Virus probable de drive cleaner [Résolu]

balbobi - Dernière réponse le 22 déc. 2006 à 05:46

Ah la buse que je suis pour creer ce topic ici ! lol
Salut Salwa5 et salut a tous !
alors voila, je mets le rapport hijackthis, concernant un virus potentiel de drive cleaner que j'ai lancé suite à ras le bol de l'ouverture des fenetres, grave erreur je sais... bon, c juste une intuition en meme temps mais ca coincide qd meme (defilement des pages au ralenti, pages qui ont la bougeotte auusi..)grrr
Un grand merci salwa 5 ! a ++
Logfile of HijackThis v1.99.1
Scan saved at 00:10:17, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Virus probable de drive cleaner »

Suggestions

Virus probable de drive cleaner
Virus infecté par drive cleaner (Résolu) » Forum
[Virus] Infecté par drive cleaner , winanti.. (Résolu) » Forum
Virus trojan et drive cleaner comment faire (Résolu) » Forum
[virus]error safe, drive cleaner... » Forum
Virus : infecté par Drive Cleaner » Forum

Plus

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 1 déc. 2006 à 01:07

ree si tu as le cd windows tente de reparer internet explorer :
http://www.pcastuces.com/pratique/internet/ie/reinstaller.htm

si ca regle pas le probleme essay une reparation windows

http://www.informatruc.com/reparer.php

a+++

Ajouter un commentaire

Réponse

balbobi 1 déc. 2006 à 09:02

hello !
Hier soir, je regardais un peu les mesaventures des autres avec drive cleaner, et j'ai commencé d'autres scan (genre AVG, et g un rapport parce qu'il y a un fichier critique qui est ressorti).

Sinon j'utilise firefox, pas IE. La reparation est necessaire qs meme ?
Quant a la repa de XP, je perdrais tous mes programmes mais pas mes fichiers et doc, c bien ca..? parce qu'avant de prendre contact, je m'appretais a faire une restaur d'usine et il me semble que ca n'est pas pareil sur le lien que tu m'as montré..

Je te mets le rapport de AVG, des fois que..?

+ Créé à: 01:31:10 01/12/2006

+ Résultat de l'analyse:

C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093073.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093074.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093075.exe -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093077.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093078.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093079.dll -> Adware.Altnet : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP385\A0091033.dll -> Adware.RXToolbar : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093099.dll -> Adware.WinAntiVirus : Nettoyé.
C:\Program Files\ANTI SPAM\PROGRAMMES\ewido anti-spyware 4.0\Patch.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP394\A0094895.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP395\A0095435.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP396\A0096167.exe -> Not-A-Virus.Hacktool.Crack : Ignoré et ajoutés aux exceptions
:mozilla.18:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.19:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.20:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.21:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.49:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.50:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.40:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.15:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.8:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.62:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.14:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.102:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.45:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.46:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.47:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.48:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.95:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.64:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.65:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.66:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.67:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.34:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.35:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
:mozilla.36:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\Estelle\Cookies\estelle@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
:mozilla.25:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.26:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.27:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.28:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.29:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.30:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.6:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.7:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.9:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Estelle\Cookies\estelle@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.23:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.24:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.10:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.11:C:\Documents and Settings\Estelle\Application Data\Mozilla\Firefox\Profiles\edig1cr7.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\System Volume Information\_restore{82D9BC67-5A1A-4188-AA90-3E44CBFDBDA8}\RP386\A0093041.exe -> Trojan.Fakealert : Nettoyé.

Fin du rapport

Est ce que AVG peut remplacer AVast ..?

Merci pour ton aide..

Ajouter un commentaire

Afficher les 13 commentaires

balbobi - 1 déc. 2006 à 22:54

LE message de drive cleaner s'affiche qd j'ouvre morpheus...
Je sais, c pas bien, je l'utilise que pour des docs qui ne sont pas encore vendus en France, et de temps en temps...
Je vais etre virée du forum maintenant ou tu veux bien encore m'aider..?

salwa5- 2 déc. 2006 à 00:04

bonsoir refait un scan hijack puis colle le resultat ici :)

a+++++

balbobi - 2 déc. 2006 à 08:46

Merci, c sympa..
Je ne sais pas si tu as vu l'autre mess ou j'explique que IE s'ouvre via messenger pour la lecture des messages, sinon Firefox est le navigateur par défaut..

Voici le rapport hijackthis..
A ++
:-)

Logfile of HijackThis v1.99.1
Scan saved at 08:26:43, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - (no CLSID) - (no file)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

salwa5- 2 déc. 2006 à 12:22

bonjour ouvre hijacthis coche ces lignes ensuite clique sur FIX checked

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\3.bin\MORPHBAR.DLL (file missing)

O18 - Filter: text/html - (no CLSID) - (no file)

tu deverais aussi desinstaller ce programe MorpheusBar

ensuite lance adaware + spybot+ avg antispyware (pense a les mettre ajour avant de les lancer c'est tres important )

supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
http://www.malekal.com/tutorial_CCleaner.html

ensuite refait un hijackthis et colle le resultat ici

a++++

balbobi - 2 déc. 2006 à 13:16

Je ne peux pas enlever le programme morpheus bar, j'ai un message d'erreur qui s'affiche :
RUNDLL
erreur de chargement de C:\PROGRA~1\MORPHE~1\bar\3.bin\Morphbar.dll
Le module specifie est introuvable

Je commence a faire les scan et je te remets tout ca..
a++

salwa5- 2 déc. 2006 à 13:25

ok alors redemare en mode sans echec (redemarrage + tapotte sans arret sur F8 desque l'ordi s'allume)

ensuite va dans post de travail/lecteur C:/ programe files

ensuite supprime le dossier nommée morpheus bar

voila a++

balbobi - 2 déc. 2006 à 15:22

Hello !
Alors, j'ai supprimé en mode sans echec le dossier morpheus toolbar
J'ai fait les MAJ avant les scan, supprimé les cookies, et voici le rapport hijackthis. C'est quand meme bien la poisse...

Logfile of HijackThis v1.99.1
Scan saved at 15:18:23, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

salwa5- 2 déc. 2006 à 15:33

si le probleme persiste Télécharge SDFix sur ton bureau

http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.
Redémarre ton ordinateur en mode sans échec
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

a+++

balbobi - 2 déc. 2006 à 16:23

waouuuu... je l'ai fait direct, j'ai pas cherché plus loin! Je te mets le rapport du Sdfix suivi par le log hijackthis (y'a tjs la toolbar de morpheus)
Le premier rapport indique quoi en fait (je vois du morpheus, et d'autres prog que j'ai desinstallé de mon ordi depuis qqs temps déjà..)
a ++ merci

SDFix: Version 1.44
****************

02/12/2006 - 16:09:24,54

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Stage One - Safe Mode
Checking Services...

Service Name:

File Path:

Starting Registry Repairs...

Restoring Default Hosts File...

Stage One Complete

Rebooting...

Stage Two - Normal Mode

Checking For Malware:
--------------------

Backing Up and Removing any Files Found...

Final Check:

Services:
---------

Authorized Applications Export:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Internet Explorer\iexplore.exe REG_SZ C:\Program Files\Internet Explorer\iexplore.exe:*:Disabled:Internet Explorer
C:\Program Files\IncrediMail\bin\IMApp.exe REG_SZ C:\Program Files\IncrediMail\bin\IMApp.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\IncMail.exe REG_SZ C:\Program Files\IncrediMail\bin\IncMail.exe:*:Enabled:IncrediMail
C:\Program Files\IncrediMail\bin\ImpCnt.exe REG_SZ C:\Program Files\IncrediMail\bin\ImpCnt.exe:*:Enabled:IncrediMail
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Disabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Disabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Disabled:AOL 9.0
C:\Program Files\Real\RealPlayer\realplay.exe REG_SZ C:\Program Files\Real\RealPlayer\realplay.exe:*:Disabled:RealPlayer
C:\Program Files\Messenger\msmsgs.exe REG_SZ C:\Program Files\Messenger\msmsgs.exe:*:Disabled:Windows Messenger
C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe REG_SZ C:\WINDOWS\system32\[Emoticons-plus.com] Winkaa 2.0.exe:*:Enabled:[Emoticons-plus.com] Winkaa 2.0
D:\TELECHARGEMENT IE\MORPHEUS TELECHARGEMENT\Morpheus\Morpheus.exe REG_SZ D:\TELECHARGEMENT IE\MORPHEUS TELECHARGEMENT\Morpheus\Morpheus.exe:*:Enabled:M5Shell
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)
D:\TELECHARGEMENT IE\SOULSEEK\156C\slsk.exe REG_SZ D:\TELECHARGEMENT IE\SOULSEEK\156C\slsk.exe:*:Enabled:SoulSeek
C:\Program Files\Morpheus\Morpheus.exe REG_SZ C:\Program Files\Morpheus\Morpheus.exe:*:Disabled:Morpheus
C:\Program Files\Kazaa\kazaa.exe REG_SZ C:\Program Files\Kazaa\kazaa.exe:*:Enabled:Kazaa

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List
%windir%\system32\sessmgr.exe REG_SZ %windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe:*:Enabled:AOL
C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe REG_SZ C:\Program Files\Fichiers communs\AOL\ACS\AOLAcsd.exe:*:Enabled:AOL
C:\Program Files\AOL 9.0\waol.exe REG_SZ C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL 9.0
C:\Program Files\MSN Messenger\msnmsgr.exe REG_SZ C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0
C:\Program Files\MSN Messenger\msncall.exe REG_SZ C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)

Files:
------

Backups Folder: - C:\SDFix\backups\backups.zip

Checking for files with Hidden Attributes:

C:\Program Files\Fichiers communs\Adobe\ESD\DLMCleanup.exe
C:\Program Files\Outlook Express\msimn.exe
C:\WINDOWS\system32\cdplayer.exe.manifest
C:\WINDOWS\system32\logonui.exe.manifest
C:\hiberfil.sys
C:\IO.SYS
C:\MSDOS.SYS
C:\pagefile.sys

FINISHED!

Logfile of HijackThis v1.99.1
Scan saved at 16:21:09, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

salwa5- 2 déc. 2006 à 17:26

aparement sdfix n'a rien trouvé

pour morpheus bar redemare en mode sans echec

ouvre hijack coche et fix ces lignes

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)
O3 - Toolbar: Morpheus Toolbar - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - C:\Program Files\MorpheusBar\bar\4.bin\MORPHBAR.DLL (file missing)

redemare en mode normal

en complement d'avg antispyware

telecharge et execute ces antispywares ( pense a les mettre a jour avant de les lancées)
(1) ad-aware version 1.06

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
***
(2) spybot version 1.4

(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite

voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
***

ensuite colle le raport hijack ici

a++

balbobi - 2 déc. 2006 à 19:19

Voici le rapport...tain, ca prend un de ces temps a tout faire, à refaire, défaire ou mal faire (lol)

Logfile of HijackThis v1.99.1
Scan saved at 19:14:31, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Morpheus\Morpheus.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Je crois que ca va, j'ai ouvert plusieurs fois morph et j'ai pas eu la fenetre de drive cleaner. De plus, la page reste mobile quand je selectionne qqch.. Le seul truc c'est que je peux plus telech sur morph, j'ai une fenetre qui m'envoie sur un lien webqd je lance qqch.. génial.. je ne comprends rien de tout ce que je fais, mais
c'est lié ?

salwa5- 2 déc. 2006 à 20:01

ouvre spybot et clique sur vaccination ca sert a imunisé l'ordi contre les spy (tout est expliqué sur le tutorial)

pour morpheus essay de le desinstaller/reinstaller

mais n'accepte pas d'installer morpheus toolbar je pense que c'est elle qui est responsable du spy driver cleaner

tiens moi au courant :)

a++++

Réponse

balbobi 1 déc. 2006 à 09:05

ah oui aussi, je pensais faire un scan en ligne avec bitfender..

Ajouter un commentaire

balbobi - 2 déc. 2006 à 21:49

Merci ! c ok pour les antispy

Je viens de desinstaller morpheus, et je ne pense pas le reprendre. je l'utilisais en dernier recours, quand je ne trouvais pas par un autre moyen...Depuis que j'ai installé la nouvelle version, j'ai que des plantages et des messages bidons, beaucoup de galere pour peu d'utilisations

Tu connais un autre ds le genre plutot ciblé format avi ? J'avais testé Kazaa, mais rien de bon..

Apres tous les tests et scans que j'ai fait, tu peux me dire si tous les antispy que j'ai installé sont complementaires ou si il y a des doublons :
ccleaner, hijackthis,adaware, ewido, spybot, avg, cleanup.

De plus, est ce que je peux garder avg en bouclier résident en meme temps que mon antivirus avast ?

salwa5- 2 déc. 2006 à 22:12

bonsoir adaware /spybot/ avg antispyware (edwido) sont complementaire

ccleaner et cleanup c'est la meme choses donc tu peu viré un :)

hijacthis garde le au cas ou on te demande un log hijack sur un forum

De plus, est ce que je peux garder avg en bouclier résident en meme temps que mon antivirus avast ?

tu veut dire avg antispyware ou avg antivirus?

si c'est avg antispyware oui tu peu le gardé

si tu parle d'avg antivirus non car c'est deconseillé d'avoir 2 antivirus ca risque de planter l'ordi

Tu connais un autre ds le genre plutot ciblé format avi ? J'avais testé Kazaa, mais rien de bon..

essay emule mais tu risque de choper des spys :p c'est ca le prix a payé
enfin si tu execute regulierement les antispywares ca deverai allé :)

a+++

balbobi - 2 déc. 2006 à 22:30

ok ca marche.. Merci Swala, tu m'as appris pas mal de choses, et mine de rien, tu m'as evité de faire une restaur d'usine du disque.. j'avais deja fait plein de sauvegarde avant de laisser mon premier message..
Je serais vigilente avec les messages intempestifs bidons ! ;-)

J'ai pas eu le temps de trop bouger sur le net (avec tous les scans depuis 2 jours ! lol), mais j'ai vu de grandes ameliorations ! Ca va nettement mieux.

Merci beaucoup. C top d'avoir une assistance de qualité sur le web..

Je pense que je peux cloturer le topic..?

Réponse

^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 1 déc. 2006 à 09:18

Salut

Juste en passant,
pour nettoyer tes cookies et soulager ton AVG

CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm

tu peux le garder. Il ne prends pas de place

A++

Ajouter un commentaire

Réponse

balbobi 1 déc. 2006 à 10:09

hello Marie ! merci pour l'info, mais ca veut dire quoi 'soulager' l'agv?

Ajouter un commentaire

Réponse

balbobi 1 déc. 2006 à 11:17

Sorry, je viens de comprendre...
Je refais un scan avg apres la suppr des cookies..
Merci Marie

Ajouter un commentaire

Réponse

balbobi 1 déc. 2006 à 12:02

AVG + bitfender = ras
Je comprends pas ...

Ajouter un commentaire

Réponse

^^Marie^^ 61066Messages postés 6 septembre 2005Date d'inscription 30 mai 2012Dernière intervention 1 déc. 2006 à 12:09

Re,

Si salwa ni voit pas d'inconvénient

Essaie de faire un Blaklight

Télécharge Blacklight(de F-Secure) a l’une des 2 adresses :
https://europe.f-secure.com/blacklight/try.shtml
http://www.f-secure.com/blacklight/try.shtml

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exeet accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Colle le rapport

Ajouter un commentaire

Réponse

balbobi 1 déc. 2006 à 13:11

Voici le rapport, mais aucun element n'a ete detecté...

12/01/06 12:42:52 [Info]: BlackLight Engine 1.0.47 initialized
12/01/06 12:42:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/01/06 12:42:52 [Note]: 7019 4
12/01/06 12:42:52 [Note]: 7005 0
12/01/06 12:43:17 [Note]: 7006 0
12/01/06 12:43:17 [Note]: 7011 708
12/01/06 12:43:17 [Note]: 7026 0
12/01/06 12:43:17 [Note]: 7026 0
12/01/06 12:43:24 [Note]: FSRAW library version 1.7.1020
12/01/06 13:04:51 [Note]: 7007 0

Ajouter un commentaire

Réponse

balbobi 1 déc. 2006 à 13:23

et j'ai tjs ce satané message d'installation de drive cleaner qui s'affiche automatiquement meme si je clique sur no, ou cancel ! grrr

Ajouter un commentaire

Réponse

balbobi 1 déc. 2006 à 22:49

en fait j'ai firefox en navigateur préféré, mais j'ai bien sûr IE tjs installé sur le pc..et qui se lance via msn messenger pour lalecture des messages
Finalement, que se passe t'il sur mon ordi..?

Et est ce que tu veux bien me recapituler ce que je dois faire à présent ..? j'avoue me perdre dans tous ses scans...

Merci..

Ajouter un commentaire

Réponse

afideg 9004Messages postés 10 octobre 2005Date d'inscription 31 mai 2012Dernière intervention 2 déc. 2006 à 00:30

Salut

Je n'ai pas tout relu; mais as-tu fait ceci :

« Ouvrir Internet : onglet outils =>options internet =>confidentialité et cocher la case « bloquer les fenêtres intempestives » ?

Al.

Ajouter un commentaire

Réponse

balbobi 3 déc. 2006 à 19:14

je sais pas quoi penser... j'ai encore ce pb de defilement de pages qui rament.. Je fais bouger le curseur, mais ca ne suit pas, il y a plusieurs secondes avant réaction..virus encore ..?
Je colle le rapport hyjackthis apres un nouveau san AVG plus clean des cookies..
quelle poisse...

Logfile of HijackThis v1.99.1
Scan saved at 19:13:18, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe
C:\WINDOWS\system32\PRISMSTA.EXE
C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe
C:\PROGRA~1\ANTIVI~1\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
D:\TELECHARGEMENT IE\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tele2.fr/startpage/dialup/fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = HTTP=proxy.club-internet.fr:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\ANTISP~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [PRISMSTA.EXE] PRISMSTA.EXE START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2.1\McciTrayApp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.tele2.fr/startpage/dialup/fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6D5DAE78-4E57-45C4-A29F-790440B8E3B5}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\ANTIVIRUS ANTIVIR\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\ANTI SPAM\PROGRAMMES\AVG ATISPY\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 3 déc. 2006 à 19:43

bonsoir :) ton log est propre
as tu installé un nouveau programe? il se peu que ca vien de la

essay dans un premier temp de desinstaller/reinstalle firefox et dit moi ce que ca donne

a+++

Ajouter un commentaire

balbobi - 3 déc. 2006 à 20:04

Hello swala ! Je n'ai rien installé depuis la desinstall de morpheus..

Je viens de desinstall + reinstall Firefox, et ca a l'air d'aller.. :)

Marceluss- 20 déc. 2006 à 05:01

Salut tout le monde,moi j'ai un amis qui s'est aussi laissé tenter par un petit nettoyage en ligne de drive cleaner.
Mais il avait internet explorer 7.

Donc j'ai suivit tout tes précieux conseille swala et j'ai du désinstaller explorer. :)
Seulement IE 7 n'est qu'une mise à jour du 6.
Donc je me retrouve avec l'ancienne version d'IE,mais pas de désinstalleur. :((

Alors ma question est comment supprimer IE completement pour etre sure d'avoir virer ce drive cleaner?
Car je crois qu'il s'est collé a IE7...
Ou peut etre en intallant Firefox,je laisse IE de coté.

Réponse

Marceluss 54Messages postés 20 décembre 2006Date d'inscription 20 déc. 2006 à 05:19

Ajouter un commentaire

Réponse

Marceluss 54Messages postés 20 décembre 2006Date d'inscription 20 déc. 2006 à 08:25

Désolé pour l'intrusion;j'ai pas l'habitude des forums,mais j'ai créer un topic perso...
Ca se voit au doublon d'ailleur.... :D

Ajouter un commentaire

Réponse

salwa5 7457Messages postés 30 novembre 2006Date d'inscription 14 février 2012Dernière intervention 20 déc. 2006 à 15:05

Bonjour :) a ma connaissance il est impossible de desinstaller internet explorer dans windows xp

pour erradiqué drive cleaner il faut faire plusieur scan et netoyage car ce spyware est tres vicieux et il se cache bien donc tres difficile a le trouvé ...

tu peu aussi contournée le probleme en utilisant firefox qui est normalement imunisé contre ce genre de saleté :p

j'ai vu ton topic perso :p , regis s'occupé de ton probleme , t'es entre de bonne mains :)

a+++

Ajouter un commentaire

Réponse

Marceluss 54Messages postés 20 décembre 2006Date d'inscription 22 déc. 2006 à 05:46

Bonjour Swala,

Tu avais bien raison,ce spy se cachait trés bien...
il est actuelement dans System 32.
Il a été detecté par Blacklight :))Heureusement car je commençais à un peu desesperer.Mais aprés cette experience je gagne en assurance.C'est génial car je veus devenir Assistant Informatique.

J'ai faillit contourner le problème... loool
Ca pouvait surement aidé le client...

A++ et bonne continuation;vous faites tous du bon boulot. :)

Ajouter un commentaire

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Virus probable de drive cleaner [Résolu]

Virus probable de drive cleaner »

Passage au tout numérique : quel coût pour les particuliers ?