Page internet qui s'ouvre seul et UC utilisé
Résolu/Fermé
jedilolo
-
30 janv. 2008 à 17:32
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 - 4 févr. 2008 à 17:08
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 - 4 févr. 2008 à 17:08
A voir également:
- Page internet qui s'ouvre seul et UC utilisé
- Supprimer une page word - Guide
- Traduire une page internet - Guide
- Gps sans internet - Guide
- Page d'accueil iphone - Guide
- Comment savoir si quelqu'un utilise ma connexion internet - Guide
8 réponses
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
4 févr. 2008 à 17:08
4 févr. 2008 à 17:08
Bonjour
...Tout me semble OK
Bonne continuation / Cordialement
Nota: si tu le souhaites, marque ton sujet comme "résolu"
...Tout me semble OK
Bonne continuation / Cordialement
Nota: si tu le souhaites, marque ton sujet comme "résolu"
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
30 janv. 2008 à 17:58
30 janv. 2008 à 17:58
Bonsoir
...Bien infection LOP
...Pas d'antivirus installé, ni de FireWall --->Commencez tous les deux par cela :)) / SVP
Antivirus Free :
Télécharger Antivir :
https://www.pcastuces.com/logitheque/antivir.htm
Installer/Configurer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
FireWall Free :
Vous en choisiez un gratuit, et vous l'installez / OK
https://forum.pcastuces.com/default.asp --->merci Philae
...Quand tout cela est fait,et pas avant / OK
Bien, on continu !
Via " ajout/supression de programmes "désinstalle :>
C:\Program Files\Winsos
...Puis enfin,
Télécharge LopXPMH sur ton Bureau. --->merci lazzzy
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Bonne réception, à te lire
...Bien infection LOP
...Pas d'antivirus installé, ni de FireWall --->Commencez tous les deux par cela :)) / SVP
Antivirus Free :
Télécharger Antivir :
https://www.pcastuces.com/logitheque/antivir.htm
Installer/Configurer Antivir :
https://www.malekal.com/avira-free-security-antivirus-gratuit/
FireWall Free :
Vous en choisiez un gratuit, et vous l'installez / OK
https://forum.pcastuces.com/default.asp --->merci Philae
...Quand tout cela est fait,et pas avant / OK
Bien, on continu !
Via " ajout/supression de programmes "désinstalle :>
C:\Program Files\Winsos
...Puis enfin,
Télécharge LopXPMH sur ton Bureau. --->merci lazzzy
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
* Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
* Poste le contenu du rapport qui va s'ouvrir.
Bonne réception, à te lire
Bonsoir et merci de m'aider evasion60,
Je vais faire ce que tu dis mais VirusScan me semblais installé
Et je le vois tourner dans le gestionnaire des tache.
merci
Je vais faire ce que tu dis mais VirusScan me semblais installé
Et je le vois tourner dans le gestionnaire des tache.
merci
bonjour,
Antivir a mis en quarantaine 14 choses dont les dit delete copy play.exe se trouve dans dotupqzt.exe; glue enc stupid sign; et saveaxisproxy
après antivir voici le rapport de LopXPMH
merci de votre aide
_____________ Rapport Lopxp fait le 31/01/2008 à 12:57:47
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 1928 1F8: C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAPINU~1\OOZEMO~1.EXE
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 22/06/2007 à 16:26
Dernière modification du dossier le: 22/06/2007 à 16:26
Recherche des dossiers crées le: 22/06/2007
C:\Program Files
22/06/2007 à 16:38 - - MSN Messenger
22/06/2007 à 16:26 - - MessengerPlus! 3
# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !
Date d'installation/Création du dossier: 26/06/2007 à 16:11
Dernière modification du dossier le: 15/01/2008 à 17:53
Recherche des dossiers crées le: 26/06/2007
C:\Program Files
26/06/2007 à 16:11 - - Adverts
26/06/2007 à 16:11 - - Windows Live
26/06/2007 à 16:11 - - Messenger Plus! Live
___________________________________________________________________________
[3] -> Tâches planifiées
AD0AB04F9035255F.job: c:\docume~1\marie-~1\applic~1\listju~1\delete copy play.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart
/!\ Suspecte: -> C:\WINDOWS\tasks\AD0AB04F9035255F.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
15/04/2004 à 09:05 - - Microsoft Web Folders
14/04/2004 à 10:26 - - Identities
14/04/2004 à 10:26 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
14/04/2004 à 10:26 - - Microsoft
C:\Documents and Settings\All Users\Application Data
30/01/2008 à 19:08 - - MailFrontier
25/01/2008 à 17:21 - - Windows Genuine Advantage
15/01/2008 à 17:53 - - mapi nurb bat remote
10/01/2008 à 13:39 - - TuneUp Software
08/01/2008 à 10:49 - - Avira
27/06/2007 à 08:16 - - Messenger Plus!
15/09/2006 à 09:08 - - Windows Live Toolbar
12/09/2006 à 08:38 - - Google
02/06/2006 à 15:26 - - Spybot - Search & Destroy
09/12/2005 à 12:52 - - Apple Computer
02/12/2004 à 14:37 - - Adobe
19/05/2004 à 09:54 - - MSN6
14/04/2004 à 10:59 - - Microsoft
C:\Documents and Settings\Invit‚\Application Data
20/10/2006 à 14:40 - - Qualcomm
12/09/2006 à 10:32 - - Google
27/01/2005 à 15:00 - - MSN6
13/09/2004 à 14:48 - - Adobe
07/09/2004 à 10:41 - - Help
28/04/2004 à 14:55 - - Macromedia
19/04/2004 à 13:10 - - Identities
19/04/2004 à 13:09 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
26/12/2005 à 12:10 - - Apple Computer
05/04/2005 à 11:35 - - Google
08/10/2004 à 15:44 - - Identities
13/09/2004 à 14:48 - - Adobe
07/09/2004 à 10:41 - - Help
19/04/2004 à 13:09 - - Microsoft
C:\Documents and Settings\maintenance\Application Data
17/01/2008 à 15:35 - - list jugs type
09/05/2007 à 09:41 - - Google
02/06/2006 à 16:14 - - Lavasoft
25/08/2005 à 11:04 - - AdobeUM
25/08/2005 à 11:04 - - Adobe
25/08/2005 à 11:02 - - Macromedia
20/05/2005 à 09:49 - - Identities
20/05/2005 à 09:49 - - Microsoft
C:\Documents and Settings\maintenance\Local Settings\Application Data
09/05/2007 à 09:41 - - Google
25/08/2005 à 11:04 - - Adobe
20/05/2005 à 09:49 - - Microsoft
C:\Documents and Settings\marie-noelle\Application Data
15/01/2008 à 17:53 - - list jugs type
14/01/2008 à 10:35 - - Xerox
10/01/2008 à 13:39 - - TuneUp Software
09/01/2007 à 16:07 - - Apple Computer
02/06/2006 à 15:39 - - Lavasoft
22/02/2006 à 18:11 - - Google
21/01/2005 à 11:56 - - Help
13/09/2004 à 09:04 - - AdobeUM
13/09/2004 à 09:03 - - Adobe
28/04/2004 à 14:28 - - Macromedia
28/04/2004 à 13:53 - - Identities
28/04/2004 à 13:52 - - Microsoft
C:\Documents and Settings\marie-noelle\Local Settings\Application Data
02/10/2006 à 14:41 - - Apple Computer
22/08/2006 à 16:34 - - Google
23/03/2006 à 16:56 - - IM
21/01/2005 à 11:56 - - Help
13/09/2004 à 09:04 - - Adobe
19/05/2004 à 13:17 - - Identities
28/04/2004 à 13:53 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
31/01/2008 à 11:32 - - Lopxp
30/01/2008 à 19:06 - - Zone Labs
30/01/2008 à 18:30 - - Avira
30/01/2008 à 12:56 - - Trend Micro
15/01/2008 à 17:53 - - list jugs type
15/01/2008 à 17:53 - - Circle Developement
10/01/2008 à 13:38 - - TuneUp Utilities 2008
08/01/2008 à 10:34 - - CCleaner
26/06/2007 à 16:11 - - Adverts
26/06/2007 à 16:11 - - Windows Live
26/06/2007 à 16:11 - - Messenger Plus! Live
22/06/2007 à 16:38 - - MSN Messenger
22/06/2007 à 16:26 - - MessengerPlus! 3
15/09/2006 à 09:08 - - Windows Live Toolbar
02/06/2006 à 15:38 - - Lavasoft
02/06/2006 à 15:26 - - Spybot - Search & Destroy
02/06/2006 à 15:21 - - RamBoost XP
23/03/2006 à 16:55 - - IncrediMail
29/01/2006 à 14:53 - - Magic Waterfall Screensaver
09/12/2005 à 12:54 - - QuickTime
09/12/2005 à 12:53 - - iPod
09/12/2005 à 12:53 - - iTunes
26/09/2005 à 15:32 - - Oracle
08/07/2005 à 13:32 - - Scion Corporation
25/10/2004 à 13:03 - - Google
16/08/2004 à 13:48 - - MSN Apps
10/05/2004 à 17:33 - - ABI Prism 7000
10/05/2004 à 11:09 - - Common Files
07/05/2004 à 09:57 - - Yahoo!
15/04/2004 à 09:14 - - Molecular Dynamics
15/04/2004 à 09:05 - - Microsoft Office
14/04/2004 à 16:09 - - Adobe
14/04/2004 à 15:32 - - Roxio
14/04/2004 à 15:01 - - Intel
14/04/2004 à 15:00 - - 3Com Corporation
14/04/2004 à 14:58 - - Analog Devices
14/04/2004 à 13:46 - - Microsoft Hardware
14/04/2004 à 10:59 - - Fichiers communs
14/04/2004 à 10:49 - - Netropa
14/04/2004 à 10:28 - - InstallShield Installation Information
14/04/2004 à 10:26 - - Uninstall Information
14/04/2004 à 10:21 - - xerox
14/04/2004 à 10:21 - - microsoft frontpage
14/04/2004 à 10:17 - - Movie Maker
14/04/2004 à 10:17 - - Windows Media Player
14/04/2004 à 10:17 - - NetMeeting
14/04/2004 à 10:16 - - Outlook Express
14/04/2004 à 10:16 - - Internet Explorer
14/04/2004 à 10:16 - - ComPlus Applications
14/04/2004 à 10:15 - - WindowsUpdate
14/04/2004 à 10:15 - - Services en ligne
14/04/2004 à 10:15 - - Messenger
14/04/2004 à 10:15 - - MSN
14/04/2004 à 10:15 - - MSN Gaming Zone
14/04/2004 à 10:15 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bat remote exit list REG_SZ C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote\ooze more.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Junkdumb REG_SZ C:\DOCUME~1\MARIE-~1\APPLIC~1\LISTJU~1\saveaxisproxy.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bat remote exit list"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Junkdumb"=-
----------------------------------------------------------> Fin du rapport
Antivir a mis en quarantaine 14 choses dont les dit delete copy play.exe se trouve dans dotupqzt.exe; glue enc stupid sign; et saveaxisproxy
après antivir voici le rapport de LopXPMH
merci de votre aide
_____________ Rapport Lopxp fait le 31/01/2008 à 12:57:47
Exécuté dans : C:\Program Files\Lopxp
/!\ Attention /!\
Les résultats de ce rapport sont sujets à interprétations,
Et ne démontrent pas systématiquement des dossiers infectés...
___________________________________________________________________________
[1] -> Threads Internet Explorer
/!\ Suspect iexplore.exe pid: 1928 1F8: C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAPINU~1\OOZEMO~1.EXE
___________________________________________________________________________
[2] -> Recherche présence de Messenger Plus!...
Messenger Plus! 2 N'est pas ou plus installé.
# MessengerPlus! 3 : Présent !
Refus du Sponsor ou désinstallation bloquée par Antivirus.
Date d'installation/Création du dossier: 22/06/2007 à 16:26
Dernière modification du dossier le: 22/06/2007 à 16:26
Recherche des dossiers crées le: 22/06/2007
C:\Program Files
22/06/2007 à 16:38 - - MSN Messenger
22/06/2007 à 16:26 - - MessengerPlus! 3
# Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !
Date d'installation/Création du dossier: 26/06/2007 à 16:11
Dernière modification du dossier le: 15/01/2008 à 17:53
Recherche des dossiers crées le: 26/06/2007
C:\Program Files
26/06/2007 à 16:11 - - Adverts
26/06/2007 à 16:11 - - Windows Live
26/06/2007 à 16:11 - - Messenger Plus! Live
___________________________________________________________________________
[3] -> Tâches planifiées
AD0AB04F9035255F.job: c:\docume~1\marie-~1\applic~1\listju~1\delete copy play.exe
Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2008\OneClick.exe /schedulestart
/!\ Suspecte: -> C:\WINDOWS\tasks\AD0AB04F9035255F.job
___________________________________________________________________________
[4] -> Sponsor P2P
___________________________________________________________________________
[5] -> Listing des dossiers Application Data
C:\Documents and Settings\Administrateur\Application Data
15/04/2004 à 09:05 - - Microsoft Web Folders
14/04/2004 à 10:26 - - Identities
14/04/2004 à 10:26 - - Microsoft
C:\Documents and Settings\Administrateur\Local Settings\Application Data
14/04/2004 à 10:26 - - Microsoft
C:\Documents and Settings\All Users\Application Data
30/01/2008 à 19:08 - - MailFrontier
25/01/2008 à 17:21 - - Windows Genuine Advantage
15/01/2008 à 17:53 - - mapi nurb bat remote
10/01/2008 à 13:39 - - TuneUp Software
08/01/2008 à 10:49 - - Avira
27/06/2007 à 08:16 - - Messenger Plus!
15/09/2006 à 09:08 - - Windows Live Toolbar
12/09/2006 à 08:38 - - Google
02/06/2006 à 15:26 - - Spybot - Search & Destroy
09/12/2005 à 12:52 - - Apple Computer
02/12/2004 à 14:37 - - Adobe
19/05/2004 à 09:54 - - MSN6
14/04/2004 à 10:59 - - Microsoft
C:\Documents and Settings\Invit‚\Application Data
20/10/2006 à 14:40 - - Qualcomm
12/09/2006 à 10:32 - - Google
27/01/2005 à 15:00 - - MSN6
13/09/2004 à 14:48 - - Adobe
07/09/2004 à 10:41 - - Help
28/04/2004 à 14:55 - - Macromedia
19/04/2004 à 13:10 - - Identities
19/04/2004 à 13:09 - - Microsoft
C:\Documents and Settings\Invit‚\Local Settings\Application Data
26/12/2005 à 12:10 - - Apple Computer
05/04/2005 à 11:35 - - Google
08/10/2004 à 15:44 - - Identities
13/09/2004 à 14:48 - - Adobe
07/09/2004 à 10:41 - - Help
19/04/2004 à 13:09 - - Microsoft
C:\Documents and Settings\maintenance\Application Data
17/01/2008 à 15:35 - - list jugs type
09/05/2007 à 09:41 - - Google
02/06/2006 à 16:14 - - Lavasoft
25/08/2005 à 11:04 - - AdobeUM
25/08/2005 à 11:04 - - Adobe
25/08/2005 à 11:02 - - Macromedia
20/05/2005 à 09:49 - - Identities
20/05/2005 à 09:49 - - Microsoft
C:\Documents and Settings\maintenance\Local Settings\Application Data
09/05/2007 à 09:41 - - Google
25/08/2005 à 11:04 - - Adobe
20/05/2005 à 09:49 - - Microsoft
C:\Documents and Settings\marie-noelle\Application Data
15/01/2008 à 17:53 - - list jugs type
14/01/2008 à 10:35 - - Xerox
10/01/2008 à 13:39 - - TuneUp Software
09/01/2007 à 16:07 - - Apple Computer
02/06/2006 à 15:39 - - Lavasoft
22/02/2006 à 18:11 - - Google
21/01/2005 à 11:56 - - Help
13/09/2004 à 09:04 - - AdobeUM
13/09/2004 à 09:03 - - Adobe
28/04/2004 à 14:28 - - Macromedia
28/04/2004 à 13:53 - - Identities
28/04/2004 à 13:52 - - Microsoft
C:\Documents and Settings\marie-noelle\Local Settings\Application Data
02/10/2006 à 14:41 - - Apple Computer
22/08/2006 à 16:34 - - Google
23/03/2006 à 16:56 - - IM
21/01/2005 à 11:56 - - Help
13/09/2004 à 09:04 - - Adobe
19/05/2004 à 13:17 - - Identities
28/04/2004 à 13:53 - - Microsoft
___________________________________________________________________________
[6] -> Listing du dossier Program Files
C:\Program Files
31/01/2008 à 11:32 - - Lopxp
30/01/2008 à 19:06 - - Zone Labs
30/01/2008 à 18:30 - - Avira
30/01/2008 à 12:56 - - Trend Micro
15/01/2008 à 17:53 - - list jugs type
15/01/2008 à 17:53 - - Circle Developement
10/01/2008 à 13:38 - - TuneUp Utilities 2008
08/01/2008 à 10:34 - - CCleaner
26/06/2007 à 16:11 - - Adverts
26/06/2007 à 16:11 - - Windows Live
26/06/2007 à 16:11 - - Messenger Plus! Live
22/06/2007 à 16:38 - - MSN Messenger
22/06/2007 à 16:26 - - MessengerPlus! 3
15/09/2006 à 09:08 - - Windows Live Toolbar
02/06/2006 à 15:38 - - Lavasoft
02/06/2006 à 15:26 - - Spybot - Search & Destroy
02/06/2006 à 15:21 - - RamBoost XP
23/03/2006 à 16:55 - - IncrediMail
29/01/2006 à 14:53 - - Magic Waterfall Screensaver
09/12/2005 à 12:54 - - QuickTime
09/12/2005 à 12:53 - - iPod
09/12/2005 à 12:53 - - iTunes
26/09/2005 à 15:32 - - Oracle
08/07/2005 à 13:32 - - Scion Corporation
25/10/2004 à 13:03 - - Google
16/08/2004 à 13:48 - - MSN Apps
10/05/2004 à 17:33 - - ABI Prism 7000
10/05/2004 à 11:09 - - Common Files
07/05/2004 à 09:57 - - Yahoo!
15/04/2004 à 09:14 - - Molecular Dynamics
15/04/2004 à 09:05 - - Microsoft Office
14/04/2004 à 16:09 - - Adobe
14/04/2004 à 15:32 - - Roxio
14/04/2004 à 15:01 - - Intel
14/04/2004 à 15:00 - - 3Com Corporation
14/04/2004 à 14:58 - - Analog Devices
14/04/2004 à 13:46 - - Microsoft Hardware
14/04/2004 à 10:59 - - Fichiers communs
14/04/2004 à 10:49 - - Netropa
14/04/2004 à 10:28 - - InstallShield Installation Information
14/04/2004 à 10:26 - - Uninstall Information
14/04/2004 à 10:21 - - xerox
14/04/2004 à 10:21 - - microsoft frontpage
14/04/2004 à 10:17 - - Movie Maker
14/04/2004 à 10:17 - - Windows Media Player
14/04/2004 à 10:17 - - NetMeeting
14/04/2004 à 10:16 - - Outlook Express
14/04/2004 à 10:16 - - Internet Explorer
14/04/2004 à 10:16 - - ComPlus Applications
14/04/2004 à 10:15 - - WindowsUpdate
14/04/2004 à 10:15 - - Services en ligne
14/04/2004 à 10:15 - - Messenger
14/04/2004 à 10:15 - - MSN
14/04/2004 à 10:15 - - MSN Gaming Zone
14/04/2004 à 10:15 - - Windows NT
___________________________________________________________________________
[7] -> Clés registre de démarrage
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bat remote exit list REG_SZ C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote\ooze more.exe
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Junkdumb REG_SZ C:\DOCUME~1\MARIE-~1\APPLIC~1\LISTJU~1\saveaxisproxy.exe
___________________________________________________________________________
[8] -> Popups autorisés
# Internet Explorer
# Mozilla Firefox (1 autorisé 2 interdit)
# Suite Mozilla / SeaMonkey (1 autorisé 2 interdit)
___________________________________________________________________________
[9] -> Suggestion nettoyage registre
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bat remote exit list"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Junkdumb"=-
----------------------------------------------------------> Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Suivi des manip
antivir fait
Zone alarm fait
suppression de messenger plus et messenger plus CID
Des page CID continue de souvrir et l'ordi est certe moins lent mais par moment rame vraiment en particulier ouverture explorer
Merci encore de m'aider si possible pour que j'en finisse avec ces virus
Dernier rapport HijackThis v2.0.2 et Lopxp comme suit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:26, on 31/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [bat remote exit list] C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote\ooze more.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Junkdumb] C:\DOCUME~1\MARIE-~1\APPLIC~1\LISTJU~1\saveaxisproxy.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5e2a3510-4371-11d6-b64c-00c04faedb18} (Oracle JInitiator 1.1.8.18) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unice.fr
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
antivir fait
Zone alarm fait
suppression de messenger plus et messenger plus CID
Des page CID continue de souvrir et l'ordi est certe moins lent mais par moment rame vraiment en particulier ouverture explorer
Merci encore de m'aider si possible pour que j'en finisse avec ces virus
Dernier rapport HijackThis v2.0.2 et Lopxp comme suit
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:26, on 31/01/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [bat remote exit list] C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote\ooze more.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Junkdumb] C:\DOCUME~1\MARIE-~1\APPLIC~1\LISTJU~1\saveaxisproxy.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5e2a3510-4371-11d6-b64c-00c04faedb18} (Oracle JInitiator 1.1.8.18) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unice.fr
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
31 janv. 2008 à 17:38
31 janv. 2008 à 17:38
Bonjour jedilolo
...L'infection est bien LOP
Je regarde dans la soirée
Bonne réception
...L'infection est bien LOP
Je regarde dans la soirée
Bonne réception
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
31 janv. 2008 à 19:05
31 janv. 2008 à 19:05
Re Bonsoir
...Bien via " ajout/suppression de programmes " , désinstalle : les sponsors de MSN PLus ! Live
Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !
Si tu avais déja désinstallé ce programme, tu peux le réinstaller " sans les sponsors "
Seconde édition : désinstalle ausi " WinSOS " ---> c'est une brelle !
Je vais te faire télécharger un vrai AntiSpyWare / OK ?
...-1- Télécharge :
AVG Anti-Spyware V:7.5 (EWIDO V:4.0.0.172) Win2K/WinXP
https://www.avg.com/en-ww/free-antivirus-download
985341
...-2- CCLEANER V:2.03.543
https://www.ccleaner.com/ccleaner/download
17/01/08
...-3- Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (couleur Bleu) de OTMoveIt2 :Paste standard List of Files/Folders to be moved.
C:\Program Files\Adverts
C:\WINDOWS\tasks\AD0AB04F9035255F.job
C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote
C:\Documents and Settings\maintenance\Application Data\list jugs type
C:\Documents and Settings\marie-noelle\Application Data\list jugs type
C:\Program Files\list jugs type
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\\\\\\\\_OTMoveIt\MovedFiles\********.log
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
...-4- Note comment démarrer en mode sans échec :
Au démarrage du PC, après le bip, tapote la touche F8 ( ou F5 selon les PC )
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bat remote exit list"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Junkdumb"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela < inclued picture >
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
...Reviens avec les rapports de : OtMoveIt2, et un nouveau log HJT
A te lire
...Bien via " ajout/suppression de programmes " , désinstalle : les sponsors de MSN PLus ! Live
Messenger Plus! Live : Présent !
/!\ Sponsor accepté lors de l'installation !
Si tu avais déja désinstallé ce programme, tu peux le réinstaller " sans les sponsors "
Seconde édition : désinstalle ausi " WinSOS " ---> c'est une brelle !
Je vais te faire télécharger un vrai AntiSpyWare / OK ?
...-1- Télécharge :
AVG Anti-Spyware V:7.5 (EWIDO V:4.0.0.172) Win2K/WinXP
https://www.avg.com/en-ww/free-antivirus-download
985341
...-2- CCLEANER V:2.03.543
https://www.ccleaner.com/ccleaner/download
17/01/08
...-3- Télécharge OTMoveIt2 (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt2.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche (couleur Bleu) de OTMoveIt2 :Paste standard List of Files/Folders to be moved.
C:\Program Files\Adverts
C:\WINDOWS\tasks\AD0AB04F9035255F.job
C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote
C:\Documents and Settings\maintenance\Application Data\list jugs type
C:\Documents and Settings\marie-noelle\Application Data\list jugs type
C:\Program Files\list jugs type
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\\\\\\\\_OTMoveIt\MovedFiles\********.log
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
...-4- Note comment démarrer en mode sans échec :
Au démarrage du PC, après le bip, tapote la touche F8 ( ou F5 selon les PC )
Crée un nouveau document texte : clic droit de souris sur le bureau, "Nouveau"> "Document Texte". Ouvre-le et copie-colle dedans de ce qui est en citation ci-dessous, (copie tout d'un trait) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bat remote exit list"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Junkdumb"=-
Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela < inclued picture >
*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****
double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
...Reviens avec les rapports de : OtMoveIt2, et un nouveau log HJT
A te lire
Bonjour Evasion60,
Tout a été fait comme conseiller, l'ordi semble maintenant bien fonctionnner.
Merci
Ci-joint rapport OtMoveIt2
File/Folder C:\Program Files\Adverts not found.
C:\WINDOWS\tasks\AD0AB04F9035255F.job moved successfully.
C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote moved successfully.
C:\Documents and Settings\maintenance\Application Data\list jugs type moved successfully.
C:\Documents and Settings\marie-noelle\Application Data\list jugs type moved successfully.
C:\Program Files\list jugs type moved successfully.
OTMoveIt2 v1.0.17 log created on 02042008_125519
et HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:54, on 04/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5e2a3510-4371-11d6-b64c-00c04faedb18} (Oracle JInitiator 1.1.8.18) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unice.fr
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Tout a été fait comme conseiller, l'ordi semble maintenant bien fonctionnner.
Merci
Ci-joint rapport OtMoveIt2
File/Folder C:\Program Files\Adverts not found.
C:\WINDOWS\tasks\AD0AB04F9035255F.job moved successfully.
C:\Documents and Settings\All Users\Application Data\mapi nurb bat remote moved successfully.
C:\Documents and Settings\maintenance\Application Data\list jugs type moved successfully.
C:\Documents and Settings\marie-noelle\Application Data\list jugs type moved successfully.
C:\Program Files\list jugs type moved successfully.
OTMoveIt2 v1.0.17 log created on 02042008_125519
et HJT
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:21:54, on 04/02/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/yinst/yinst_current.cab
O16 - DPF: {5e2a3510-4371-11d6-b64c-00c04faedb18} (Oracle JInitiator 1.1.8.18) -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS1\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = unice.fr
O17 - HKLM\System\CS2\Services\Tcpip\..\{0EB7A2B7-9012-4139-935E-16E7AC0AC84E}: NameServer = 134.59.1.7,134.59.1.1
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = unice.fr
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZipm12.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
