Posez votre question Signaler

Virus HEUR\HTML.malware [Résolu]

spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention - Dernière réponse le 8 juil. 2010 à 22:54
Bonjour,
j'ai se foutu virus depuis que j'ai installer un fichier, je l'ai suprimer depuis mais je ne sais pas comment me débarasser du virus
Lire la suite 

Virus HEUR\HTML.malware »

21 réponses
Réponse
+0
moins plus
jedetestelesvirus 92Messages postés 31 octobre 2007Date d'inscription 7 octobre 2010Dernière intervention 9 mai 2008 à 01:24
Qu'est ce que ce virus fait à ton ordi?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 31 mai 2012Dernière intervention 9 mai 2008 à 01:28
bonjour, commence par passer malewarebytes suivi de ccleaner dans ses deux modes nettoyeur et registre et un scan anti -virus en ligne avec kaspersky en utilisant internet explorer et poste le rapport
1) malewarebytes : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
2) ccleaner : http://www.malekal.com/tutorial_CCleaner.php
3) scan en ligne : http://www.malekal.com/scan_Av_en_ligne.php#mozTocId291566
lis bien les tutoriels pour bien les appliquer tu les passes dans l'ordre merci et si tu peux mettre un rapport hijackthis se serais bien
comment l'installer: http://pageperso.aol.fr/balltrap34/Hijenr.gif
le télécharger: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
pour le rapport et fixer les lignes: http://pageperso.aol.fr/balltrap34/demohijack.htm

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention 9 mai 2008 à 01:29
je pourrais trop pas te dire la pour l'instant mon ordi est trop infecter je sais pu quel virus fait quoi mais elle est assez lente et j'ai plain de pub qui souvre quoique sa l'aire a s'etre calmer un peu

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention 9 mai 2008 à 01:34
je vais essayer sa merci
je vous revien avec le raport apres

Ajouter un commentaire
sentinelle - 10 oct. 2009 à 20:51
retourne à l'école pour l'orthographe.......
Ajouter un commentaire
Réponse
+0
moins plus
spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention 9 mai 2008 à 02:14
le raport de mbam pour commencer :
Malwarebytes' Anti-Malware 1.12
Version de la base de données: 730

Type de recherche: Examen rapide
Eléments examinés: 39658
Temps écoulé: 12 minute(s), 17 second(s)

Processus mémoire infecté(s): 2
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 40
Valeur(s) du Registre infectée(s): 25
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 3
Fichier(s) infecté(s): 16

Processus mémoire infecté(s):
c:\program files\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scm.exe (Trojan.Zlob) -> No action taken.

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\rtmipr.dll (Trojan.Zlob) -> No action taken.
c:\program files\netproject\sbmdl.dll (Trojan.Zlob) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7c109800-a5d5-438f-9640-18d17e168b88} (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\e404.e404mgr.1 (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{54160f28-994b-48dd-8d83-1b2f6b9eb054} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{54160f28-994b-48dd-8d83-1b2f6b9eb054} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f7d09218-46d7-4d3d-9b7f-315204cd0836} (Trojan.BHO) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{e63648f7-3933-440e-b4f6-a8584dd7b7eb} (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{9034a523-d068-4be8-a284-9df278be776e} (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{daed9266-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\{e94eb13e-d78f-0857-7734-5e67a49ffff1} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{56256a51-b582-467e-b8d4-7786eda79ae0} (Adware.MyWebSearch) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{0dfba66b-db48-4292-831a-e7186d8a61ae} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{46f309ae-9d11-4c10-9d20-2c084b1c8bce} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{4cb95561-af37-4bbd-823c-1e355a744a43} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{76157861-4996-4711-90e4-6d868b877b24} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{81da01db-8100-4865-b9b0-a83f54378435} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{910ef37b-a486-41fc-8a1b-28c5581ab3ac} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{a6b2bc38-7f2a-4202-9b43-a28615727fee} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b11da4c8-52dc-44a2-b21b-02bf7a93eb5b} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5adbfca-c6de-4e5a-a2da-70aa2933b696} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{b5ae5932-f1b3-45e4-842a-59eea65b13a8} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{ba18ba7b-9567-4408-9b87-3d3990c3969e} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{d56509ab-9821-4db0-bf2f-115159804140} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{dff203ea-222c-44fa-8b78-ed88b4587aa2} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{eb22b708-e0d3-4fce-800b-6dd0c5b30d42} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f1ea02f8-e536-4828-bfb7-3de7fa4d4b09} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{f6e18622-dfa8-4dba-b05e-d3d147e16d44} (Rogue.VirusHeat) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{23624bd0-2a69-4f91-be6a-9f1f22b72c13} (Rogue.VirusHeat) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> No action taken.
HKEY_CURRENT_USER\Software\NetProject (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Secure Browsing (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Web Application (Trojan.Zlob) -> No action taken.
HKEY_CLASSES_ROOT\CLSID\E404.e404mgr (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\AntiSpywareShield (Rogue.AntiSpywareShield) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Windows Safety Alert (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Multimedia\WMPlayer\Schemes\f3pss (Adware.MyWebSearch) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Video Add-on (Trojan.Zlob) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{e89fa8e9-5c0b-45f6-a70e-f7b177bcd193} (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\some (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\www.mysearchnow.com (Malware.Trace) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\SearchAssistant (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Page (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search Bar (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\SearchMigratedDefaultURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchUrl\w\ (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\SearchURL (Trojan.Zlob) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\start (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securewebinfo.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.safetyincludes.com (Trojan.Zlob) -> No action taken.
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.securemanaging.com (Trojan.Zlob) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Program Files\NetProject (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4 (Rogue.VirusHeat) -> No action taken.
C:\WINDOWS\system32\527631 (Trojan.BHO) -> No action taken.

Fichier(s) infecté(s):
c:\WINDOWS\system32\rtmipr.dll (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scit.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\scm.exe (Trojan.Zlob) -> No action taken.
c:\program files\netproject\sbmdl.dll (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ot.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\sbun.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\scu.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\ts.ico (Trojan.Zlob) -> No action taken.
C:\Program Files\NetProject\waun.exe (Trojan.Zlob) -> No action taken.
C:\Program Files\VirusHeat 4.4\ignored.lst (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vht.dat (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\VirusHeat 4.4.exe (Rogue.VirusHeat) -> No action taken.
C:\Program Files\VirusHeat 4.4\vpp.ini (Rogue.VirusHeat) -> No action taken.
C:\Documents and Settings\Administrateur\Favoris\Online Security Test.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Online Security Guide.url (Rogue.Link) -> No action taken.
C:\Documents and Settings\All Users\Menu Démarrer\Security Troubleshooting.url (Rogue.Link) -> No action taken.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention 9 mai 2008 à 04:55
raport de mon scan en ligne:
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 08, 2008 10:51:20 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2008
Enregistrements dans la base antivirus Kaspersky : 669851


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Dossiers
C:\

Statistiques de l'analyse
Total d'objets analysés 43379
Nombre de virus trouvés 5
Nombre d'objets infectés 48 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:02:21

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008050820080509\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\Ma musique\iTunes\iTunes Library.itl L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\debug.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\error.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\error.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\hips.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\ids.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\network.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\network.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\system.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\system.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\warning.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\web.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\marie\logs\web.log.idx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\00000002.ps2 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

C:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP39\A0002084.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP39\A0002085.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP39\A0002086.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP40\A0002105.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP40\A0002106.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP40\A0002107.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP42\A0002174.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP42\A0002175.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP42\A0002176.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002185.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002186.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002187.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002189.dll Infecté : Trojan-Downloader.Win32.Zlob.mqn ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002193.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002194.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002195.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002209.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002210.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002211.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002252.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002253.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0002254.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003252.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003253.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003254.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003264.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003265.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003266.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003280.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003281.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003282.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003318.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003319.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003320.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003326.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003327.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003328.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003333.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003334.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003335.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003352.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003353.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003354.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003360.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003382.exe Infecté : not-virus:Hoax.Win32.Gavec.bw ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003383.dll Infecté : Trojan-Downloader.Win32.Zlob.mqx ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003384.exe Infecté : Trojan-Downloader.Win32.Zlob.mqm ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\A0003393.exe Infecté : Trojan.Win32.BHO.bnz ignoré

C:\System Volume Information\_restore{BFEE5266-B250-43AF-9BC5-128465A384FE}\RP43\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{32A632EF-3DF0-4B68-8D1D-325AE7D36829}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention 9 mai 2008 à 04:59
raport hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 22:55:40, on 2008-05-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4gui.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4gui.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\sol.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\01 admin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Documents and Settings\Administrateur\Mes documents\marie\Ares\chatServer.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Documents and Settings\Administrateur\Mes documents\marie\kpf4ss.exe

je crois que jai rien oublier la enin jespere

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 31 mai 2012Dernière intervention 9 mai 2008 à 19:13
bonjour, passe smitfraudfix http://www.malekal.com/tutorial_SmitFraudfix.php télécharge le sur le bureau tu fais l'analyse en mode normal et la désinfection en mode sans echec tu choisis Démarrer en mode sans échec : Manuellement et tu me poste un nouveau hijackthis

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention 9 mai 2008 à 22:10
rapport hijackthis :
--Logfile of HijackThis v1.99.1
Scan saved at 16:05:00, on 2008-05-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunes.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [Hope Draw Obj Funk] C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\01 admin.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Status Monitor.lnk = C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O15 - Trusted Zone: http://buffy.en.musique.free.fr
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing)
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe


Seul dieu le sait mais le diable s'en doute 
L'enfer est paver de bonne intension
Etre ather c'est accepter tout et tout le monde, etre croyant c'est ce couper du reste du monde 

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 31 mai 2012Dernière intervention 9 mai 2008 à 22:33
si tu as bien passé smitfraudfix, tu relances hijackthis et tu fixes ces lignes
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [cdrom vga] C:\DOCUME~1\ADMINI~1\APPLIC~1\REALDA~1\Film each.exe
O4 - HKCU\..\Run: [AntiSpywareShield] C:\Program Files\AntiSpywareShield\AntiSpywareShield.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O20 - Winlogon Notify: WgaLogon - WgaLogon.dll (file missing)
et après tu déactives et tu réactives la restauration système comme expliqué ici: http://service1.symantec.com/...
et normalement c'est bon

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
spinerwack 143Messages postés 29 mars 2008Date d'inscription 7 avril 2011Dernière intervention 10 mai 2008 à 01:29
ben merci ca marcher je l'ai pu ;) merci d'avoir prit le temps

Ajouter un commentaire
pp - 8 juil. 2010 à 20:45
commen il fo faire stp
jacques.gache- 8 juil. 2010 à 22:54
pp bonjour , commence par ouvrir un sujet personnel , c'est la seul façon d'avoir de l'aide !!!
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 31 mai 2012Dernière intervention 10 mai 2008 à 09:43
bonjour, si tous est rentré dans l'ordre tu mets ton premier message en résolu merci @+

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jack 19 juil. 2009 à 01:46
bonsoir...je crois avoir ce genre de virus...pouvez vs me dire que faire éxactement?? merci...

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
vieu bison boiteu 17096Messages postés 11 avril 2005Date d'inscription 31 mai 2012Dernière intervention 30 juil. 2009 à 19:51
salut jack

tu créeras ton propre message dans ce forum Virus/Sécurité

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

-> http://images.malwareremoval.com/random/RSIT.exe

* Déconnecte toi et ferme toutes tes applications en cours !
* Double-clique sur " RSIT.exe " pour le lancer .
* Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .
* Devant l'option "List files/folders created ..." , tu choisis : 2 months
* clique ensuite sur " Continue " pour lancer l'analyse ...

-> laisse faire le scan et ne touche pas au PC ...

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).
Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

Important : poste un rapport dans un message , puis l'autre dans le message suivante ...
Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...

( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

aide en image :
http://www.bibou0007.com/outils-specifiques-f78/rsit-t3035.htm

à+

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 31 mai 2012Dernière intervention 30 juil. 2009 à 21:24
jack et vieu bison boiteu, merci d'avoir fait remonter le sujet car en regardant le rapport de 
KASPERSKY ON-LINE SCANNER REPORT 
Thursday, May 08, 2008 10:51:20 PM
je vois que j'ai merdé car il trouve des choses dans C:\System Volume Information\_restore et comme un con je te l'as fait pas purger .

spinerwack si tu lis ce message reprends contact afin de faire le point vraiment désolé

Ajouter un commentaire
vieu bison boiteu- 30 juil. 2009 à 22:44
salut jacques,

depuis le temps , son dernier message remonte au 14 janvier 2009
alors va savoir si il reviendra ???
sauf nécessité

à+
Ajouter un commentaire
Réponse
+0
moins plus
Pc TAL-8850 24 févr. 2010 à 17:33
Le HEUR/HTML.Malware se trouve dans "C:\WINDOWS\_avast4_\" et il se nomme unp17945737.tmp.
Pouvez-vous m'aider ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+1
moins plus
vieu bison boiteu 17096Messages postés 11 avril 2005Date d'inscription 31 mai 2012Dernière intervention 25 févr. 2010 à 08:25
salut Pc TAL-8850,

avec tous tes supports amovibles de branché
pour scanner spyware , si tu peux en faire au moins trois

http://www.secuser.com/outils/antivirus.htm
sur la première page , tu cliques sur l'image et les outils de diagnostique vont se charger
puis dans la fenêtre "Poste de travail" , tu sélectionnes les unités et tu coches "Auto Clean"
http://housecall.trendmicro.com/fr/ ( nécessite Java )

tu as aussi
http://security.symantec.com/...
http://assiste.com.free.fr/
http://www.bitdefender.fr/bd/site/search.php# (option Online Scanner)
tuto = http://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f31s2.htm
http://webscanner.kaspersky.fr/
sujet sur CCM : http://www.commentcamarche.net/...
avec Internet Explorer , pour accepter l'installation des "activeX" , dans Outils ; Options Internet ; Sécurité ; mettre le niveau de sécurité bas
après Sites de confiance ; Sites ; décocher Exiger un serveur..."https" ; Ajouter ; Fermer , et mettre le niveau de sécurité bas , valider
relancer IE
relancer le scann ( sélection des disques ou répertoires suivant les sites )
puis une fois fait , remettre les niveaux de sécurité normaux ( possible quand le scann est démarré )
Les scan antivirus en ligne = http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

si tu n'as pas , télécharges Malwarebytes' Anti-Malware ( à garder et passer une fois par semaine )
http://www.commentcamarche.net/telecharger/telecharger-34055379-malwarebytes
lancer un scann rapide en fin d'installation , puis relancer le PC , faire une mise à jour et lancer un scann approfondi ( toutes sources externes branchées )
tuto : http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php
(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : http://www.malekal.com/download/comctl32.ocx ; à copier dans C:\WINDOWS\system32 )

et poster les rapports

à+

Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « virus HEUR\HTML.malware » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?