PROBLEME SÉCURITÉ INTERNET EXPLORER
Fermé
jamalqc
Messages postés
7
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
31 décembre 2008
-
3 févr. 2007 à 18:57
jamalqc Messages postés 7 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 31 décembre 2008 - 4 févr. 2007 à 19:31
jamalqc Messages postés 7 Date d'inscription samedi 3 février 2007 Statut Membre Dernière intervention 31 décembre 2008 - 4 févr. 2007 à 19:31
A voir également:
- PROBLEME SÉCURITÉ INTERNET EXPLORER
- Telecharger internet explorer - Télécharger - Navigateurs
- Internet explorer 8 - Télécharger - Navigateurs
- Internet explorer 9 - Télécharger - Navigateurs
- Explorer patcher - Télécharger - Personnalisation
- Ouvrir internet explorer - Guide
2 réponses
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 21:12
3 févr. 2007 à 21:12
Bonsoir,
je regarde ton rapport, réponse dans un moment
je regarde ton rapport, réponse dans un moment
philae83
Messages postés
12837
Date d'inscription
mercredi 3 janvier 2007
Statut
Contributeur sécurité
Dernière intervention
8 décembre 2009
206
3 févr. 2007 à 21:26
3 févr. 2007 à 21:26
re
* télécharge Clean.zip de Malekal
http://www.malekal.com/download/clean.zip
# décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
# Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
Redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
Execute <gras>SmitFraudFix et lance le fichier SmitfraudFix.cmd
Choisis l'option 2 et appuie sur Entrée
Répond o (Oui) aux deux questions suivantes si elles sont posées
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
redémarre l'ordinateur,
fait un scan antivirus en ligne
http://www.bitdefender.fr/scan8/ie.html
et poste le rapport ici ensuite
ainsi que le rapport d'AVG, celui de smitfraud, celui de clean.zipet un nouveau rapport Hijackthis
* télécharge Clean.zip de Malekal
http://www.malekal.com/download/clean.zip
# décompressez-le sur votre bureau (clic droit / extraire tout), vous obtenez alors un dossier clean
# Ouvrez le dossier clean qui se trouve sur ton bureau, et double-cliquez sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laissez la ouverte jusqu'à ce qu'elle se ferme.
* Télécharge SmitfraudFix de S!Ri, balltrap34 et moe31
http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* Installe le à la racine de C
puis
* télécharge AVG Anti-Spyware (ewido)
https://www.avg.com/en-ww/free-antivirus-download
* tu l'installes
* lance AVG Anti-Spyware et clique sur le bouton Mise à jour.<g/ras> Patiente
Redémarre en mode sans échec
http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112131924
Execute <gras>SmitFraudFix et lance le fichier SmitfraudFix.cmd
Choisis l'option 2 et appuie sur Entrée
Répond o (Oui) aux deux questions suivantes si elles sont posées
Lance AVG Anti-Spyware
Clique sur le bouton Analyse (de la barre d'outils)
Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
A la fin du scan, choisis l'option 3
"Appliquer toutes les actions " en bas.
Clique sur "Enregistrer le rapport".
Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
redémarre l'ordinateur,
fait un scan antivirus en ligne
http://www.bitdefender.fr/scan8/ie.html
et poste le rapport ici ensuite
ainsi que le rapport d'AVG, celui de smitfraud, celui de clean.zipet un nouveau rapport Hijackthis
jamalqc
Messages postés
7
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
31 décembre 2008
4 févr. 2007 à 01:39
4 févr. 2007 à 01:39
Bonjour et merci beaucoup,
Je vois que mon ordi est vraiment fouré, excuse pour le terme.
Voici les rapport tel que demandé. merci beaucoup.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Feb 03, 2007 - 19:29:03
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:23:43
Fichiers
437142
Directoires
6285
Secteurs de boot
3
Archives
8546
Paquets programmes
38871
Résultats
Virus identifiés
5
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
418400
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat=>(gzip)
Infecté par: Trojan.StartPage.BM
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Infecté par: Trojan.StartPage.AMN
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Infecté par: Trojan.Downloader.Small.HL
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: MemScan:Trojan.Dnschanger.V
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029634.exe
Infecté par: Trojan.StartPage.AMN
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029634.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029634.exe
Supprimé
SmitFraudFix v2.138
Rapport fait à 16:30:55,62, 2007-02-03
Executé à partir de C:\Documents and Settings\Niama Et Jamal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Documents and Settings\Niama Et Jamal\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdmgw.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdmgw.exe supprimé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-02-03 a 16:09:44,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.exe
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\WinAntSpyPro\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix!
Impossible de supprimer "C:\Program Files\WinAntSpyPro\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:49:50 2007-02-03
+ Résultat de l'analyse:
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027986.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP441\A0028965.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP447\A0029291.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP447\A0029292.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029598.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\FOPN.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntSpyPro\mstss.exe -> Hijacker.StartPage.amn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP433\A0028147.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP432\A0028126.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP432\A0028127.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP432\A0028128.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CTF\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP435\A0028401.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP435\A0028408.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.22:C:\Documents and Settings\Niama Et Jamal\Application Data\Mozilla\Profiles\default\o10xj1sb.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@canadapost.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers invités@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:37:50, on 2007-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Niama Et Jamal\Application Data\Mozilla\Profiles\default\o10xj1sb.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Family Keylogger.lnk = C:\WINDOWS\system32\CTF\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://sera-mtl.cgi.com/dana-cached/setup/NeoterisSetup.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci
Je vois que mon ordi est vraiment fouré, excuse pour le terme.
Voici les rapport tel que demandé. merci beaucoup.
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Feb 03, 2007 - 19:29:03
Voie d'analyse: A:\;C:\;D:\;E:\;
Statistiques
Temps
01:23:43
Fichiers
437142
Directoires
6285
Secteurs de boot
3
Archives
8546
Paquets programmes
38871
Résultats
Virus identifiés
5
Fichiers infectés
6
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
6
Info sur les moteurs
Définition virus
418400
Version des moteurs
AVCORE v1.0 (build 2371) (i386) (Dec 13 2006 11:16:42)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat=>(gzip)
Infecté par: Trojan.StartPage.BM
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat=>(gzip)
Echec de la désinfection
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat=>(gzip)
Supprimé
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Quarantine\fil97552DC1.dat
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Infecté par: Trojan.StartPage.AMN
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Infecté par: Trojan.Downloader.Small.HL
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: MemScan:Trojan.Dnschanger.V
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029634.exe
Infecté par: Trojan.StartPage.AMN
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029634.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029634.exe
Supprimé
SmitFraudFix v2.138
Rapport fait à 16:30:55,62, 2007-02-03
Executé à partir de C:\Documents and Settings\Niama Et Jamal\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\Documents and Settings\Niama Et Jamal\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kdmgw.exe"
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Reboot
C:\WINDOWS\system32\kdmgw.exe supprimé
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 2007-02-03 a 16:09:44,39
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\stera.exe
tentative de suppression de C:\WINDOWS\system32\stera.job
tentative de suppression de "C:\Program Files\Viewpoint\"
tentative de suppression de "C:\Program Files\WinAntSpyPro\" - [b]ATTENTION[/b] il est recommandé d'utiliser SmitFraudfix!
Impossible de supprimer "C:\Program Files\WinAntSpyPro\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 17:49:50 2007-02-03
+ Résultat de l'analyse:
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027986.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP441\A0028965.dll -> Adware.Companion : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP447\A0029291.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP447\A0029292.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP449\A0029598.exe -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\drivers\FOPN.sys -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\WinAntSpyPro\mstss.exe -> Hijacker.StartPage.amn : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP433\A0028147.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP432\A0028126.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP432\A0028127.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP432\A0028128.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CTF\ctfmon.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CTF\ctfmon.exe -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\CTF\ctfs.dll -> Not-A-Virus.Monitor.Win32.FamilyKeyLogger.280 : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP435\A0028401.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP435\A0028408.exe -> Not-A-Virus.RemoteAdmin.Win32.TFAK : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.22:C:\Documents and Settings\Niama Et Jamal\Application Data\Mozilla\Profiles\default\o10xj1sb.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@canadapost.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@burstnet[2].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@www.burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@searchportal.information[1].txt -> TrackingCookie.Information : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers invités@data2.perf.overture[1].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@revenue[2].txt -> TrackingCookie.Revenue : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Chers Invités\Cookies\chers_invités@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Niama Et Jamal\Cookies\niama_et_jamal@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
Fin du rapport
Logfile of HijackThis v1.99.1
Scan saved at 19:37:50, on 2007-02-03
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
C:\WINDOWS\system32\Pelmiced.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender free edition\bdmcon.exe
C:\Program Files\Adobe\Acrobat 5.0\Reader\AcroRd32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\HPZSTC12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Niama Et Jamal\Application Data\Mozilla\Profiles\default\o10xj1sb.slt\prefs.js)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\UIUCU.EXE -CLEAN_UP -S
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [UC_Start] C:\IBMTools\Updater\ucstartup.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ibmmessages] C:\Program Files\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - Startup: Family Keylogger.lnk = C:\WINDOWS\system32\CTF\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra 'Tools' menuitem: Console Java (IBM) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java141\jre\bin\NPJPI141.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4CC35DAD-40EA-4640-ACC2-A1A3B6FB3E06} (NeoterisSetup Control) - https://sera-mtl.cgi.com/dana-cached/setup/NeoterisSetup.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119w.bay119.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
Merci
jamalqc
Messages postés
7
Date d'inscription
samedi 3 février 2007
Statut
Membre
Dernière intervention
31 décembre 2008
4 févr. 2007 à 19:31
4 févr. 2007 à 19:31
Bonjour,
Je voulais juste vous dire que les bitdefender était pas capable de supprimer ni désinfecter mon ordi. J'ai rescanée sur le web comme vous m'avais juste aujourdhui, mais les trojans sont toujouirs la. Merci de m'aider j'ai plein de fichiers important sur mon ordi.
Fichier analysé
Statut
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Infecté par: Trojan.StartPage.AMN
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Infecté par: Trojan.Downloader.Small.HL
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: MemScan:Trojan.Dnschanger.V
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)
Echec de la mise à jour
Je voulais juste vous dire que les bitdefender était pas capable de supprimer ni désinfecter mon ordi. J'ai rescanée sur le web comme vous m'avais juste aujourdhui, mais les trojans sont toujouirs la. Merci de m'aider j'ai plein de fichiers important sur mon ordi.
Fichier analysé
Statut
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Infecté par: Trojan.StartPage.AMN
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>mstss.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Infecté par: Trojan.Downloader.Small.HL
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)=>updchk.exe
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027826.EXE=>(RAR Sfx o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Infecté par: MemScan:Trojan.Dnschanger.V
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)=>lzma_solid_nsis0001
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP427\A0027831.EXE=>(NSIS o)
Echec de la mise à jour
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Infecté par: Trojan.FatObfus.Gen
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Echec de la désinfection
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)=>(Instyler Module 78)
Supprimé
C:\System Volume Information\_restore{20956986-F224-4763-B3BB-E766DA4A8D5B}\RP448\A0029518.exe=>(Instyler o)
Echec de la mise à jour