à 12:09:54

Re,

Si salwa ni voit pas d'inconvénient

Essaie de faire un Blaklight

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).


Colle le rapport


Ne prenez pas la mouche, restez muet comme une carpe, et  
caressez le chien dans le sens du poil !

Répondre à ^^Marie^^

9

balbobi, le 1 déc 2006 à 13:11:16

Voici le rapport, mais aucun element n'a ete detecté...

12/01/06 12:42:52 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 12:42:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 12:42:52 [Note]: 7019 4
12/01/06 12:42:52 [Note]: 7005 0
12/01/06 12:43:17 [Note]: 7006 0
12/01/06 12:43:17 [Note]: 7011 708
12/01/06 12:43:17 [Note]: 7026 0
12/01/06 12:43:17 [Note]: 7026 0
12/01/06 12:43:24 [Note]: FSRAW library version 1.7.1020
12/01/06 13:04:51 [Note]: 7007 0

Répondre à balbobi

10

balbobi, le 1 déc 2006 à 13:23:05

Et j'ai tjs ce satané message d'installation de drive cleaner qui s'affiche automatiquement meme si je clique sur no, ou cancel ! grrr

Répondre à balbobi

12

balbobi, le 1 déc 2006 à 22:49:45

En fait j'ai firefox en navigateur préféré, mais j'ai bien sûr IE tjs installé sur le pc..et qui se lance via msn messenger pour lalecture des messages
Finalement, que se passe t'il sur mon ordi..?

Et est ce que tu veux bien me recapituler ce que je dois faire à présent ..? j'avoue me perdre dans tous ses scans...

Merci..

Répondre à balbobi

15

afideg, le 2 déc 2006 à 00:30:47

Salut

Je n'ai pas tout relu; mais as-tu fait ceci :

« Ouvrir Internet : onglet outils =>options internet =>confidentialité et cocher la case « bloquer les fenêtres intempestives » ?

Al.

Répondre à afideg

29

balbobi, le 3 déc 2006 à 19:14:42

Je sais pas quoi penser... j'ai encore ce pb de defilement de pages qui rament.. Je fais bouger le curseur, mais ca ne suit pas, il y a plusieurs secondes avant réaction..virus encore ..?
Je colle le rapport hyjackthis apres un nouveau san AVG plus clean des cookies..
quelle poisse...

Logfile of HijackThis v1.99.1
Scan saved at 19:13:18, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Répondre à balbobi

30

salwa5, le 3 déc 2006 à 19:43:16

Bonsoir :) ton log est propre
as tu installé un nouveau programe? il se peu que ca vien de la

essay dans un premier temp de desinstaller/reinstalle firefox et dit moi ce que ca donne

a+++

Répondre à salwa5

31

balbobi, le 3 déc 2006 à 20:04:00

Hello swala ! Je n'ai rien installé depuis la desinstall de morpheus..

Je viens de desinstall + reinstall Firefox, et ca a l'air d'aller.. :)

Répondre à balbobi

32

Marceluss, le 20 déc 2006 à 05:01:28

Salut tout le monde,moi j'ai un amis qui s'est aussi laissé tenter par un petit nettoyage en ligne de drive cleaner.
Mais il avait internet explorer 7.

Donc j'ai suivit tout tes précieux conseille swala et j'ai du désinstaller explorer. :)
Seulement IE 7 n'est qu'une mise à jour du 6.
Donc je me retrouve avec l'ancienne version d'IE,mais pas de désinstalleur. :((

Alors ma question est comment supprimer IE completement pour etre sure d'avoir virer ce drive cleaner?
Car je crois qu'il s'est collé a IE7...
Ou peut etre en intallant Firefox,je laisse IE de coté.

Répondre à Marceluss

33

Marceluss, le 20 déc 2006 à 05:19:52

Salut tout le monde,moi j'ai un amis qui s'est aussi laissé tenter par un petit nettoyage en ligne de drive cleaner.
Mais il avait internet explorer 7.

Donc j'ai suivit tout tes précieux conseille swala et j'ai du désinstaller explorer. :)
Seulement IE 7 n'est qu'une mise à jour du 6.
Donc je me retrouve avec l'ancienne version d'IE,mais pas de désinstalleur. :((

Alors ma question est comment supprimer IE completement pour etre sure d'avoir virer ce drive cleaner?
Car je crois qu'il s'est collé a IE7...
Ou peut etre en intallant Firefox,je laisse IE de coté.

Répondre à Marceluss

34

Marceluss, le 20 déc 2006 à 08:25:27

Désolé pour l'intrusion;j'ai pas l'habitude des forums,mais j'ai créer un topic perso...
Ca se voit au doublon d'ailleur.... :D

Répondre à Marceluss

35

salwa5, le 20 déc 2006 à 15:05:04

Bonjour :) a ma connaissance il est impossible de desinstaller internet explorer dans windows xp

pour erradiqué drive cleaner il faut faire plusieur scan et netoyage car ce spyware est tres vicieux et il se cache bien donc tres difficile a le trouvé ...

tu peu aussi contournée le probleme en utilisant firefox qui est normalement imunisé contre ce genre de saleté :p


j'ai vu ton topic perso :p , regis s'occupé de ton probleme , t'es entre de bonne mains :)

a+++

Répondre à salwa5

36

 Marceluss, le 22 déc 2006 à 05:46:12

Bonjour Swala,

Tu avais bien raison,ce spy se cachait trés bien...
il est actuelement dans System 32.
Il a été detecté par Blacklight :))Heureusement car je commençais à un peu desesperer.Mais aprés cette experience je gagne en assurance.C'est génial car je veus devenir Assistant Informatique.

J'ai faillit contourner le problème... loool
Ca pouvait surement aidé le client...

A++ et bonne continuation;vous faites tous du bon boulot. :)

Répondre à Marceluss