rss
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Virus HEUR\HTML.malware

spinerwack, le vendredi 9 mai 2008 à 01:23:06
Bonjour,
j'ai se foutu virus depuis que j'ai installer un fichier, je l'ai suprimer depuis mais je ne sais pas comment me débarasser du virus
Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyan­t c'est ce couper du reste du monde 
Configuration: Windows XP
Internet Explorer 7.0
Répondre à spinerwack  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jedetestelesvirus, le vendredi 9 mai 2008 à 01:24:54
Qu'est ce que ce virus fait à ton ordi?
   
Répondre à jedetestelesvirus

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jacques.gache, le vendredi 9 mai 2008 à 01:28:02
bonjour, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et poste le rapport
1) malewarebytes : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php­
2) ccleaner : http://www.malekal.com/tutorial_CCleaner.php
3) scan en ligne : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci et si tu peux mettre un rapport hijackthis se serais bien
comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif
le télécharger: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm
   
Répondre à jacques.gache

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spinerwack, le vendredi 9 mai 2008 à 01:29:51
je pourrais trop pas te dire la pour l'instant mon ordi est trop infecter je sais pu quel virus fait quoi mais elle est assez lente et j'ai plain de pub qui souvre quoique sa l'aire a s'etre calmer un peu Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyan­t c'est ce couper du reste du monde 
   
Répondre à spinerwack

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spinerwack, le vendredi 9 mai 2008 à 01:34:34
je vais essayer sa merci
je vous revien avec le raport apres Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyan­t c'est ce couper du reste du monde 
   
Répondre à spinerwack

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spinerwack, le vendredi 9 mai 2008 à 02:14:37
le raport de mbam pour commencer :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730

Type de recherche: Examen rapide
Eléments examinés: 39658
Temps écoulé: 12 minute(s), 17 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 25
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
c:\program files\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scm.exe (Trojan.Zlob) -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\rtmipr.dll (Trojan.Zlob) -> No action taken.
c:\program files\netproject\sbmdl.dll (Trojan.Zlob) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54160f28-994b-48dd-8d83-1b2f6b9eb054} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54160f28-994b-48dd-8d83-1b2f6b9eb054} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e94eb13e-d78f-0857-7734-5e67a49ffff1} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\E404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\AntiSpywareShield (Rogue.AntiSpywareShield) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> No action taken.
C:\WINDOWS\system32\527631 (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\rtmipr.dll (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scm.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\sbmdl.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbun.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scu.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\waun.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4\ignored.lst (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vht.dat (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.exe (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vpp.ini (Rogue.VirusHeat) -> No action taken.
C:\Documents and Settings\Administrateur\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.
Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde 
   
Répondre à spinerwack

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spinerwack, le vendredi 9 mai 2008 à 04:55:56
raport de mon scan en ligne:
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 10:51:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008
Enregistrements dans la base antivirus Kaspersky : 669851


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 43379
Nombre de virus trouvés 5
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008050820080509\ind­ex.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\debug.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\error.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\error.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\hips.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\ids.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\network.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\network.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\system.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\system.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\warning.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\web.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\web.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P39\A0002084.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P39\A0002085.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P39\A0002086.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P40\A0002105.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P40\A0002106.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P40\A0002107.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P42\A0002174.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P42\A0002175.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P42\A0002176.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002185.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002186.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002187.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002189.dll Infecté : Trojan-Downloader.Win32.Zlob.mqn ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002193.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002194.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002195.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002209.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002210.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002211.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002252.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002253.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0002254.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003252.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003253.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003254.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003264.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003265.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003266.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003280.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003281.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003282.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003318.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003319.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003320.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003326.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003327.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003328.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003333.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003334.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003335.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003352.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003353.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003354.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003360.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003382.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003383.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003384.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\A0003393.exe Infecté : Trojan.Win32.BHO.bnz ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\R­P43\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{32A632EF-3DF0-4B­68-8D1D-325AE7D36829}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyan­t c'est ce couper du reste du monde 
   
Répondre à spinerwack

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spinerwack, le vendredi 9 mai 2008 à 04:59:02
raport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:55:40, on 2008-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\01 admin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Administrateur\Mes documents\marie\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4ss.exe

je crois que jai rien oublier la enin jespere Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde 
   
Répondre à spinerwack

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jacques.gache, le vendredi 9 mai 2008 à 19:13:27
bonjour, passe smitfraudfix http://www.malekal.com/tutorial_SmitFraudfix.php télécharge le sur le bureau tu fais l'analyse en mode normal et la désinfection en mode sans echec tu choisis Démarrer en mode sans échec : Manuellement et tu me poste un nouveau hijackthis
   
Répondre à jacques.gache

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spinerwack, le vendredi 9 mai 2008 à 22:10:49
rapport hijackthis :
--Logfile of HijackThis v1.99.1
Scan saved at 16:05:00, on 2008-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\01 admin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde 
   
Répondre à spinerwack

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
jacques.gache, le vendredi 9 mai 2008 à 22:33:30
si tu as bien passé smitfraudfix, tu relances hijackthis et tu fixes ces lignes
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
et après tu déactives et tu réactives la restauration système comme expliqué ici: http://service1.symantec.com/...
et normalement c'est bon
   
Répondre à jacques.gache

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
spinerwack, le samedi 10 mai 2008 à 01:29:15
ben merci ca marcher je l'ai pu ;) merci d'avoir prit le temps Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyan­t c'est ce couper du reste du monde 
   
Répondre à spinerwack

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 jacques.gache, le samedi 10 mai 2008 à 09:43:33
bonjour, si tous est rentré dans l'ordre tu mets ton premier message en résolu merci @+
   
Répondre à jacques.gache
Posez votre question Répondre
Virus heur trojan.generic (Résolu)Bonjour, je voulais savoir c koi se virus heur.trojan.generic il vien d'entrer sur mon pc merci www.commentcamarche.net/forum/affich-5384130-virus-heur-trojan-generic
Virus Exploit.Html.Codebase.Exec.Gen (Résolu)Bonjour, J'ai un virus" Exploit.Html.Codebase.Exec.Gen" que bitdefender7 Pro n'arrive pas à se débarrasser. Je suis sous Windows XP. Help ! www.commentcamarche.net/forum/affich-1195572-virus-exploit-html-codebase-exec-gen
Probleme virus heur (Résolu)bonjour a tous,bon voila,j'ai 2 virus détecté dans mon ordi. les voici: program trojan-downloader.win32.small.eqn virus heur.invader (modification) j'utilise kasperski comme anti-virus et il ne semble pas vouloir les enlever. je ne sais pas... www.commentcamarche.net/forum/affich-3395366-probleme-virus-heur
Virus et Malwares ... Le truc pour les éliminerDe nombreux virus, trojans, spywares et autres malwares circulent sur le net. Ils provoquent des changements de page d'accueil Internet Explorer (ils empêchent même dans certains cas de la changer), des affichages indésirables, sans parler des risques... www.commentcamarche.net/faq/sujet-484-virus-et-malwares-le-truc-pour-les-eliminer
Se prémunir des virus et autres saletés ?? pas si compliqué :-)On estime aujourd'hui à plus de 100 000, le nombre de virus, trojans, et autres malwares. Ces saletés deviennent de plus en plus coriaces et certains sont même une atteinte à la vie privée ( ex : certains trojans (ou chevaux de troie) peuvent envoyer... www.commentcamarche.net/faq/sujet-1630-se-premunir-des-virus-et-autres-saletes-pas-si-complique
Virus Blank.html (Résolu)Bonjour, J'utilise Windows XP. Je suis victime d'un virus "Blank.html" qui s'affiche quand je démarre Internet. Ceci rend toute recherche impossible avec google et autres moteur de recherche. La barre d'adresse affiche:... www.commentcamarche.net/forum/affich-1767253-virus-blank-html
Virus heur non trouvé par Kapersky 7.0 (Résolu)Bonjour, Virus Heur.invader non trouvé oar Kapersky 7.0 + Cheval de troie trojan-spy.htlm Fraud.gen+ trojan-spy.htlm.paylap.cf Tout cela ralenti grandement mon PC . Si quelqu'un peut m'aider ... D'avance merci www.commentcamarche.net/forum/affich-7069455-virus-heur-non-trouve-par-kapersky-7-0
Rapport hijackthis pour virus heur.Invader (Résolu)Bonjour, kaspersky me dit : non trouvé : virus Heur.Invader (modification) Le fichier: C:\System Volume Information\_restore{1531D1FB-4C09-4CD1-839D-877FD6173EB5}\RP208\A0031938.exe et découvert : application présentant un risque potentiel Hidden data... www.commentcamarche.net/forum/affich-5712343-rapport-hijackthis-pour-virus-heur-invader