Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus trojan aider moi!

Dernière réponse le 17 déc 2007 à 01:11:10 Warvinc, le 18 nov 2007 à 22:17:38

Signaler ce message aux modérateurs

Bonjour, j'ai le virus trojan(seulement trojan)car mon antivirus le vois et lorsque je prend le lien pour savoir ou il est,j'éfface tout ce qui lui ressemble mais il revient toujours!aider moi!

p.s. j'ai déja ''downloader''trojan hunter et trojan remover mais sa ne fais rien

Configuration: Windows XP
Firefox 2.0.0.9

Meilleures réponses pour « virus trojan aider moi! » dans :

Virus: Trojan.Vundo.b (Résolu) Voir

Consequence du virus Trojan.StartPage Voir

Differences entre virus,trojan et vers Voir

[virus] Trojan Crypt.CFI.Gen Voir

Virus trojan, voici le hijackthis,que dois je Voir

Comment supprimer le virus trojan Voir

Posez votre question Répondre

Lyonnais92, le 19 nov 2007 à 11:43:03

Bonjour,

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Choisis l'option "Do a system scan and save a log file"

Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

Copie aussi le rapport de ton antivirus (la partie où il donne le nom du fichier infecté et le nom du trojan qui infecte).
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Warvinc, le 20 nov 2007 à 02:04:04

Bonjour, Pardonnez moi je ne savais pas quoi mettre alors j'ai tout mis donc,merci de m'aider!J'attend votre réponse!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:14, on 2007-11-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Mess Less] C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZZ
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 10896 bytes

Répondre à Warvinc

piratevirtuel, le 20 nov 2007 à 02:25:43

Bsr, j pense ke tu as réglé ton PRO. Sinon: -------------------Le mm site : ANTI TROJA N a telecharger gratuit.

Répondre à piratevirtuel

Warvinc, le 20 nov 2007 à 02:52:15

Bonjour,
Ces bizarre mais il est encore la!ces le virus dropper!donc...je ne sais plus quoi faire!

Répondre à Warvinc

Lyonnais92, le 20 nov 2007 à 08:07:40

Bonjour,

1) Quel est ton FAI (fournisseur internet) ?

2) Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O16 - DPF: {B7E76C25-791F-432E-BDB7-748D01A93FC2} - http://advnt01.com/dialer/int_ver30.CAB

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

3) Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

4) Télécharge ceci: (by Moe) :

http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe

Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Un rapport sera alors crée, à copie/colle en entier sur le forum.

C'est au prochain tour qu'on devrait traiter l'essentiel de tes ennuis.

Si tu peux faire ça à ton réveil, je te répondrai dans la journée.

N'oublie pas, on a 6 heures de décalage.

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Warvinc, le 21 nov 2007 à 02:20:57

Bonjour,
Pardonner moi de ne pas avoir pu écrire avant,le probleme ces que je n'ai que 14 ans alors,j'ai de l'école:P donc voila jai fais ce que vous m'avez dit de faire!J'evoie les 2 rapports!merci encore de m'aider!

Voici le rapport de lopxp:Rapport Lopxp fait le 2007-11-20 à 20:13:37
Exécuté dans : C:\Program Files\Lopxp

Liste des processus actifs :

PID : 624 C:\WINDOWS\System32\smss.exe
PID : 692 C:\WINDOWS\system32\csrss.exe
PID : 716 C:\WINDOWS\system32\winlogon.exe
PID : 760 C:\WINDOWS\system32\services.exe
PID : 772 C:\WINDOWS\system32\lsass.exe
PID : 920 C:\WINDOWS\system32\svchost.exe
PID : 996 C:\WINDOWS\system32\svchost.exe
PID : 1036 C:\WINDOWS\System32\svchost.exe
PID : 1072 C:\WINDOWS\system32\svchost.exe
PID : 1224 C:\WINDOWS\system32\svchost.exe
PID : 1396 C:\WINDOWS\system32\svchost.exe
PID : 1408 C:\WINDOWS\system32\ZoneLabs\vsmon.exe
PID : 1412 C:\WINDOWS\Explorer.EXE
PID : 1676 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
PID : 1752 C:\Program Files\Alwil Software\Avast4\ashServ.exe
PID : 1928 C:\WINDOWS\system32\spoolsv.exe
PID : 2040 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
PID : 180 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
PID : 304 C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
PID : 360 C:\WINDOWS\system32\nvsvc32.exe
PID : 472 C:\Program Files\CyberLink\Shared Files\RichVideo.exe
PID : 500 C:\WINDOWS\system32\svchost.exe
PID : 1544 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
PID : 2076 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
PID : 2232 C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
PID : 2244 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
PID : 2328 C:\WINDOWS\System32\alg.exe
PID : 2444 C:\WINDOWS\system32\rundll32.exe
PID : 2536 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
PID : 2584 C:\Program Files\iTunes\iTunesHelper.exe
PID : 2592 C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
PID : 2824 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
PID : 2940 C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
PID : 2980 C:\Program Files\Messenger\msmsgs.exe
PID : 2988 C:\WINDOWS\system32\ctfmon.exe
PID : 3188 C:\Program Files\iPod\bin\iPodService.exe
PID : 3104 C:\Program Files\Windows NT\Accessoires\wordpad.exe
PID : 1888 C:\Program Files\Mozilla Firefox\firefox.exe
PID : 356 C:\WINDOWS\system32\cmd.exe
PID : 3648 C:\Program Files\Lopxp\tools\pv.exe

___________________________________________________________________________

[Tâches planifiées]

C:\WINDOWS\tasks\AppleSoftwareUpdate.job

Cr : 2007-07-22 à 17:17
Mo : 2007-08-14 à 08:19
Fichier exécuté : C\Program Files\Apple Software Update\SoftwareUpdate.exe -task

C:\WINDOWS\tasks\Symantec NetDetect.job

Cr : 2004-11-12 à 06:21
Mo : 2007-11-20 à 19:34
Fichier exécuté : C\Program Files\Symantec\LiveUpdate\NDETECT.EXE

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

Fichier exécuté : C\Program Files\Windows Live Toolbar\MSNTBUP.EXE

___________________________________________________________________________

[Listing des dossiers Application Data]

cr: Date Création | mo: Date Modification -=- Nom Long -= Nom Court (8.3)

+- C:\Documents and Settings\Administrateur\Application Data

cr: 2004-09-23 14:06:43 | mo: 2004-09-23 14:06:43 -=- FILEMA~1 -= FileMaker
cr: 2004-09-24 01:38:49 | mo: 2004-09-24 01:38:49 -=- IDENTI~1 -= Identities
cr: 2004-09-24 01:35:31 | mo: 2006-07-15 09:11:16 -=- MICROS~1 -= Microsoft

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

cr: 2004-09-24 01:35:31 | mo: 2006-07-15 09:11:16 -=- MICROS~1 -= Microsoft

+- C:\Documents and Settings\All Users\Application Data

cr: 2007-02-15 10:42:59 | mo: 2007-02-15 10:42:59 -=- AGEOFE~1 -= Age of Empires 3
cr: 2007-07-22 17:16:45 | mo: 2007-07-22 17:16:45 -=- Apple ----= Apple
cr: 2007-07-22 17:17:46 | mo: 2007-07-22 17:18:51 -=- APPLEC~1 -= Apple Computer
cr: 2006-07-15 09:13:31 | mo: 2006-07-15 09:13:31 -=- Avg7 -----= Avg7
cr: 2005-01-03 12:33:17 | mo: 2007-07-28 08:38:08 -=- CHICMA~1 -= Chic Manager Bend Kind
cr: 2007-10-12 19:46:08 | mo: 2007-11-06 19:06:08 -=- CYBERL~1 -= CyberLink
cr: 2006-09-11 17:32:57 | mo: 2006-09-11 17:32:57 -=- Google ---= Google
cr: 2007-11-18 21:13:43 | mo: 2007-11-18 21:13:43 -=- Grisoft --= Grisoft
cr: 2005-12-18 12:12:11 | mo: 2005-12-18 12:12:11 -=- INSTAL~1 -= InstallShield
cr: 2004-11-06 08:53:51 | mo: 2004-11-06 08:53:51 -=- MACROV~1 -= Macrovision
cr: 2005-08-29 16:05:26 | mo: 2005-11-21 20:34:09 -=- MESSEN~1 -= Messenger Plus!
cr: 2004-09-23 21:17:32 | mo: 2007-10-08 16:59:47 -=- MICROS~1 -= Microsoft
cr: 2004-11-18 15:04:47 | mo: 2004-11-18 15:04:47 -=- Newsoft --= Newsoft
cr: 2004-09-24 18:04:10 | mo: 2004-10-05 16:31:16 -=- NFSUND~1 -= NFS Underground
cr: 2007-04-28 19:05:11 | mo: 2007-04-28 19:05:11 -=- NVIDIA ---= NVIDIA
cr: 2006-04-21 06:15:59 | mo: 2006-12-09 12:58:42 -=- NVIEW_~1 -= nView_Profiles
cr: 2005-02-24 15:47:52 | mo: 2005-02-24 15:47:52 -=- QUICKT~1 -= QuickTime
cr: 2006-03-09 19:28:04 | mo: 2006-03-09 19:49:45 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 2004-09-23 14:43:38 | mo: 2005-09-12 18:35:04 -=- Symantec -= Symantec
cr: 2007-11-11 15:18:57 | mo: 2007-11-16 22:34:57 -=- TEMP -----= TEMP
cr: 2006-06-02 20:00:12 | mo: 2006-06-02 20:00:12 -=- WINDOW~1 -= Windows Genuine Advantage
cr: 2007-06-12 19:03:10 | mo: 2007-06-12 19:03:10 -=- WINDOW~2 -= Windows Live Toolbar
cr: 2007-10-03 18:12:07 | mo: 2007-10-03 18:29:38 -=- WLINST~1 -= WLInstaller

+- C:\Documents and Settings\Nathalie\Application Data

cr: 2004-11-06 08:58:35 | mo: 2007-02-11 21:19:42 -=- Adobe ----= Adobe
cr: 2007-07-22 17:19:15 | mo: 2007-09-15 14:11:23 -=- APPLEC~1 -= Apple Computer
cr: 2006-04-22 12:18:03 | mo: 2006-04-22 12:18:03 -=- ArcSoft --= ArcSoft
cr: 2005-08-21 16:53:39 | mo: 2005-08-21 16:53:39 -=- Atari ----= Atari
cr: 2007-10-12 19:46:10 | mo: 2007-11-06 19:06:17 -=- CYBERL~1 -= CyberLink
cr: 2004-09-23 15:10:17 | mo: 2004-09-23 15:10:17 -=- FILEMA~1 -= FileMaker
cr: 2005-09-20 19:03:09 | mo: 2005-12-19 16:42:31 -=- Google ---= Google
cr: 2007-11-18 21:13:54 | mo: 2007-11-18 21:13:54 -=- Grisoft --= Grisoft
cr: 2004-11-09 16:04:23 | mo: 2006-03-18 16:25:57 -=- Help -----= Help
cr: 2004-09-23 14:37:08 | mo: 2004-09-23 14:37:08 -=- IDENTI~1 -= Identities
cr: 2004-11-18 15:06:24 | mo: 2004-11-18 15:06:24 -=- INTERT~1 -= InterTrust
cr: 2005-01-03 17:20:18 | mo: 2005-09-12 19:07:01 -=- Lavasoft -= Lavasoft
cr: 2005-08-21 16:50:18 | mo: 2005-08-21 16:50:18 -=- LEADER~1 -= Leadertech
cr: 2004-11-28 13:55:49 | mo: 2005-03-12 14:39:20 -=- MACROM~1 -= Macromedia
cr: 2004-09-23 14:36:51 | mo: 2007-06-12 19:03:08 -=- MICROS~1 -= Microsoft
cr: 2006-08-23 18:46:51 | mo: 2006-08-23 18:47:11 -=- Mozilla --= Mozilla
cr: 2004-09-24 18:44:43 | mo: 2004-09-24 18:45:48 -=- MSNINS~1 -= MSNInstaller
cr: 2007-04-07 20:21:54 | mo: 2007-04-07 20:24:07 -=- Real -----= Real
cr: 2005-12-26 11:35:40 | mo: 2005-12-26 11:35:40 -=- Roxio ----= Roxio
cr: 2007-03-30 20:28:31 | mo: 2007-05-12 15:51:44 -=- SCREEN~1 -= Screenshot Sender
cr: 2005-01-03 12:31:55 | mo: 2007-08-23 19:48:22 -=- SHIMID~1 -= Shim idle
cr: 2007-11-11 15:17:43 | mo: 2007-11-11 15:17:43 -=- SIMPLY~1 -= Simply Super Software
cr: 2006-07-31 17:51:07 | mo: 2006-07-31 17:51:07 -=- Sun ------= Sun
cr: 2004-09-23 14:43:54 | mo: 2004-09-23 14:43:54 -=- Symantec -= Symantec
cr: 2007-04-04 19:00:06 | mo: 2007-04-04 19:05:46 -=- SYSTEM~1 -= SystemRequirementsLab
cr: 2007-11-11 18:15:30 | mo: 2007-11-11 18:15:30 -=- TROJAN~1 -= TrojanHunter
cr: 2005-03-30 20:00:52 | mo: 2006-03-03 18:34:03 -=- Webshots -= Webshots
cr: 2007-10-08 16:51:04 | mo: 2007-10-08 16:51:04 -=- WINDOW~1 -= Windows Live Writer

+- C:\Documents and Settings\Nathalie\Local Settings\Application Data

cr: 2004-09-25 09:59:08 | mo: 2004-09-25 09:59:08 -=- Ahead ----= Ahead
cr: 2007-07-22 17:17:27 | mo: 2007-07-22 17:17:27 -=- Apple ----= Apple
cr: 2007-07-22 17:15:34 | mo: 2007-07-22 17:19:15 -=- APPLEC~1 -= Apple Computer
cr: 2005-06-25 16:09:22 | mo: 2007-10-08 16:51:25 -=- APPLIC~1 -= ApplicationHistory
cr: 2004-10-24 15:47:28 | mo: 2004-10-24 15:47:28 -=- GEARBO~1 -= Gearbox Software
cr: 2005-04-04 14:10:53 | mo: 2006-09-11 17:48:37 -=- Google ---= Google
cr: 2004-10-01 18:34:53 | mo: 2004-10-01 18:34:53 -=- Help -----= Help
cr: 2004-09-24 07:34:53 | mo: 2004-09-24 07:34:53 -=- IDENTI~1 -= Identities
cr: 2004-09-23 14:36:51 | mo: 2007-10-06 16:16:26 -=- MICROS~1 -= Microsoft
cr: 2006-08-23 18:47:11 | mo: 2006-08-23 18:47:11 -=- Mozilla --= Mozilla
cr: 2004-11-18 15:10:29 | mo: 2004-11-18 15:10:29 -=- Newsoft --= Newsoft
cr: 2007-09-16 16:39:19 | mo: 2007-09-16 16:39:19 -=- PCHealth -= PCHealth
cr: 2007-10-08 16:51:04 | mo: 2007-10-08 16:51:04 -=- WINDOW~1 -= Windows Live Writer
cr: 2004-10-21 19:43:43 | mo: 2004-10-21 19:43:43 -=- WMTOOL~1 -= WMTools Downloaded Files

___________________________________________________________________________

[Listing du dossier Program Files]

+- C:\Program Files

cr: 2006-04-15 11:40:35 | mo: 2006-04-15 11:40:35 -=- ACTIVI~1 -= Activision Value
cr: 2004-11-06 08:47:59 | mo: 2007-02-11 21:19:43 -=- Adobe ----= Adobe
cr: 2005-11-21 20:29:07 | mo: 2007-07-28 08:52:30 -=- Adverts --= Adverts
cr: 2004-09-24 01:35:45 | mo: 2004-09-24 01:35:49 -=- Ahead ----= Ahead
cr: 2004-10-15 13:18:59 | mo: 2004-10-15 13:18:59 -=- ALCOHO~1 -= Alcohol Soft
cr: 2006-07-09 14:37:06 | mo: 2006-07-09 14:37:06 -=- ALWILS~1 -= Alwil Software
cr: 2007-07-22 17:17:20 | mo: 2007-07-22 17:17:21 -=- APPLES~1 -= Apple Software Update
cr: 2006-04-22 12:07:24 | mo: 2006-04-22 12:07:24 -=- ArcSoft --= ArcSoft
cr: 2004-09-25 09:49:03 | mo: 2004-09-25 09:49:03 -=- AT&T -----= AT&T
cr: 2005-08-21 16:46:54 | mo: 2005-08-21 16:46:54 -=- Atari ----= Atari
cr: 2007-05-01 19:46:13 | mo: 2007-05-08 18:06:17 -=- AVCONV~1 -= AVConverter
cr: 2004-11-01 09:17:03 | mo: 2004-11-01 09:17:03 -=- C-MEDI~1 -= C-Media 3D Audio
cr: 2004-09-24 01:24:56 | mo: 2004-09-24 01:24:56 -=- COMPLU~1 -= ComPlus Applications
cr: 2005-11-04 13:05:18 | mo: 2005-11-04 13:05:19 -=- CURSOR~1 -= CursorCafe
cr: 2007-10-12 12:26:05 | mo: 2007-10-12 12:28:43 -=- CYBERL~1 -= CyberLink
cr: 2005-12-25 10:35:36 | mo: 2005-12-25 10:35:36 -=- directx --= directx
cr: 2004-09-24 06:47:25 | mo: 2007-08-03 12:54:10 -=- EAGAME~1 -= EA GAMES
cr: 2006-04-22 12:02:12 | mo: 2006-04-22 13:17:31 -=- epson ----= epson
cr: 2004-09-23 21:18:13 | mo: 2007-07-22 17:16:47 -=- FICHIE~1 -= Fichiers communs
cr: 2007-06-18 19:37:40 | mo: 2007-06-18 19:38:04 -=- GIMP-2.2 -= GIMP-2.2
cr: 2004-10-15 11:39:55 | mo: 2006-09-11 17:32:53 -=- Google ---= Google
cr: 2007-11-18 21:13:40 | mo: 2007-11-18 21:13:40 -=- Grisoft --= Grisoft
cr: 2007-01-23 18:00:04 | mo: 2007-02-03 19:55:25 -=- GUITAR~1 -= Guitar Pro 5
cr: 2004-09-23 15:18:05 | mo: 2004-09-23 15:18:05 -=- HIGHMA~1 -= HighMAT CD Writing Wizard
cr: 2005-01-27 08:32:44 | mo: 2005-01-27 08:32:44 -=- INFOGR~1 -= Infogrames Interactive
cr: 2004-11-01 08:04:07 | mo: 2007-10-12 12:29:29 -=- INSTAL~1 -= InstallShield Installation Information
cr: 2004-11-01 09:13:02 | mo: 2004-11-01 09:13:02 -=- Intel ----= Intel
cr: 2004-09-24 01:25:40 | mo: 2007-10-10 19:35:47 -=- INTERN~1 -= Internet Explorer
cr: 2007-07-22 17:18:55 | mo: 2007-07-22 17:18:55 -=- iPod -----= iPod
cr: 2007-07-22 17:18:51 | mo: 2007-07-22 17:19:05 -=- iTunes ---= iTunes
cr: 2006-05-23 20:49:57 | mo: 2006-12-16 19:25:37 -=- Java -----= Java
cr: 2007-04-29 18:26:44 | mo: 2007-04-29 18:54:49 -=- KEYCHA~1 -= KeyChanger Windows Edition
cr: 2005-09-12 19:06:55 | mo: 2007-05-01 19:04:29 -=- Lavasoft -= Lavasoft
cr: 2006-05-22 19:48:14 | mo: 2006-05-22 20:02:01 -=- LimeWire -= LimeWire
cr: 2005-03-01 17:26:31 | mo: 2005-03-01 17:26:31 -=- Logitech -= Logitech
cr: 2007-11-20 20:13:17 | mo: 2007-11-20 20:13:56 -=- Lopxp ----= Lopxp
cr: 2007-04-30 19:40:25 | mo: 2007-04-30 19:40:26 -=- LRCEDI~1 -= LRC Editor 4
cr: 2004-10-15 13:17:27 | mo: 2004-10-15 13:17:30 -=- MagicISO -= MagicISO
cr: 2004-11-19 20:28:26 | mo: 2004-11-21 12:42:27 -=- Maxis ----= Maxis
cr: 2005-09-12 19:49:01 | mo: 2005-09-17 19:06:10 -=- MESSEN~2 -= messenger
cr: 2007-02-09 20:00:32 | mo: 2007-06-23 12:16:59 -=- MESSEN~3 -= Messenger Plus! Live
cr: 2007-06-17 19:25:02 | mo: 2007-06-17 19:25:03 -=- MICROS~1.2 -= Microsoft CAPICOM 2.1.0.2
cr: 2004-09-24 01:28:44 | mo: 2004-09-24 01:28:44 -=- MICROS~1 -= microsoft frontpage
cr: 2006-04-22 14:23:01 | mo: 2006-04-22 14:23:01 -=- MI9A48~1 -= Microsoft Games
cr: 2004-09-23 14:59:14 | mo: 2004-09-23 15:01:09 -=- MICROS~2 -= Microsoft Office
cr: 2004-09-23 15:00:54 | mo: 2004-09-23 15:00:54 -=- MICROS~3 -= Microsoft Visual Studio
cr: 2004-09-23 15:01:03 | mo: 2007-08-11 13:57:25 -=- MICROS~4 -= Microsoft Works
cr: 2004-09-23 15:02:00 | mo: 2004-09-23 15:02:00 -=- MICROS~1.NET -= Microsoft.NET
cr: 2004-09-24 01:25:57 | mo: 2005-09-12 19:48:17 -=- MOVIEM~1 -= Movie Maker
cr: 2006-08-23 18:46:50 | mo: 2007-11-20 20:12:32 -=- MOZILL~1 -= Mozilla Firefox
cr: 2007-05-03 19:44:49 | mo: 2007-05-03 19:44:50 -=- MP3PLA~1.01 -= MP3 Player Utilities 3.5.01
cr: 2007-04-30 19:44:52 | mo: 2007-10-16 18:10:59 -=- MP3PLA~1.03 -= MP3 Player Utilities 4.03
cr: 2004-09-24 01:24:05 | mo: 2004-09-24 18:43:09 -=- MSN ------= MSN
cr: 2004-09-24 01:24:34 | mo: 2004-09-24 01:24:34 -=- MSNGAM~1 -= MSN Gaming Zone
cr: 2004-09-24 01:36:27 | mo: 2007-10-03 19:29:56 -=- MSNMES~1 -= MSN Messenger
cr: 2006-11-17 22:05:28 | mo: 2006-11-17 22:05:28 -=- MSXML4~1.0 -= MSXML 4.0
cr: 2005-04-24 19:07:48 | mo: 2005-09-18 18:25:04 -=- MYEMOT~1 -= MyEmoticons
cr: 2007-10-21 18:16:55 | mo: 2007-10-23 19:53:05 -=- Neffy ----= Neffy
cr: 2004-09-24 01:25:48 | mo: 2005-09-12 19:42:05 -=- NETMEE~1 -= NetMeeting
cr: 2004-11-18 15:04:24 | mo: 2004-11-18 15:05:16 -=- NewSoft --= NewSoft
cr: 2004-11-12 06:20:48 | mo: 2005-09-12 18:36:34 -=- NORTON~1 -= Norton AntiVirus
cr: 2004-09-24 01:24:43 | mo: 2004-09-24 01:24:43 -=- ONLINE~1 -= Online Services
cr: 2005-03-19 16:49:06 | mo: 2005-03-19 16:49:06 -=- OUTLAS~1 -= OutLaster
cr: 2004-09-24 01:25:46 | mo: 2007-06-18 20:29:27 -=- OUTLOO~1 -= Outlook Express
cr: 2007-03-22 20:11:22 | mo: 2007-08-23 15:41:21 -=- PARTYG~1.NET -= PartyGaming.Net
cr: 2007-08-24 16:47:43 | mo: 2007-10-12 21:12:07 -=- Prey -----= Prey
cr: 2007-07-22 17:17:50 | mo: 2007-07-22 17:18:26 -=- QUICKT~1 -= QuickTime
cr: 2007-04-07 20:22:55 | mo: 2007-04-07 20:22:55 -=- Real -----= Real
cr: 2006-10-07 19:44:16 | mo: 2006-10-07 19:44:16 -=- REDORB~1 -= Red Orb Entertainment
cr: 2006-10-07 19:45:34 | mo: 2006-10-07 19:45:39 -=- REDORB~2 -= Red Orb Zone
cr: 2006-04-23 14:34:14 | mo: 2006-04-23 14:44:27 -=- REGIST~1 -= RegistryFix
cr: 2005-12-25 10:35:38 | mo: 2005-12-25 10:35:38 -=- Roxio ----= Roxio
cr: 2004-09-24 01:26:50 | mo: 2004-09-24 01:26:50 -=- SERVIC~1 -= Services en ligne
cr: 2007-06-23 12:18:48 | mo: 2007-06-23 12:18:48 -=- SHIMID~1 -= Shim idle
cr: 2006-11-06 20:47:23 | mo: 2007-01-11 20:21:20 -=- SLAYER~1 -= Slayers Online
cr: 2004-10-15 13:28:09 | mo: 2004-10-15 13:28:09 -=- SlySoft --= SlySoft
cr: 2006-03-09 19:27:59 | mo: 2007-08-23 15:56:30 -=- SPYBOT~1 -= Spybot - Search & Destroy
cr: 2005-08-30 20:18:02 | mo: 2005-08-30 20:27:10 -=- SPYWAR~2 -= Spyware Nuker 2004
cr: 2005-09-12 19:11:20 | mo: 2007-11-12 19:42:45 -=- SPYWAR~3 -= SpywareBlaster
cr: 2004-11-12 06:20:25 | mo: 2005-09-12 18:38:23 -=- Symantec -= Symantec
cr: 2007-04-04 19:05:45 | mo: 2007-04-04 19:05:46 -=- SYSTEM~1 -= SystemRequirementsLab
cr: 2006-04-23 16:48:51 | mo: 2006-04-23 16:48:51 -=- Thomson --= Thomson
cr: 2005-02-28 16:12:12 | mo: 2005-02-28 16:12:12 -=- THQ ------= THQ
cr: 2007-11-19 20:00:18 | mo: 2007-11-19 20:00:18 -=- TRENDM~1 -= Trend Micro
cr: 2007-11-11 16:52:22 | mo: 2007-11-18 21:57:37 -=- TROJAN~1.0 -= TrojanHunter 5.0
cr: 2004-09-24 01:38:47 | mo: 2004-09-24 01:38:47 -=- UNINST~1 -= Uninstall Information
cr: 2005-02-24 16:09:06 | mo: 2006-05-21 17:56:30 -=- UNIVER~1 -= Universal Media Player
cr: 2004-11-18 15:03:49 | mo: 2004-11-18 15:03:50 -=- USB(VG~1 -= USB(VGA) Camera
cr: 2004-11-06 13:02:07 | mo: 2007-08-08 17:27:47 -=- WARCRA~1 -= Warcraft III
cr: 2005-03-30 20:00:49 | mo: 2005-03-30 20:00:51 -=- Webshots -= Webshots
cr: 2007-02-11 18:40:29 | mo: 2007-04-07 20:42:52 -=- Winamp ---= Winamp
cr: 2004-09-23 15:17:59 | mo: 2004-09-23 15:17:59 -=- WINDOW~4 -= Windows Journal Viewer
cr: 2007-06-23 12:16:58 | mo: 2007-10-03 19:41:58 -=- WI1F86~1 -= Windows Live
cr: 2007-06-12 19:02:43 | mo: 2007-11-06 20:45:48 -=- WI81E8~1 -= Windows Live Toolbar
cr: 2007-02-10 20:36:45 | mo: 2007-02-11 17:27:40 -=- WI4DF6~1 -= Windows Media Connect 2
cr: 2004-09-24 01:24:43 | mo: 2007-02-11 12:03:56 -=- WINDOW~2 -= Windows Media Player
cr: 2004-09-24 01:24:03 | mo: 2005-09-12 19:41:59 -=- WINDOW~1 -= Windows NT
cr: 2004-10-15 15:38:12 | mo: 2004-11-12 06:53:36 -=- WI9B35~1 -= Windows SyncroAd
cr: 2004-09-24 01:26:54 | mo: 2004-09-24 01:26:54 -=- WINDOW~3 -= WindowsUpdate
cr: 2004-09-24 01:36:29 | mo: 2007-11-11 18:15:12 -=- WinRAR ---= WinRAR
cr: 2004-09-24 01:28:44 | mo: 2004-09-24 01:28:44 -=- xerox ----= xerox
cr: 2006-03-09 18:26:30 | mo: 2006-03-09 18:26:30 -=- YOURWA~1 -= YourWare Solutions
cr: 2005-08-18 17:11:56 | mo: 2005-08-18 17:11:56 -=- ZONELA~1 -= Zone Labs

___________________________________________________________________________

[Recherche programmes connus, liés à CiD]

C:\Program Files\Messenger Plus! Live

___________________________________________________________________________

[Clés registre de démarrage]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Mess Less REG_SZ C:\DOCUME~1\Nathalie\APPLIC~1\SHIMID~1\Global one.exe

___________________________________________________________________________

[Popups autorisés]

[-] Internet Explorer :

mysearchnow.com
www.mysearchnow.com
searchweb2.com
www.searchweb2.com

[-] Mozilla Firefox

host popup 1 www.absoluflash.com
host cookie 2 popupsponsor.com
host cookie 2 popuptraffic.com
host cookie 2 paypopup.com
host popup 1 www.infos-du-net.com

[-] Suite Mozilla / SeaMonkey

___________________________________________________________________________

[Suggestion nettoyage registre]

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mess Less"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-

- Fin du rapport -

ET VOICI CELUI DE BTFIX:

BTFix 1.061 (par bibi26) - 20/11/2007 20:18:15 - Analyse
Lancé depuis C:\Documents and Settings\Nathalie\Bureau\btfix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\Program Files\Fichiers communs\WhenU

---> Analyse terminée

Répondre à Warvinc

Warvinc, le 21 nov 2007 à 02:23:59

Bonjour,
Pardonnez moi jai oublier de mettre mon fournisseur internet,mon fournisseur est abacom!merci!

Répondre à Warvinc

Lyonnais92, le 21 nov 2007 à 07:55:09

Bonjour,

pas de soucis, tu viens et tu réponds quand tu peux.

Démarrer, panneau de configuration, Ajout.suppression de programmes. Tu cherches Messenger Plus! Live et tu cliques. S'il te propose de déinstaller le sponsor seulement, tu le fais. Sinon tu quittes.

Ouvre le Bloc Notes.
Copie le texte ci-dessous (entre les * mais sans les *) avec le texte qui se trouve dans l'espace ci-dessous (copie/colle) :

*****************************
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mess Less"=-

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
"mysearchnow.com"=-
"www.mysearchnow.com"=-

*****************************
Clique sur "Fichier", "Enregistrer sous".
Clique sur Bureau (dans la colonne de gauche)
Dans Nom du fichier tu écris fix.reg
Pour Type tu choisis "tous les fichiers" avec le menu déroulant.
Tu cliques sur Enregistrer.
Tu fermes le Bloc-notes

Sur ton bureau, tu double-clique sur l'icône de Fix.reg
Tu acceptes l'avertissement concernant la fusion
Le fix va travailler sans se manifester.
A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Par l'explorateur Windows, tu cherches :

C:\Program Files\Adverts et tu le supprimes.

Même chose avec :

C:\Program Files\Shim idle puis

C:\Documents and Settings\Nathalie\Application Data\Shim idle

Double clique sur BTFix.exe.
Clique sur Nettoyer.

Redémarre en mode normal.

Poste le rapport de BTFix dans ta réponse avec un nouveau rapport Hijackthis.

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Warvinc, le 21 nov 2007 à 23:20:03

Bonjour,
Jai fais ce que vous m'avez dis de faire excepté effacer le fichier Adverts car jai rechercher et il ne le trouvais pas donc!

Voici l'analyse hijackthis:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:12:26, on 2007-11-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 9643 bytes

VOICI LE RAPPORT DE BTFIX:BTFix 1.061 (par bibi26) - 21/11/2007 17:05:14 - Nettoyage - Mode sans échec
Lancé depuis C:\Documents and Settings\Nathalie\Bureau\programme pour chercher virus\BTFix\BTFix.exe

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\Program Files\Fichiers communs\WhenU

---> Nettoyage terminé

VOILA MERCI J'ATTEND VOTRE RÉPONSE!

P.S. Est-ce que je peux effacer le fichier fix.reg?

Répondre à Warvinc

Lyonnais92, le 21 nov 2007 à 23:52:25

Re,

tu peux détruire le fix.reg.

C'est toi qui a mis tout ça dans la zone sure ?

O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com

C'est toi qui as installé les jeux de poker ?

Ta console java n'est pas à jour, ce qui constitue une faille de sécurité.

Ouvre ce lien :
http://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration, Ajout/suppression de programmes et supprime
J2SE Runtime Environment Version 5.0 Update09 et les versions antérieures..

fais un scan complet avec AVG antispy après l'avoir mis à jour et poste le rapport.

As tu encore des soucis ?

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Warvinc, le 22 nov 2007 à 23:27:43

Bonjour,
oui ces moi qui a fais tout sa et je vais installer la mise a jour de java bientot (car pour l'instant je ne suis pas chez moi donc)et je voudrais savoir: est-ce que seulement en fesant cela je ne l'aurai plus?car je l'ai encore(sans avoir fait la mise a jour)...donc merci de me répondre et dès que je le peux je fais la mise a jour!

P.S. est-ce que ce virus peux détruire tout mes fichiers?

Répondre à Warvinc

Lyonnais92, le 22 nov 2007 à 23:56:12

Re,

OK,

on verra après AVG AS.

Tu dis "il est encore là". S'il l'est après AVG, poste le rapport de l'outil qui le détecte.
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Warvinc, le 24 nov 2007 à 04:11:55

Bonjour.J'ai fait la mise a jour java et l'analyse voici ce qui en est:

AVG:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 22:08:35 2007-11-23

+ Résultat de l'analyse:

C:\System Volume Information\_restore{199A7E69-88BE-4F15-9B3C-D59DC28FB8BF}\RP729\A0512509.exe/sponsor.exe -> Downloader.Swizzor.ag : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.33:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
:mozilla.34:C:\Documents and Settings\Nathalie\Application Data\Mozilla\Firefox\Profiles\mzkx09re.default\cookies.txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Nathalie\Cookies\nathalie@france.real[1].txt -> TrackingCookie.Real : Aucune action entreprise.
C:\Documents and Settings\Nathalie\Cookies\nathalie@real[2].txt -> TrackingCookie.Real : Aucune action entreprise.

Fin du rapport

LE virus: downloader swizzor et coté comme élevé en tant que dangereux donc je ne sais pas si ces cela mais je l'ai mis en quarantaine et les autre effacer donc merci!

Répondre à Warvinc

Warvinc, le 24 nov 2007 à 04:22:04

Rebonjour j'ai oublié de mentionner que le virus est encore la!!!!!!!!je vais paniquer!mais bon je vais vous montrer ou il se situent

Avast me dis sa:emplacement:C:\DOCUME~1\Nathalie\LOCALS~1\Temp\BIT89.tmp

nom:Win32:Zlober [Drp]

type:dropper

donc voila...

en esperant détruire ce virus un jour!!

Répondre à Warvinc

Lyonnais92, le 24 nov 2007 à 10:07:28

Bonjour,

swizzor est dans la restauration system, on l'enlèvera à nla fin, là, il est inactif.

Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
Lance CCleaner.

(Suppression des fichiers temporaires )

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

http://www.bitdefender.com/scan8/ie.html

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

Relance Hijackthis et copie/colle un nouveau rapport sur le forum.

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Warvinc, le 24 nov 2007 à 20:21:38

Bonjour voici le rapport bit defender:BitDefender Online Scanner - Real Time Virus Report

Generated at: Sat, Nov 24, 2007 - 14:18:43

Scan Info

Scanned Files

13054

Infected Files

0

Virus Detected

No virus found.

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

VOICI LE RAPPORT HIJACKTHIS:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:20:10, on 2007-11-24
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Ink Monitor] C:\Program Files\EPSON\Ink Monitor\InkMonitor.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.03\AMVConverter\grab.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.03\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Program Files\PartyPoker\PartyPoker.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyGaming.Net\PartyPokerNet\RunPF.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: www.guitar-pro.com
O15 - Trusted Zone: http://www.hbc.com
O15 - Trusted Zone: http://www100.hrdc-drhc.gc.ca
O15 - Trusted Zone: http://www.icoke.ca
O15 - Trusted Zone: www.liguepoolbillard.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} - http://www.bitdefender.com/scan/Msie/bitdefender.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{8405BABD-0DB5-469D-84A2-7392CA4856E1}: NameServer = 66.129.128.2 66.129.128.4
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
End of file - 10231 bytes

Je crois que le virus est encore la mais bon merci de me réécrire!

Répondre à Warvinc

Lyonnais92, le 24 nov 2007 à 21:11:02

Re,

pourquoi il serait encore là ? Avast le détecte ?.

est ce que tu as un message qui s'affiche à l'ouverrture de l'ordi (pour installer un fichier ) ?
@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

Warvinc, le 25 nov 2007 à 00:19:55

Re!

oui avast le detecte toujours sous forme de bit(+un chiffre)ex:bit64 et est toujours au meme endroit et lorsque je vais effacer tout les bit dans le dossier il revienne quand je me connecte sur internet...je suis sans mot!je ne sais pas pourquoi sa continue!tes truc son tres bon et tout mais on dirais que rien ne vient a bout de cela!Sort tout les atout que tu as:p

merci!

Répondre à Warvinc

Lyonnais92, le 25 nov 2007 à 00:32:45

Re,

cherche le nom complet exact actuel.

Rends toi sur ce site :

http://www.virustotal.com/

Clique sur parcourir et cherche ce fichier :XXXXXXXXXXXXXXX (tu mets le nom que tu as trouvé)

Clique sur Send File.

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

Copie le dans ta réponse.

@+
Ca s'écrit 10 + 10 = 100 et ça s'énonce deux plus deux égal quatre.

Répondre à Lyonnais92

62 réponses 12 3 4 Suivant

Posez votre question Répondre