Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus HEUR\HTML.malware

Dernière réponse le 10 oct 2009 à 20:51:30 spinerwack, le 9 mai 2008 à 01:23:06

Signaler ce message aux modérateurs

Bonjour,
j'ai se foutu virus depuis que j'ai installer un fichier, je l'ai suprimer depuis mais je ne sais pas comment me débarasser du virus
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Configuration: Windows XP
Internet Explorer 7.0

Meilleures réponses pour « virus HEUR\HTML.malware » dans :

Antivir me trouve HEUR/HTML.Malware Voir

Virus HEUR/HTML.Malware Voir

HEUR/HTML.Malware et TR/vundo.Gen + PUBS!!!! Voir

Virus et Malwares ... Le truc pour les éliminer Voir

61 Scans anti-malwares en ligne pour Xp/Vista VoirPour pouvoir utiliser les services d'antivirus en ligne gratuits ci-dessous, il suffit généralement de suivre la procédure suivante : Utilisez Internet Explorer pour vous rendre sur le site Acceptez le contrôle Active X Laissez se faire le...

HEUR/HTML.Malware aide Voir

'HEUR/HTML.Malware Voir

HEUR/HTML.Malware (Résolu) Voir

Télécharger RemoveIT Pro 4 SE VoirParfois, vous avez des virus ou des spyware en tout genre que les antivirus n'arrive pas détecter, donc à supprimer. Si vous ne savez plus quoi faire, essayez ce programme. RemoveIT Pro détecte et supprime la plupart des virus et autres malwares que...

Télécharger Mz Ultimate Cleaner Voir

Télécharger PCAnalyzer Voir

Posez votre question Répondre

jedetestelesvirus, le 9 mai 2008 à 01:24:54

Qu'est ce que ce virus fait à ton ordi?

Répondre à jedetestelesvirus

jacques.gache, le 9 mai 2008 à 01:28:02

Bonjour, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et poste le rapport
1) malewarebytes : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
2) ccleaner : http://www.malekal.com/tutorial_CCleaner.php
3) scan en ligne : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci et si tu peux mettre un rapport hijackthis se serais bien
comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif
le télécharger: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

Répondre à jacques.gache

spinerwack, le 9 mai 2008 à 01:29:51

Je pourrais trop pas te dire la pour l'instant mon ordi est trop infecter je sais pu quel virus fait quoi mais elle est assez lente et j'ai plain de pub qui souvre quoique sa l'aire a s'etre calmer un peu Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Répondre à spinerwack

spinerwack, le 9 mai 2008 à 01:34:34

Je vais essayer sa merci
je vous revien avec le raport apres Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Répondre à spinerwack

sentinelle, le 10 oct 2009 à 20:51:30

Retourne à l'école pour l'orthographe.......

Répondre à sentinelle

spinerwack, le 9 mai 2008 à 02:14:37

Le raport de mbam pour commencer :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730

Type de recherche: Examen rapide
Eléments examinés: 39658
Temps écoulé: 12 minute(s), 17 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 25
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
c:\program files\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scm.exe (Trojan.Zlob) -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\rtmipr.dll (Trojan.Zlob) -> No action taken.
c:\program files\netproject\sbmdl.dll (Trojan.Zlob) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54160f28-994b-48dd-8d83-1b2f6b9eb054} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54160f28-994b-48dd-8d83-1b2f6b9eb054} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e94eb13e-d78f-0857-7734-5e67a49ffff1} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\E404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\AntiSpywareShield (Rogue.AntiSpywareShield) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> No action taken.
C:\WINDOWS\system32\527631 (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\rtmipr.dll (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scm.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\sbmdl.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbun.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scu.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\waun.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4\ignored.lst (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vht.dat (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.exe (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vpp.ini (Rogue.VirusHeat) -> No action taken.
C:\Documents and Settings\Administrateur\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Répondre à spinerwack

spinerwack, le 9 mai 2008 à 04:55:56

Raport de mon scan en ligne:
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 10:51:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008
Enregistrements dans la base antivirus Kaspersky : 669851

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 43379
Nombre de virus trouvés 5
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008050820080509\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\debug.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\error.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\error.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\hips.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\ids.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\network.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\network.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\system.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\system.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\warning.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\web.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\web.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP39\A0002084.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP39\A0002085.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP39\A0002086.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP40\A0002105.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP40\A0002106.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP40\A0002107.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP42\A0002174.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP42\A0002175.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP42\A0002176.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002185.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002186.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002187.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002189.dll Infecté : Trojan-Downloader.Win32.Zlob.mqn ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002193.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002194.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002195.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002209.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002210.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002211.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002252.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002253.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002254.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003252.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003253.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003254.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003264.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003265.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003266.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003280.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003281.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003282.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003318.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003319.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003320.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003326.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003327.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003328.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003333.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003334.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003335.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003352.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003353.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003354.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003360.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003382.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003383.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003384.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003393.exe Infecté : Trojan.Win32.BHO.bnz ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{32A632EF-3DF0-4B68-8D1D-325AE7D36829}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Répondre à spinerwack

spinerwack, le 9 mai 2008 à 04:59:02

Raport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:55:40, on 2008-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\01 admin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Administrateur\Mes documents\marie\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4ss.exe

je crois que jai rien oublier la enin jespere Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Répondre à spinerwack

jacques.gache, le 9 mai 2008 à 19:13:27

Bonjour, passe smitfraudfix http://www.malekal.com/tutorial_SmitFraudfix.php télécharge le sur le bureau tu fais l'analyse en mode normal et la désinfection en mode sans echec tu choisis Démarrer en mode sans échec : Manuellement et tu me poste un nouveau hijackthis

Répondre à jacques.gache

spinerwack, le 9 mai 2008 à 22:10:49

Rapport hijackthis :
--Logfile of HijackThis v1.99.1
Scan saved at 16:05:00, on 2008-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\01 admin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Répondre à spinerwack

jacques.gache, le 9 mai 2008 à 22:33:30

Si tu as bien passé smitfraudfix, tu relances hijackthis et tu fixes ces lignes
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
et après tu déactives et tu réactives la restauration système comme expliqué ici: http://service1.symantec.com/...
et normalement c'est bon

Répondre à jacques.gache

spinerwack, le 10 mai 2008 à 01:29:15

Ben merci ca marcher je l'ai pu ;) merci d'avoir prit le temps Seul dieu le sait mais le diable s'en doute
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde

Répondre à spinerwack

jacques.gache, le 10 mai 2008 à 09:43:33

Bonjour, si tous est rentré dans l'ordre tu mets ton premier message en résolu merci @+

Répondre à jacques.gache

jack, le 19 jui 2009 à 01:46:45

Bonsoir...je crois avoir ce genre de virus...pouvez vs me dire que faire éxactement?? merci...

Répondre à jack

vieu bison boiteu, le 30 jui 2009 à 19:51:00

Salut jack

tu créeras ton propre message dans ce forum Virus/Sécurité

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

* Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport dans un message , puis l'autre dans le message suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

à+ pas de lien sur page web en anglais , je vole déjà assez tout seul

Répondre à vieu bison boiteu

jacques.gache, le 30 jui 2009 à 21:24:20

jack et vieu bison boiteu, merci d'avoir fait remonter le sujet car en regardant le rapport de

KASPERSKY ON-LINE SCANNER REPORT 
Thursday, May 08, 2008 10:51:20 PM

je vois que j'ai merdé car il trouve des choses dans C:\System Volume Information\_restore et comme un con je te l'as fait pas purger .

spinerwack si tu lis ce message reprends contact afin de faire le point vraiment désolé Attention !! la surmultiplication de logiciels de sécurité ne
protège pas mieux voire peut engendrer des conflits et
des plantages. " mais chacun reste maître de son PC "

Répondre à jacques.gache

vieu bison boiteu, le 30 jui 2009 à 22:44:06

Salut jacques,

depuis le temps , son dernier message remonte au 14 janvier 2009
alors va savoir si il reviendra ???
sauf nécessité

à+ pas de lien sur page web en anglais , je vole déjà assez tout seul

Répondre à vieu bison boiteu

Posez votre question Répondre