trojan détecté par procédure préliminaireRésolu/Fermé

Question

Bonjour,
Voici les rapports obtenus après réalisation de la procédure préliminaire de sésinfection. Mon pc est toujours très lent et les problèmes existent surtout au niveau dessw connexions internet (messagerie etc). Que dois-je faire maintenant? Merci d'avance de votre réponse.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	13:47:55 12/02/2007

 + Résultat de l'analyse:	



HKLM\SOFTWARE\Classes\ADM.ADM -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM.ADM.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM.ADM\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\ADM.ADM\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Ignoré.
C:\WINDOWS\system32\SmartShopper\uninstallSE.exe -> Adware.Beginto : Ignoré.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
HKU\S-1-5-21-299502267-606747145-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Ignoré.
C:\WINDOWS\mirar_distro_876088.exe -> Adware.SaveNow : Ignoré.
C:\WINDOWS\12-b101c483c2fe3ac4a2bd5fae3377ef4f.exe -> Adware.SearchTool : Ignoré.
C:\WINDOWS\4-efb7bab6499fc415ee93f4097033deae.exe -> Adware.SmartShoppe : Ignoré.
C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll -> Adware.SmartShoppe : Ignoré.
C:\WINDOWS\10-47488c40c3cddfee98fc3b173f6d7beb.exe -> Downloader.Age.c : Ignoré.
C:\Documents and Settings\marie\Mes documents\PLAY(2).exe -> Downloader.Agent.auv : Ignoré.
:mozilla.15:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profilespjxmb18.default\cookies.txt -> TrackingCookie.247realmedia : Ignoré.
:mozilla.103:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.104:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.105:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.231:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@partygaming.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
:mozilla.137:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.138:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Adtech : Ignoré.
:mozilla.34:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.35:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.36:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.37:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.38:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.
:mozilla.119:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
:mozilla.214:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.85:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré.
:mozilla.202:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.203:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.204:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Comclick : Ignoré.
:mozilla.16:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profilespjxmb18.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.44:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
:mozilla.17:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\marie\Cookies\marie@estat[1].txt -> TrackingCookie.Estat : Ignoré.
:mozilla.82:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Googleadservices : Ignoré.
:mozilla.207:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.208:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.248:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.249:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.250:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.251:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.252:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitbox : Ignoré.
:mozilla.81:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Hitslink : Ignoré.
:mozilla.110:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@ads.pointroll[2].txt -> TrackingCookie.Pointroll : Ignoré.
:mozilla.112:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.113:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.114:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.115:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.116:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.117:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.118:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.
:mozilla.255:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.256:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Sitestat : Ignoré.
:mozilla.77:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.78:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.79:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\marie\Cookies\marie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
:mozilla.144:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.145:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Tradedoubler : Ignoré.
:mozilla.148:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.149:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Invité\Cookies\invité@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\marie\Cookies\marie@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
:mozilla.152:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.153:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.154:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
:mozilla.155:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\9ve8mqh0.default\cookies.txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\marie\Cookies\marie@zedo[1].txt -> TrackingCookie.Zedo : Ignoré.


Fin du rapport




BitDefender Online Scanner
	

 
	

 

Scan report generated at: Mon, Feb 12, 2007 - 16:07:29

 
	

 
	

 

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;
	

 
	

 

 
	

 
	

 

Statistics

Time
	

02:05:01

Files
	

494739

Folders
	

11532

Boot Sectors
	

4

Archives
	

7067

Packed Files
	

33902
	

 
	

 

Results

Identified Viruses
	

1

Infected Files
	

20

Suspect Files
	

0

Warnings
	

0

Disinfected
	

0

Deleted Files
	

19
	

 
	

 

Engines Info

Virus Definitions
	

420356

Engine build
	

AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)

Scan plugins
	

14

Archive plugins
	

38

Unpack plugins
	

6

E-mail plugins
	

6

System plugins
	

1
	

 
	

 

Scan Settings

First Action
	

Disinfect

Second Action
	

Delete

Heuristics
	

Yes

Enable Warnings
	

Yes

Scanned Extensions
	

*;

Exclude Extensions
	

 

Scan Emails
	

Yes

Scan Archives
	

Yes

Scan Packed
	

Yes

Scan Files
	

Yes

Scan Boot
	

Yes
	

 
	

 
 

Scanned File
	

 Status

C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Chicaxis.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Chicaxis.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Chicaxis.exe
	

Deleted

C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Skipamok.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Skipamok.exe
	

Disinfection failed

C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Skipamok.exe
	

Delete failed

C:\Documents and Settings\marie\Application Data\Cake 32 wave\kpzihydv.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\marie\Application Data\Cake 32 wave\kpzihydv.exe
	

Disinfection failed

C:\Documents and Settings\marie\Application Data\Cake 32 wave\kpzihydv.exe
	

Deleted

C:\Documents and Settings\marie\Application Data\Cake 32 wave\Memo close joy bows.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\marie\Application Data\Cake 32 wave\Memo close joy bows.exe
	

Disinfection failed

C:\Documents and Settings\marie\Application Data\Cake 32 wave\Memo close joy bows.exe
	

Deleted

C:\Documents and Settings\marie\Application Data\Cake 32 wave
ouqzfvd.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\marie\Application Data\Cake 32 wave
ouqzfvd.exe
	

Disinfection failed

C:\Documents and Settings\marie\Application Data\Cake 32 wave
ouqzfvd.exe
	

Deleted

C:\Documents and Settings\marie\Application Data\Cake 32 wave\one load.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\marie\Application Data\Cake 32 wave\one load.exe
	

Disinfection failed

C:\Documents and Settings\marie\Application Data\Cake 32 wave\one load.exe
	

Deleted

C:\Documents and Settings\marie\Application Data\Cake 32 wave\soapintrainter.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Documents and Settings\marie\Application Data\Cake 32 wave\soapintrainter.exe
	

Disinfection failed

C:\Documents and Settings\marie\Application Data\Cake 32 wave\soapintrainter.exe
	

Deleted

C:\Program Files\Adverts\uninst.exe
	

Infected with: Trojan.FatObfus.Gen

C:\Program Files\Adverts\uninst.exe
	

Disinfection failed

C:\Program Files\Adverts\uninst.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP243\A0072823.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP243\A0072823.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP243\A0072823.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073815.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073815.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073815.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073816.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073816.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073816.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073817.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073817.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073817.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073818.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073818.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP251\A0073818.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074791.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074791.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074791.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074793.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074793.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074793.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074794.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074794.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074794.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074795.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074795.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074795.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074796.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074796.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074796.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074797.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074797.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074797.exe
	

Deleted

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074807.exe
	

Infected with: Trojan.FatObfus.Gen

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074807.exe
	

Disinfection failed

C:\System Volume Information\_restore{70CADC05-0C9C-48E3-BB4A-1A6859845C9B}\RP254\A0074807.exe
	

Deleted
	

 

 
	
Logfile of HijackThis v1.99.1
Scan saved at 16:26:09, on 12/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32
tvdm.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Livesaveplanpile] C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Skipamok.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\marie\LOCALS~1\Temp\E_S1BF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [Pingace] C:\DOCUME~1\marie\APPLIC~1\CAKE32~1\one load.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: BoontyBox Club-Internet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af219c251f9c4ac6b83566d8a15d187d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af219c251f9c4ac6b83566d8a15d187d
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

philae83 · Answer

Bonsoir,

* Télécharge LopXPMH sur ton Bureau.
http://perso.numericable.fr/%7Ealtshift/Info/Fichiers/lopxpMH2.zip


* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.

marbult · Answer

Merci de ta promptitude à répondre : voilà, c'est fait. C'est grave Docteur???????? PS : Je n'arrive plus à m'identifier sur le site....malheur.... Rapport fait à 18:08:13,93 le 12/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 24/02/2004 10:50 . 24/02/2004 10:50 .. 19/01/2006 10:52 Ahead 19/01/2006 10:43 Help 24/02/2004 10:50 Microsoft 24/02/2004 10:50 62 desktop.ini 1 fichier(s) 62 octets 5 R‚p(s) 40ÿ868ÿ909ÿ056 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 24/02/2004 10:50 . 24/02/2004 10:50 .. 19/01/2006 10:43 Help 24/02/2004 10:50 Microsoft 19/01/2006 17:15 4ÿ608 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 24/02/2004 10:51 4ÿ240ÿ656 IconCache.db 2 fichier(s) 4ÿ245ÿ264 octets 4 R‚p(s) 40ÿ868ÿ904ÿ960 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\All Users\Application Data 24/02/2004 10:22 . 24/02/2004 10:22 .. 24/02/2004 11:01 Adobe 29/08/2006 12:56 Apple Computer 25/03/2006 21:02 BOONTY 29/11/2006 16:58 greyboltlivesave 17/08/2006 20:58 JollyBear 26/03/2006 11:14 Macrovision 29/11/2006 16:59 Messenger Plus! 24/02/2004 10:22 Microsoft 01/06/2006 10:28 Microsoft Games 05/02/2007 18:13 Microsoft Help 26/11/2005 12:41 Motive 02/05/2006 19:45 MSN6 16/10/2006 14:41 MumboJumbo 02/04/2006 08:13 PlayFirst 14/01/2006 18:07 Sandlot Games 30/05/2006 22:34 Spybot - Search & Destroy 27/12/2006 20:17 SugarGames 14/10/2005 21:38 Trymedia 14/11/2006 10:45 UDL 05/02/2007 19:47 Windows Live Toolbar 12/02/2007 11:34 Yahoo! Companion 24/02/2004 10:22 62 desktop.ini 21/11/2006 17:46 1ÿ755 QTSBandwidthCache 2 fichier(s) 1ÿ817 octets 23 R‚p(s) 40ÿ868ÿ904ÿ960 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\Default User\Application Data 24/02/2004 10:22 . 24/02/2004 10:22 .. 24/02/2004 10:22 Microsoft 24/02/2004 10:22 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 40ÿ868ÿ904ÿ960 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 24/02/2004 10:22 . 24/02/2004 10:22 .. 0 fichier(s) 0 octets 2 R‚p(s) 40ÿ868ÿ904ÿ960 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 01/06/2006 16:14 . 01/06/2006 16:14 .. 26/06/2006 16:04 Adobe 23/01/2007 20:31 Ahead 17/01/2007 21:37 EPSON 01/06/2006 16:14 Identities 01/06/2006 16:23 Macromedia 01/06/2006 16:14 Microsoft 15/06/2006 16:49 Mozilla 15/06/2006 17:51 Sun 01/06/2006 16:14 62 desktop.ini 1 fichier(s) 62 octets 10 R‚p(s) 40ÿ868ÿ900ÿ864 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\Invit‚\Local Settings\Application Data 01/06/2006 16:14 . 01/06/2006 16:14 .. 26/06/2006 16:04 Adobe 26/01/2007 21:54 Identities 01/06/2006 16:14 Microsoft 15/06/2006 16:49 Mozilla 22/01/2007 21:06 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 18/01/2007 20:00 88ÿ424 GDIPFONTCACHEV1.DAT 01/06/2006 16:15 3ÿ791ÿ452 IconCache.db 3 fichier(s) 3ÿ883ÿ460 octets 6 R‚p(s) 40ÿ868ÿ900ÿ864 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\LocalService\Application Data 24/02/2004 10:33 . 24/02/2004 10:33 .. 02/06/2006 09:10 Help 24/02/2004 10:33 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 40ÿ868ÿ900ÿ864 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 24/02/2004 10:33 . 24/02/2004 10:33 .. 02/06/2006 09:10 Help 24/02/2004 10:33 Microsoft 0 fichier(s) 0 octets 4 R‚p(s) 40ÿ868ÿ900ÿ864 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\marie\Application Data 24/02/2004 10:34 . 24/02/2004 10:34 .. 02/05/2006 17:56 .BitTornado 22/12/2004 12:17 Adobe 29/01/2005 12:25 AdobeUM 08/05/2004 15:24 Ahead 03/04/2006 16:46 Azureus 08/01/2006 23:43 Babylon 04/09/2006 20:38 Beep Industries 03/02/2007 20:19 BitTorrent 29/11/2006 16:58 Cake 32 wave 24/02/2004 11:18 Canon 18/08/2006 17:38 cerasus.media 11/08/2006 19:27 EA 14/11/2006 10:59 EPSON 11/01/2006 19:30 FotoWire 22/11/2005 21:27 funkitron 25/03/2006 18:06 Google 11/04/2004 18:42 Help 24/02/2004 10:34 Identities 05/04/2006 22:33 Incredible Ink 15/07/2005 10:08 Leadertech 19/06/2004 20:35 Macromedia 03/04/2006 13:37 Media Player Classic 24/02/2004 10:34 Microsoft 01/06/2006 10:28 Microsoft Games 03/04/2006 13:29 Mozilla 02/05/2006 19:45 MSN6 02/04/2006 08:13 PlayFirst 22/11/2005 19:36 PTV Game 22/11/2006 15:04 Real 16/01/2007 13:52 SecuROM 03/02/2007 20:07 Shareaza 12/01/2007 18:33 Snapfish 26/11/2005 12:45 Sun 26/11/2005 21:07 Wildfire 22/12/2004 12:17 1ÿ076 AdobeDLM.log 24/02/2004 10:34 62 desktop.ini 23/11/2006 10:37 23 inifile41.ini 23/11/2006 10:37 337 internaldb1942.dat 23/11/2006 10:37 49 internaldb41.dat 23/11/2006 10:37 20ÿ480 internaldb4827.dat 23/11/2006 10:37 0 internaldb5436.dat 05/02/2007 15:17 49 internaldb611.dat 23/11/2006 10:37 0 internaldb6334.dat 23/11/2006 10:37 9ÿ216 internaldb8467.dat 10 fichier(s) 31ÿ292 octets 36 R‚p(s) 40ÿ868ÿ896ÿ768 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\marie\Local Settings\Application Data 24/02/2004 10:34 . 24/02/2004 10:34 .. 26/11/2005 12:45 {7148F0A6-6813-11D6-A77B-00B0D0142000} 29/01/2005 12:22 Adobe 16/04/2006 10:17 Ahead 29/08/2006 13:00 Apple Computer 25/03/2006 18:06 Google 11/04/2004 18:42 Help 27/05/2005 15:53 Identities 17/08/2006 20:58 JollyBear 12/01/2006 16:33 Logitech-LS 24/02/2004 10:34 Microsoft 05/02/2007 18:14 Microsoft Help 03/04/2006 13:30 Mozilla 22/11/2005 19:40 Oberon Media 10/06/2006 19:17 Pando 03/02/2007 20:07 Shareaza 23/10/2004 12:51 104ÿ448 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/08/2004 20:00 114ÿ776 GDIPFONTCACHEV1.DAT 27/11/2006 17:55 2ÿ112ÿ760 IconCache.db 3 fichier(s) 2ÿ331ÿ984 octets 17 R‚p(s) 40ÿ868ÿ896ÿ768 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 24/02/2004 10:33 . 24/02/2004 10:33 .. 24/02/2004 10:33 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 40ÿ868ÿ896ÿ768 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 24/02/2004 10:33 . 24/02/2004 10:33 .. 24/02/2004 10:33 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 40ÿ868ÿ896ÿ768 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 24/02/2004 10:31 . 24/02/2004 10:31 .. 24/02/2004 10:31 Microsoft 24/02/2004 10:31 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 40ÿ868ÿ896ÿ768 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 24/02/2004 10:31 . 24/02/2004 10:31 .. 20/10/2004 18:34 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 40ÿ868ÿ896ÿ768 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\WINDOWS\Tasks 09/02/2007 19:54 264 B433BEF59148294D.job 05/02/2007 19:47 254 V‚rifier les mises … jour de Windows Live Toolbar.job 21/11/2006 17:37 284 AppleSoftwareUpdate.job 11/04/2006 11:51 408 Maintenance en 1 clic.job 24/02/2004 10:29 6 SA.DAT 24/02/2004 10:27 65 desktop.ini 24/02/2004 10:27 .. 24/02/2004 10:27 . 6 fichier(s) 1ÿ281 octets 2 R‚p(s) 40ÿ868ÿ896ÿ768 octets libres ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est F48B-8F0A R‚pertoire de C:\Program Files 12/02/2007 16:25 . 12/02/2007 16:25 .. 21/11/2006 14:14 Adobe 12/02/2007 14:47 Adverts 18/01/2006 22:14 After the End 16/04/2006 10:01 Ahead 31/05/2004 13:40 Alwil Software 21/11/2006 17:37 Apple Software Update 25/03/2004 20:55 ArcSoft 09/08/2006 11:08 ArkLight 18/01/2006 22:15 AurynQuest 24/02/2004 10:57 AvRack 16/01/2007 15:13 BFG 02/12/2006 19:38 Big Kahuna Reef 14/07/2006 11:11 BitComet 03/02/2007 20:18 BitTorrent 31/07/2006 11:01 Boonty 05/02/2007 11:27 BoontyGames 26/11/2005 12:19 BroadJump 18/11/2006 19:27 Broderbund 19/06/2004 18:33 Browser Mouse 25/03/2004 20:56 Caere 09/02/2007 19:53 Cake 32 wave 16/06/2004 14:39 Canon 12/02/2007 11:34 CCleaner 18/04/2006 19:39 CDBurnerXP Pro 3 09/08/2006 11:32 Click Clack XL 17/04/2006 15:06 Club-Internet 17/01/2007 09:19 ColorClub 26/11/2005 12:41 Common Files 18/04/2006 21:56 DATA BECKER 27/11/2006 17:50 directx 26/03/2006 16:24 Disney Interactive 01/07/2006 15:25 DrvImagerXP 15/04/2006 11:32 D-Tools 27/11/2006 18:13 DVP 09/08/2006 10:52 Elemental 02/12/2006 19:38 eMule 14/11/2006 10:45 epson 12/10/2005 19:59 Extreme GhostBusters 02/10/2006 14:44 Fairies 13/08/2006 16:42 Feeding Frenzy 2 Shipwreck Showdown 05/02/2007 18:21 Fichiers communs 17/01/2007 10:27 Google 02/12/2006 14:13 Granny in Paradise 12/02/2007 11:48 Grisoft 02/12/2006 14:13 Hidden Expedition Titanic 12/02/2007 16:26 Hijackthis Version Fran‡aise 15/12/2006 22:56 Internet Explorer 20/12/2006 19:26 Java 26/10/2006 13:37 KaraFun 14/01/2007 17:38 King Tut`s Treasure 03/04/2006 13:33 K-Lite Codec Pack 11/04/2004 16:43 Kodak 31/05/2004 21:21 Kyodai 6.42 01/07/2006 15:23 Larousse 20/12/2006 13:04 Lauyan 21/11/2006 17:58 LimeWire 11/01/2006 19:30 Logitech 03/08/2006 15:13 Luxor Mahjong 16/01/2007 12:27 Magic Ball 2 New Worlds 02/10/2006 12:37 Magic Vines 09/08/2006 11:14 Mahjong Century 23/04/2006 00:18 Mahjong Towers II 27/11/2006 18:09 Mega DV Manager 05/02/2007 11:27 Mes Jeux T‚l‚charg‚s 18/02/2005 16:07 Messenger 09/02/2007 19:53 Messenger Plus! Live 29/11/2006 16:58 MessengerPlus! 3 20/05/2006 10:57 Micro Application 24/02/2004 10:29 microsoft frontpage 01/06/2006 10:26 Microsoft Games 05/02/2007 18:21 Microsoft Office 30/01/2007 17:31 Microsoft Publisher 05/02/2007 18:21 Microsoft Visual Studio 05/02/2007 18:22 Microsoft Works 25/09/2006 19:30 Mis juegos descargados 17/04/2006 15:05 Motive 20/10/2004 15:50 Movie Maker 12/02/2007 18:04 Mozilla Firefox 05/02/2007 18:22 MSBuild 24/02/2004 10:26 MSN Gaming Zone 09/02/2007 19:53 MSN Messenger 03/04/2006 15:00 Need2Find 16/04/2006 10:15 Nero 20/10/2004 15:46 NetMeeting 12/07/2006 01:59 Nouveau dossier 10/10/2006 08:36 Numericon 15/12/2006 22:55 Outlook Express 09/08/2006 10:59 Penguin versus Yeti 17/01/2007 11:44 Picasa2 08/06/2006 21:20 PopCap Games 21/11/2006 17:38 QuickTime 22/11/2006 15:17 Real 22/11/2006 15:17 774ÿ144 RngInterstitial.dll 07/08/2005 16:49 Serif 24/02/2004 10:28 Services en ligne 01/07/2006 13:57 Smart Projects 05/02/2007 14:41 Spybot - Search & Destroy 26/11/2005 12:46 Talkway 20/04/2006 07:14 TellTale Games 11/08/2006 11:03 Tribal Trouble 18/01/2006 22:10 Triogical2 18/04/2006 19:42 Trymedia 05/02/2007 19:48 Windows Live Favorites 05/02/2007 19:48 Windows Live Toolbar 23/11/2006 13:16 Windows Media Player 11/04/2006 11:55 Windows Messaging 21/11/2006 14:13 Windows NT 05/02/2007 23:35 WinRAR 24/02/2004 10:29 xerox 12/02/2007 11:34 Yahoo! 05/02/2007 22:53 Zone Labs 1 fichier(s) 774ÿ144 octets 112 R‚p(s) 40ÿ868ÿ950ÿ016 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow mysearchnow.com REG_SZ www.mysearchnow.com REG_SZ * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\MARIE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\RPJXMB18.DEFAULT\HOSTPERM.1 ****************************************** ## Registre * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Livesaveplanpile REG_SZ C:\Documents and Settings\All Users\Application Data\greyboltlivesave\Skipamok.exe * [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] Pingace REG_SZ C:\DOCUME~1\marie\APPLIC~1\CAKE32~1\one load.exe ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

philae83 · Answer

bonsoir,



Note comment démarrer en mode sans échec 

https://docs.microsoft.com/en-us/?mfr=true


1* Télécharge : - CCleaner 
http://www.filehippo.com/download_ccleaner.html

("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires. Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

*  Crée un nouveau document texte :

clic droit de souris sur le bureau, "Nouveau"> "Document Texte".

Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) : 



REGEDIT4

        [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Livesaveplanpile"=-    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Pingace"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com REG_SZ"=-
"www.mysearchnow.com REG_SZ"=-


 Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"




*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)***** 


/ désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)

C:\Program Files \Adverts

 / Assure toi d'avoir accès aux dossiers/fichiers cachés :

    Ouvrir un dossier, n'importe lequel. Aller dans :
    Outils/Options des dossiers/Affichage et
    - cocher "afficher les dossiers et fichiers cachés",
    - décocher "masquer les extensions des fichiers dont le type est connu".
    - décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
    "appliquer" et "ok"


/ recherche et supprime ces dossiers ou fichiers, si tu les trouves : 

C:\Documents and Settings\All Users\Application Data \greyboltlivesave
C:\Documents and Settings\marie\Application Data \Cake 32 wave

 / démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :

    del /a C:\WINDOWS\Tasks\B433BEF59148294D.job 



valide par entrée, puis ferme la fenêtre de commande.

/ double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

/ Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

* lance hijackthis coche et fixe ces lignes :

O2 - BHO: ohb Class - {5ED7D3DE-6DBE-4516-8712-436325722327} - C:\WINDOWS\system32\SmartShopper\SmartShopper0.dll (file missing) 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)


*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées.
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

philae83 · Answer

Bonsoir,

tu as tjs 2 antivirus en résident AVAST et BITDEFENDER.
Enlèves en 1 

puis il reste encore une ligne qui devrait plus être là avec le smanips données précedemment


lance Hijackthis coche et fixe ces lignes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =

https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =

https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program

Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program

Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers

communs\Ahead\Lib\NeroCheck.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program

Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [Livesaveplanpile] C:\Documents and Settings\All

Users\Application Data\greyboltlivesave\Skipamok.exe 
(celle ci ne devrait plus y être avec les manips précédentes)
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program

Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop

Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat

7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft

Office\Office\OSA.EXE 
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program

Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program

Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
O8 - Extra context menu item: &Search -

http://ko.bar.need2find.com/KO/menusearch.html?p=KO 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} -

%windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 -

{85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file

missing) 

vérifie si il y est encore et supprime :

C:\Documents and Settings\All

Users\Application Data\greyboltlivesave


reposte un rapport lopxpMH et un nouveau rapport HJT

philae83 · Answer

BOnsoir,

supprime :

C:\Program Files\Cake 32 wave 
C:\Program Files\Need2Find 

* refait un scan complet avec AVG et poste le rapport ensuite

philae83 · Answer

Bonjour,

déjà tu mets en quarantaine avec AVG et tu postes le rapport ensuite

tu refais un scan avec lopxpMH et tu postes le rapport ainsi qu'un nouveau rapport hijackthis

philae83 · Answer

Bonjour,

le dernier rapport AVG note encore "aucune action entreprise". As tu mis en quarantaine après avoir sauvegardé le rapport ?

tu as attrapé LOP, qui vient avec MESSENGERPLUS3 installé avec les sponsors, si tu ne décoches pas la case incriminée à l'installation

Eorozo générateur de pub etc...si tu veux absolument le garder, alors laisse le, sinon 

* lance Hijackthis, coche et fixe ces lignes :

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll 
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe 
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe" 
4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized ----BOF !
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE 
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL 
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.extrafilm.fr/NET/Import/ImageUploader3.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.pixdiscount.fr/clients/uploader_v2.1.0.53.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.ca

* Fait un scan antivirus en ligne ICI et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

* via ajout et suppression de programme, supprime
EoroZo
Bittorrent 
sauf si tu décides de les conserver.


* Assure toi d'avoir accès à tous les fichiers

-démarrer

-poste de travail ou autre dossier

-menu outils

-options de dossier

-onglet affichage

puis

- activer la case : Afficher les fichiers et dossiers cachés

- désactiver la case : Masquer les extensions des fichiers dont le type est connu

- désactiver  la case : Masquer les fichier protégés du système d'exploitation

Puis  - Appliquer

* et Supprime le(s) fichier(s) ci dessous si il(s) est (sont) présent(s) :




C:\Documents and Settings\Invit‚\Application Data\EoRezo 
bittorrent et bittornado, très mauvais. A supprimer
C:\Documents and Settings\marie\Application Data
\EoRezo 
C:\Program Files\EoRezo 
 
* Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir. Retourne à la fenêtre Paramètres de dossiers et sélectionne Ne pas afficher les fichiers cachés ou les fichiers système

marbult · Answer

Bonjour philae,
bon, je ne trouve rien en bas à gauche de la fenêtre donc je vais chercher Bit defendeur ailleurs...
sinon, je me sers de bittorent donc je n'y ai pas touché. je continue la procédure... @ plouche!

CELINE · Answer

formatage imediat de lordinateur lol :-)

philae83 · Answer

re

tu as essayé lequel de scan en ligne ?

philae83 · Answer

ok alors si tu y arrives car il fait des caprices ces derniers temps bitdefender c'est :

* Fait un scan antivirus en ligne ICI
https://www.bitdefender.fr/
et copie colle le résultat ici
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur I agree
* La fenêtre change encore, clique sur Click here to scan
* Les signatures se chargent, etc.

sinon tu peux ici

https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

ou

SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD

philae83 · Answer

reposte un rapport hijackthis histoire de.

ensuite as tu d'autres soucis apparents ?

philae83 · Answer

bonsoir,


 
BitDefender Online Scanner - Real Time Virus Report

Generated at: Fri, Feb 23, 2007 - 19:47:30
Scan Info
Scanned Files 422958

Infected Files 1

Virus Detected Trojan.FatObfus.Gen 1
This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.



c'est un peu "short" comme rapport ca non ? il est localisé où ce trojan ?

tu as également beaucoup de programmes au démarrage, mais bon ce n'est pas la priorité je crois

philae83 · Answer

Bonjour,

les programmes au démarrage, c'est accessoire, ce n'est pas là le problème majeur je pense.

Il faut soit refaire un scan au même endroit et trouver le rapport entier avec le chemin du (des) malwares, soit en faire un autre ici par exemple
* Fait un scan antivirus en ligne Panda et copie colle le résultat ici
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm

* tuto en image
https://forum.pcastuces.com/default.asp#haut

à la lettre T

(désactive ton antivirus le temps du scan en ligne avast et panda ne s'aiment pas)

ensuite tu peux faire ceci :
Télécharge DiagHelp.zip sur ton bureau:

http://www.malekal.com/download/DiagHelp.zip

Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
Un nouveau dossier chercher va être créé DiagHelp 
Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
Une fenêtre va s'ouvrir, choisis l'option 1 
L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande

Copie et colle le rapport ici!

philae83 · Answer

poste le rapport de diaghelp

ré essaye chez bitdefender ou ici


* fait un scan antivirus en ligne avec SYMANTEC
http://security.symantec.com/sscv6/default.asp?langid=ie&venid=sym

A effectuer avec IE
Clique sur Virus Detection --->" Start "
Clique sur " I accept ", puis " Next "
Clique sur " I consent ", puis " Next "
Un control active X, va se charger
Dans la nouvelle fenetre qui s'ouvre, valide en bas à gauche " Toujours faire confiance .... ", puis clique sur OK
Le scan débute donc par le dernier HDD

philae83 · Answer

je regarderais mieux ce rapport demain, je commence à ne plus voir grand chose à cette heure ci...
pourrais tu préciser quand tu dis que ton pc redébloque à qui mieux mieux stp. Merci

philae83 · Answer

Bonjour,

pas vraiment évidement du tout. D'après le scan en ligne, il n'y aurait pas de virus....
tu collectionnes tout de même des choses pas terrible
kazaa
emule
shaeraza
bittorrent

je ne peux pas dire mais bon....c'est pas top tout ça.

refait un scan avec avg pour voir mais paramètre le pour la quarantaine et sauvegarde le rapport APRES l'action stp

philae83 · Answer

re

Non, effectivement, ce n'est pas top du tout ce qui m'arrive. Je peux supprimer sans problème kazaa emule et shaeraza que je n'utilise pas. Qu'en penses-tu? 

J'en pense que si tu ne les utilises pas il serait bien de virer toutes ses merdes.
supprime les via ajout et suppression de programme, puis fait une recherche windows supprime tout ce qui correspond à ses programmes.

Télécharge 
* télécharge ERUNT
http://www.zebulon.fr/articles/base-de-registre-3.php#sauve

en image https://forum.pcastuces.com/default.asp#haut

à la lettre  P
pour sauvegarder ta base de register avant les manipulations, c'est toujours plus prudent.

puis
pour nettoyer le registre
télécharge JV16
http://telechargement.zebulon.fr/201-jv16-powertools.html

tuto :
http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Maintenance/compatible-vista-windows-sujet_167629_1.htm

reboote ton pc 

et refaire un scan après?

oui tu refais les scans

 Parce que, honnêtement refaire un scan tous les jours pendant 2 heures, ça finit par me coller des migraines!!!!
Mais bon, je suis une béotienne donc je suivrais bien entendu scrupuleusement ce que tu me conseilleras.
Merci de ta patience (que je n'ai pas) et de ta rapidité.

je suis désolée, mais un pc c'est pas une poubelle. Si tu télécharges tout et n'importe quoi, forcément, il y a le retour de médaille.
@ + bon courage

marbult · Answer

Oups! j'avais déjà désinstallé kazaa et shareaza. Pour Kazaa il me reste une ligne dans ajout/suppression de programes que je n'arrive pas à virer... J'ai viré e mule et je ne fais pas ma tête "d'e mule"car  je suis en train de faire un scan minutieux avec avast dont je t'enverrai le rapport dès que terminé.
Quant à la poubelle, si tu as une méthode pour empêcher mes 5 enfants de n'en faire qu'à leur tête avec mon matériel (alors qu'ils ont le leur), alors je suis preneuse... J'ai mis des codes, des anti plein de trucs et je suis quand même embêtée. Il faudrait que je télécharge un anti-gosses peut-être (lol).

philae83 · Answer

Oups! j'avais déjà désinstallé kazaa et shareaza. 
c'est parfait, mais cela ne t'empêche pas de faire ce que je t'ai écrit, recherche et nettoyage de registre

Pour Kazaa il me reste une ligne dans ajout/suppression de programes que je n'arrive pas à virer... 

as tu essayé en mode sans échec ?

J'ai viré e mule et je ne fais pas ma tête "d'e mule"car je suis en train de faire un scan minutieux avec avast dont je t'enverrai le rapport dès que terminé.

lol


Quant à la poubelle, si tu as une méthode pour empêcher mes 5 enfants de n'en faire qu'à leur tête avec mon matériel (alors qu'ils ont le leur), alors je suis preneuse... J'ai mis des codes, des anti plein de trucs et je suis quand même embêtée.

sont pas bons tes codes alors, change les met des plus complexes !

 Il faudrait que je télécharge un anti-gosses peut-être (lol)

tape du poing sur la table y a plus que ça à faire....bon courage

philae83 · Answer

pour le rapport que tu me donnes, il ne me parle pas du tout. Inexploitable pour moi en ts cas

à part kazaa que tu n'arrives pas à enlever, où en sont tes problèmes, je m'y perds un peu...

as tu utilisé JV16 ?

philae83 · Answer

Bonjour,

'ai toujours :
-problèmes de :
lenteur au démarrage +++++
lenteur dans l'exécution des tâches demandées
impossiblité d'utiliser plusieurs programmes concomitamment
fenêtres incomplètes apparaissant sur ma messagerie et que je n'arrive à fermer qu'en rebootant
transformation de caractères dans ma messagerie (remplacement par d'autres) ... ce qui rend la lecture de certains messages texte très difficile
Ouverture difficile de ma page de messages reçus (message d'erreur me disant "le programme est occupé, bacsuler vers" que je suis obligée de cliquer plusieurs fois pour y arriver)
Je crois que c'est à peu près tout, mais je trouve que ça n'est déjà pas mal...
Ai-je répondu à ta question????

oui tout à fait...lol, mais bon je ne suis guère plus avancée

je réitère ce que j'ai déjà dit :

tu collectionnes tout de même des choses pas terrible
kazaa
emule
shaeraza
bittorrent 

je crois que tu as énormément de jeux, films etc tout ça pris sur le net dans le cadre du P2P.....pas terrible non + tout ça
ton pc ne sature pas un peu ? combien d'espace libre encore ? combien de mémoire ?

as tu fait une défrag récemment ?

parce que pour les lenteurs, peut être cela pourrait provenir de ca 

Need2Find, Bar, Bar  - supprimer

ceci qu'est-ce ?
S3r521, 5fhkv2vzdatw2cdg2sv8, 5fhkv2vzdatw2cdg2sv8 

EoRezo--------je croyais t'avoir dit de le supprimer ?

pour supprimer kazaa voici une manip à faire (trouvé sur CCM)

 
Je me suis débarrassé de Kazaa en téléchargeant kazaabegone sur ce site: http://terroirs.denfrance.free.fr/p/p2p/kazaa/spyware.html
Il faut aller tout en bas de la page pout trouver le lien bleu kazaabegone.
-Clique sur ce lien et une fenêtre va s'ouvrir.
-Clique sur le bouton ouvrir de cette fenêtre.
-le dossier kazaabegone.zip va s'ouvrir et une liste de fichier va apparaitre
-double clique sur le fichier kazaabegone.exe
-une fenêtre avertissement dossier compresser va apparaitre
-clique sur "extraire tout"
-assistant extraction va s'ouvrir, clique sur suivant jusqu'à ce qu'une fenêtre apparaisse
-clique sur kazaabegone.exe
-une fenêtre apparait, c'est en anglais mais pas de panique
il y a le choix entre:
Search for installed components only
et
Search & destroy all installed components
-sélectionne la première phrase et clique sur GO
-une liste de fichier apparait
-maintenant sélectionne la deuxième phrase et clique sur GO



Je ne perds pas patience, mais ton pc, c'est au secours quand même....tu y mets tout et n'importe quoi. Le P2P tu seras tjs ennuyé, c'est clair, j'ai pas de solution de ce côté là.

Refait un scan avec AVG scan complet, applique les actions et poste le rapport après seulement
refait un scan en ligne bitdefender, et récupère le rapport ENTIER avec le chemin des malwares trouvés stp

refait un scan hijackthis

marbult · Answer

re-bonjour,
2ème phase : rapport scan bitdefender (OK)
BitDefender Online Scanner - Real Time Virus Report
	
Generated at: Mon, Mar 05, 2007 - 13:40:04

 Scan Info
Scanned Files : 429888

Infected Files : 0
	
Virus Detected : No virus found.
	
je continue...

marbult · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	16:32:58 05/03/2007

 + Résultat de l'analyse:	



C:\Documents and Settings\marie\Cookies\marie@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.
C:\Documents and Settings\marie\Cookies\marie@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\marie\Cookies\marie@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\rpjxmb18.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\rpjxmb18.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\rpjxmb18.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\marie\Cookies\marie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\marie\Cookies\marie@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\rpjxmb18.default\cookies.txt -> TrackingCookie.Tribalfusion : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\rpjxmb18.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\marie\Application Data\Mozilla\Firefox\Profiles\rpjxmb18.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\marie\Cookies\marie@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\marie\Cookies\marie@zedo[2].txt -> TrackingCookie.Zedo : Aucune action entreprise.


Fin du rapport

et de deux!
Je supprime tout ou pas?
Je lance HJK

marbult · Answer

Logfile of HijackThis v1.99.1
Scan saved at 17:07:06, on 05/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Caere\OmniPagePro90\opware32.exe
C:\WINDOWS\system32
tvdm.exe
C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\componentlauncher.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S84.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\DOCUME~1\marie\LOCALS~1\Temp\E_S1BF.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Startup: BoontyBox Club-Internet.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: ERUNT AutoBackup.lnk = C:\Program Files\ERUNT\AUTOBACK.EXE
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Pense-bête.lnk = C:\Program Files\Broderbund\PrintMaster\PMREMIND.EXE
O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?af219c251f9c4ac6b83566d8a15d187d
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?af219c251f9c4ac6b83566d8a15d187d
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP Pro 3\Tools\NMSAccess.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Et voilà le travail!!! faut garder le moral...

marbult · Answer

Philae,
J'espère que tu ne me boudes pas!!! J'ai encore tellement besoin de toi...

philae83 · Answer

Bonsoir,
on va essayer de reprendre les choses dans l'ordre

-Noooooooon! je n'ai gardé que bittorrent, les autres, j'ai supprimé... merci pour le truc pour virer Kazaa, c'est efficace! 

tu viens juste de les supprimer alors ? parce que jv16 c'est pas ce qu'il dit lui.

pour
S3r521, 5fhkv2vzdatw2cdg2sv8, 5fhkv2vzdatw2cdg2sv8 
il apparait dans JV16 essaye de le localiser sur ton pc et fait le analyser sur VIRUSTOTAL

http://www.virustotal.com/en/indexf.html

* Colle dans la case à gauche de "parcourir" :

* clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse.

 
pour Need2Find
fait ceci :

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

 

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU).

**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : [bToolbar.bfu et BFU.exe (très important).

 

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée".

Choisis ton compte usuel, et non Administrateur.

 

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Toolbar.bfu

 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

$$ Redémarre normalement

Poste un nouveau HijackThis.

et reposte un nouveau rapport hijackthis stp

philae83 · Answer

Need2Find  qui te le détectait, parce que je m'y perds à force dans ce topic ?

tjs les mêmes problèmes ?

marbult · Answer

Bonjour Philae,

"Need2Find qui te le détectait, parce que je m'y perds à force dans ce topic ?"
C'est JV16. (j'ai compris, je te poste le nouveau rapport JV16!)
ECoute, au démarrage, c'est toujours long, mais j'ai l'impression qu'un tas de trucs se mettent en route : peut être y a -t-il un moyen d'arranger ça? 
Pour les problèmes sur ma messagerie, j'ai téléchargé thunderbird et ça m'a l'air de fonctionner correctement : il me reste pas mal de trucs à paramétrer, je te dirais quand j'aurais fini.
Plus de problèmes en ce qui concerne l'ouverture de plusieurs programmes en même temps.
Je suis désolée, je sens comme un ton de reproches dans tes messages... Je ne te remercierai jamais assez...

philae83 · Answer

bonjour,


j'ai oublié de répondre à ceci :

J'ai retenté virustotal : voici le message obtenu "0 bytes size received / Se ha recibido un archivo vacio"
Si ça te dis quelque chose??????

cela veut dire que le dossier est vide. Donc si tu le localises sur ton DD, supprime le


ECoute, au démarrage, c'est toujours long, mais j'ai l'impression qu'un tas de trucs se mettent en route : peut être y a -t-il un moyen d'arranger ça?
oui on doit pouvoir alléger le pc, je vais regarder d'après ton dernier Hijackthis et viendrait te dire quoi fixer


Pour les problèmes sur ma messagerie, j'ai téléchargé thunderbird et ça m'a l'air de fonctionner correctement : il me reste pas mal de trucs à paramétrer, je te dirais quand j'aurais fini.

ok, mais je ne l'utilises pas donc je ne saurais pas trop t'aider sur la configuration. :)

Plus de problèmes en ce qui concerne l'ouverture de plusieurs programmes en même temps.

parfait

philae83 · Answer

voilà

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\Caere\OmniPagePro90\opware32.exe 
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Browser Mouse\Browser Mouse\1.0\lwbwheel.exe 
C'est ta souris, si tu n'en as pas besoin vraiment souvent, tu peux fixer la ligne.
 O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe 
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" 
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" ---peut être lancé manuellement
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart -----peut être lancé manuellement
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 
Idem

O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized 
Idem

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background 
idem
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ 

et concernant boonty games


Utilises tu des jeux de boonty games depuis longtemps ?

Voici une petite information sur Boonty games

 

Leur politique :

 

"Il se peut que nous partageons aussi des informations payantes avec des tiers

qui fournissent ds services payants et partage des données regroupées montrant le type

et le nombre de jeux videos que vous téléchargez, votre age, votre sexe, vos occupations,

niveau d'éducation, localité géographique, données sur l'équipement de votre ordinateur,

internet et intérêts pour les jeux videos, activités et entrainement des jeux édités.

De plus, nous partageons les adresses email avec des tiers fournisseurs de compte mails

qui nous assistent en envoyant nos mails a de nombreux clients en même temps..."

 

si tu es d'accord avec eux, pas de problèmes sinon, il faut desintaller le service en allant dans

 

(démarrer / exécuter / tape services.msc ) recherche le service, va dans les propriétés et désactive le.

 

Lance une recherche Boonty et supprime tout.

 

Il se peut que les jeux ne marchent plus

philae83 · Answer

Eh bien, c'est une bonne question! évidemment je ne suis pas d'accord mais j'ai ACHETE des jeux chez eux, donc s'ils ne marchent plus, c'est ennuyeyx, tu comprends...

tout à fait mais je préfèrais que tu sois averti.

 S'il n'y a que les versions d'évaluation qui retsent en rade, ce n'est pas grave mais je voudrais être sûre...

je ne peux pas te l'affirmer du tout.

Merci pour tes consignes de config démarrage : je te tiens au courant de ce que ça donne.

OK

PS : pour thunderbird ça a l'air d'être vraiment très bien. j'ai eu le truc sur le forum ccm, alors...
mais c'est très bien, mais j'ai une messagerie différente d'outlock puisque j'ai AOL, donc pas besoin de prendre thunderbird.

Et puis, j'ai oublié de te dire que j'ai fait une bêtise la 1ère fois que j'ai utilisé jv16 : en relisant le tuto, je me suis renu compte que je n'avais pas arrêté internet. J"ai tout refait et c'est nickel! 

OK parfait

philae83 · Answer

Bon, j'ai bien réfléchi, tant pis pour les gosses si les jeux ne fonctionnent plus, et tant pis pour mon porte monnaie! Je vais quand même nettoyer tout ça parce que j'ai trop galéré ... et toi aussi par la même occasion, n'est-ce pas?

lol !
mais ce n'est pas une obligation, je te préviens seulement après tu es libre de choisir.

J'ai fixé les lignes, je vais faire un redémarrage pour voir ce que ça donne et je te poste le résultat.

OK

Au fait, j'ai aussi acheté des jeux sur bif fish games ... j'ose à peine poser la question... est-ce pariel que pour boonty???? (j'ai peur de la réponse....) Quand je pense quand même que j'achète des jeux pour pas être em..... c'est réussi!!!! 

je n'en sais rien du tout....

philae83 · Answer

re

Il persiste quand même une lenteur au démarrage mais j'ai l'impression que c'est le lanceur Club Internet qui est très très très long et qui bloque tout (est-ce possible ou est-ce que je suis complètement à côté de la plaque?) 

oui c'est possible, mon frangin m'a écrit ce we d'un pc qui avait le lanceur club internet, m'a dit que c'était hyper long. Donc oui je pense que c'est possible

je pense aussi que tu peux mettre ton topic en RESOLU.

philae83 · Answer

merci, c'est sympa, mais tu ferais comme d'autres, tu apprendrais.

c'est juste une question de patience et de temps à y consacrer.
Bonne continuation

ama · Answer

Bonjour
J'ai besoin d'aide car j'ai des messages bizard depuis 1 mois lorsque ma fille veut faire des jeux sur l'ordinateur que ce soit par internet ou par cd.
Ces messages me disent que windows explorer a rencontré un problème et doit fermer.
Je demande svp de l'aide simple et détaillée car je ne m'y connais pas.

D'avance merci

ptit-bruce · Answer

salut marbult j'ai parcouru ton topic il est clair que philae a été super patient lol ^^
Pour le probleme de démarrage, j'utilise ccleaner par exemple pour vérifier le sprogrammes qui se lancent au démarrage et pour en garder que le necessaire comme l'antivirus et la connexion internet.
As-tu enlevé le débogage au démarrage? 9a permet aussi de réduire le temps sensiblement. Si tu veux y acceder c'est: propriétés du poste de travail/onglet avancé/demarrage et récupération/parametres/ecriture des informations de débogage. choisir "aucun" dans le menu. Voila j'espere que ça t'a aidé et bonne continuation.

Trojan détecté par procédure préliminaire

37 réponses

Discussions similaires

Newsletters