Trojan.downloader.win32.agent.fwr
Résolu/Fermé
SIF2008
Messages postés
127
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
15 décembre 2013
-
27 janv. 2008 à 18:48
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 2 févr. 2008 à 22:00
DeNisCoOl Messages postés 2802 Date d'inscription vendredi 19 août 2005 Statut Membre Dernière intervention 28 février 2011 - 2 févr. 2008 à 22:00
13 réponses
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
28 janv. 2008 à 04:39
28 janv. 2008 à 04:39
salut,
Bienvenue dans la communauté CCM,
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/
-------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\SIF ENNASR\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
-------------------
Télécharger OTMoveIt (de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\SIF ENNASR\Application Data\WinButler\WinButler.exe
C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-------------------
Désinstaller Boonty games dans le panneau de configuration, c'est une source d'infection.
A+
Dodo time
Bienvenue dans la communauté CCM,
Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/
-------------------
Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [WinButler] C:\Documents and Settings\SIF ENNASR\Application Data\WinButler\WinButler.exe
O4 - HKCU\..\Run: [SfKg6wIPu] C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
Fermez toutes les applications et le navigateur et cliquer sur Fix Checked.
-------------------
Télécharger OTMoveIt (de Old_Timer) sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
Double cliquer sur OTMoveIt.exe pour le lancer.
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous,
et coller-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Documents and Settings\SIF ENNASR\Application Data\WinButler\WinButler.exe
C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
Cliquer sur MoveIt! pour lancer la suppression.
Le résultat apparaîtra dans le cadre Results.
Cliquer sur Exit pour fermer.
Il sera peut-être demander de redémarrer le pc pour achever la suppression.
Si c'est le cas accepter par Yes.
--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)
-------------------
Désinstaller Boonty games dans le panneau de configuration, c'est une source d'infection.
A+
Dodo time
SIF2008
Messages postés
127
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
15 décembre 2013
4
28 janv. 2008 à 11:43
28 janv. 2008 à 11:43
Bonjour ,
Je vous remercie infiniment DeNiScOcL pour votre accueil et vos instructions précieuses que je suis en train de suis impérativement à la lettre mais j'ai rencontré un problème lors de ma démarche : il s'agit du téléchargement du programme OTMoveIt ( de Old_Timer ), quand je clique sur le lien que vous m'avez donné la page ne s'affiche pas et à la place j'ai le message d'erreur suivant : 404 Not Found
The requested URL '/oldtimer/OTMoveIt.exe' was not found on this server.
Alors je vous serez très reconnaissant si vous pouvier m'aider à ce sujet car j'ai tenté de télécharger ce programme ailleurs mais sans succès . Merci encore pour votre réponse rapide .
P.S. : j'ai téléchargé FireFox comme vous m'avez recommandé à la place de IE.
Je vous remercie infiniment DeNiScOcL pour votre accueil et vos instructions précieuses que je suis en train de suis impérativement à la lettre mais j'ai rencontré un problème lors de ma démarche : il s'agit du téléchargement du programme OTMoveIt ( de Old_Timer ), quand je clique sur le lien que vous m'avez donné la page ne s'affiche pas et à la place j'ai le message d'erreur suivant : 404 Not Found
The requested URL '/oldtimer/OTMoveIt.exe' was not found on this server.
Alors je vous serez très reconnaissant si vous pouvier m'aider à ce sujet car j'ai tenté de télécharger ce programme ailleurs mais sans succès . Merci encore pour votre réponse rapide .
P.S. : j'ai téléchargé FireFox comme vous m'avez recommandé à la place de IE.
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
29 janv. 2008 à 00:12
29 janv. 2008 à 00:12
Re,
Le site doit être indisponible pour le moment.
-J'ai trouvé un autre lien pour le télécharger, je l'ai scanné le lien est sure:
http://lanceyien-info.com/download/otmoveit.exe
A+
Le site doit être indisponible pour le moment.
-J'ai trouvé un autre lien pour le télécharger, je l'ai scanné le lien est sure:
http://lanceyien-info.com/download/otmoveit.exe
A+
SIF2008
Messages postés
127
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
15 décembre 2013
4
29 janv. 2008 à 10:27
29 janv. 2008 à 10:27
bonjour ,
Merci infiniment DeNisCoOl pour votre aide , cette fois-ci j'ai bel et bien réussi à télécharger OTMoveIt avec le nouveau lien que vous m'avez donné , ceci dit après avoir procédé à la suppression de la liste des fichiers en question , j'ai remarqué que le fichier :
C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
, d'après le rapport de OTMoveIt , n'a pas été trouvé , voici le rapport :
C:\Documents and Settings\SIF ENNASR\Application Data\WinButler\WinButler.exe moved successfully.
File/Folder C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe not found.
Created on 01/29/2008 10:15:21
Donc faudra-t-il chercher ce fichier ?
--------------------------------
Une autre question encore : vous me demandez de désinstaller Boonty game dans le panneau de configuration car c'est une source d'infection , or quand je vais sur le panneau de configuration pour l'ajout et la suppression de fichier je ne trouve pas Boonty Game ; j'avais remarqué que Boonty Game est situé d'après le rapport de HijacKThis :
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
alors je voulais savoir que si je procède par aller sur le disque C:\ et de supprimer BOONTY Shared ça revient au même sinon comment faudra-t-il faire ?
merci encore pour votre précieuse aide .
Merci infiniment DeNisCoOl pour votre aide , cette fois-ci j'ai bel et bien réussi à télécharger OTMoveIt avec le nouveau lien que vous m'avez donné , ceci dit après avoir procédé à la suppression de la liste des fichiers en question , j'ai remarqué que le fichier :
C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
, d'après le rapport de OTMoveIt , n'a pas été trouvé , voici le rapport :
C:\Documents and Settings\SIF ENNASR\Application Data\WinButler\WinButler.exe moved successfully.
File/Folder C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe not found.
Created on 01/29/2008 10:15:21
Donc faudra-t-il chercher ce fichier ?
--------------------------------
Une autre question encore : vous me demandez de désinstaller Boonty game dans le panneau de configuration car c'est une source d'infection , or quand je vais sur le panneau de configuration pour l'ajout et la suppression de fichier je ne trouve pas Boonty Game ; j'avais remarqué que Boonty Game est situé d'après le rapport de HijacKThis :
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
alors je voulais savoir que si je procède par aller sur le disque C:\ et de supprimer BOONTY Shared ça revient au même sinon comment faudra-t-il faire ?
merci encore pour votre précieuse aide .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
30 janv. 2008 à 03:19
30 janv. 2008 à 03:19
Re SIF,
alors je voulais savoir que si je procède par aller sur le disque C:\ et de supprimer BOONTY Shared ça revient au même sinon comment faudra-t-il faire ?
-Si tu peux trouver le fichier et le supprimer ce sera encore mieux, mais la ligne 023 que tu as décoché l'empêchera de se lancer au démarrage de windows.
Boonty n'est pas très méchant mais l'enlever est préférable.
Pour cela affiche les dossiers les fichiers cachés de XP voir l'explication ici: https://1map.com/fr/astwindscom
File/Folder C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe not found.
-Pour ce qui est de OTMoveIT, je n'ai pas d'explication.
Essayes de le retrouver également dans ton disque, il y a des chances par contre que tu ne puisses l'enlever qu'en mode sans échec.
Pour redémarrer l’ordinateur en mode sans échec (voir la procédure ICI )
------------------
Exécuter et Télécharger Spybot, CCleaner...
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- Cliquer sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection.
------------------------
4-Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.
Puis poste le rapport qui se trouve ici C:\rapport_clean.txt
------------------
5-Mets à jour la console java: démarrer, puis panneau de configuration, puis java et mise à jour (ou modifier)
-Relancer HJThis et cocher cette ligne
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
Fermer toutes les applications et le navigateur puis cliquer sur Fix checked.
Renvoyer un autre rapport HJThis
A+
alors je voulais savoir que si je procède par aller sur le disque C:\ et de supprimer BOONTY Shared ça revient au même sinon comment faudra-t-il faire ?
-Si tu peux trouver le fichier et le supprimer ce sera encore mieux, mais la ligne 023 que tu as décoché l'empêchera de se lancer au démarrage de windows.
Boonty n'est pas très méchant mais l'enlever est préférable.
Pour cela affiche les dossiers les fichiers cachés de XP voir l'explication ici: https://1map.com/fr/astwindscom
File/Folder C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe not found.
-Pour ce qui est de OTMoveIT, je n'ai pas d'explication.
Essayes de le retrouver également dans ton disque, il y a des chances par contre que tu ne puisses l'enlever qu'en mode sans échec.
Pour redémarrer l’ordinateur en mode sans échec (voir la procédure ICI )
------------------
Exécuter et Télécharger Spybot, CCleaner...
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.tutoriaux-excalibur.com/spybot.htm (merci excalibur)
1a- Cliquer sur Spywareblaster pour le télécharger
Après l’installation et la configuration, il suffit de faire les mises à jour il s’occupe du reste.
Le tutorial très complet ICI (merci à 01net.com)
------------------------
2- Cliquer sur CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.
Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutorial ICI
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
Ensuite dans Options/Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.
------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Bitdefender http://www.bitdefender.fr/scan_fr/scan8/ie.html
Coller le rapport si il y a détection d'une infection.
------------------------
4-Télécharge clean zip de Malekal_Morte http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
* Ouvre le dossier Clean qui se trouve sur ton bureau.
* Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,
Choisis l'option 1 laisses le travailler.
A là fin clic sur une touche pour continuer… comme indiquer.
Puis poste le rapport qui se trouve ici C:\rapport_clean.txt
------------------
5-Mets à jour la console java: démarrer, puis panneau de configuration, puis java et mise à jour (ou modifier)
-Relancer HJThis et cocher cette ligne
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
Fermer toutes les applications et le navigateur puis cliquer sur Fix checked.
Renvoyer un autre rapport HJThis
A+
SIF2008
Messages postés
127
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
15 décembre 2013
4
30 janv. 2008 à 12:59
30 janv. 2008 à 12:59
Re DeNiscOoL ,
Je vous remercie infiniment pour toute votre aide précieuse ; alors voilà où j'en suis :
- En ce qui concerne le fichier : C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
, il est introuvable même quand j'afficher les fichiers cachés ça reste toujours introuvable.
- Boonty game je l'ai supprimé en allant directement sur son emplacement .
- voici le rapport de Bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jan 30, 2008 - 12:26:00
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:52:19
Fichiers
175794
Directoires
4862
Secteurs de boot
2
Archives
7918
Paquets programmes
7904
Résultats
Virus identifiés
4
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
894601
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\SIF ENNASR\Mes documents\sif\programme\GENERATEURS\richtx32.ocx
Infecté par: Backdoor.Ircbot.GN
C:\Documents and Settings\SIF ENNASR\Mes documents\sif\programme\GENERATEURS\richtx32.ocx
Echec de la désinfection
C:\Documents and Settings\SIF ENNASR\Mes documents\sif\programme\GENERATEURS\richtx32.ocx
Supprimé
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.C
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Echec de la désinfection
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé
C:\Windows\pack.epk=>(NSIS 2g)
Echec de la mise à jour
C:\Windows\system32\kdepi.ex_
Infecté par: Trojan.DNSChanger.RP
C:\Windows\system32\kdepi.ex_
Echec de la désinfection
C:\Windows\system32\kdepi.ex_
Supprimé
C:\Windows\system32\mozzitkpd.ex_
Détecté avec: Adware.Navipromo.BYT
C:\Windows\system32\mozzitkpd.ex_
Echec de la désinfection
C:\Windows\system32\mozzitkpd.ex_
Supprimé
---------------------------------------------
- Voici le rapport de clean :
30/01/2008 a 12:42:23,45
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
---------------------------------------------
- Voici le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:30, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\BenQ\QMusic2\QMAgent.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QMusic2] "C:\Program Files\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Je vous remercie infiniment pour toute votre aide précieuse ; alors voilà où j'en suis :
- En ce qui concerne le fichier : C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
, il est introuvable même quand j'afficher les fichiers cachés ça reste toujours introuvable.
- Boonty game je l'ai supprimé en allant directement sur son emplacement .
- voici le rapport de Bitdefender :
BitDefender Online Scanner
Rapport d'analyse généré à: Wed, Jan 30, 2008 - 12:26:00
Voie d'analyse: C:\;D:\;
Statistiques
Temps
00:52:19
Fichiers
175794
Directoires
4862
Secteurs de boot
2
Archives
7918
Paquets programmes
7904
Résultats
Virus identifiés
4
Fichiers infectés
4
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
4
Info sur les moteurs
Définition virus
894601
Version des moteurs
AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
7
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\Documents and Settings\SIF ENNASR\Mes documents\sif\programme\GENERATEURS\richtx32.ocx
Infecté par: Backdoor.Ircbot.GN
C:\Documents and Settings\SIF ENNASR\Mes documents\sif\programme\GENERATEURS\richtx32.ocx
Echec de la désinfection
C:\Documents and Settings\SIF ENNASR\Mes documents\sif\programme\GENERATEURS\richtx32.ocx
Supprimé
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Infecté par: Trojan.Mailskinner.C
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Echec de la désinfection
C:\Windows\pack.epk=>(NSIS 2g)=>lzma_solid_nsis0008
Supprimé
C:\Windows\pack.epk=>(NSIS 2g)
Echec de la mise à jour
C:\Windows\system32\kdepi.ex_
Infecté par: Trojan.DNSChanger.RP
C:\Windows\system32\kdepi.ex_
Echec de la désinfection
C:\Windows\system32\kdepi.ex_
Supprimé
C:\Windows\system32\mozzitkpd.ex_
Détecté avec: Adware.Navipromo.BYT
C:\Windows\system32\mozzitkpd.ex_
Echec de la désinfection
C:\Windows\system32\mozzitkpd.ex_
Supprimé
---------------------------------------------
- Voici le rapport de clean :
30/01/2008 a 12:42:23,45
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
---------------------------------------------
- Voici le rapport de HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:50:30, on 30/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\S24EvMon.exe
C:\WINDOWS\system32\ZCfgSvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\BenQ\QMusic2\QMAgent.exe
c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee\MPF\MPFSrv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\McAfee\MSK\MskSrver.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\WINDOWS\system32\RegSrvc.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\SiteAdvisor\6253\SAService.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\1XConfig.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6253\SiteAdv.dll
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ZCfgSvc.exe] C:\WINDOWS\system32\ZCfgSvc.exe
O4 - HKLM\..\Run: [PRONoMgr.exe] C:\Program Files\Intel\PROSetWireless\NCS\PROSet\PRONoMgr.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [QMusic2] "C:\Program Files\BenQ\QMusic2\QMAgent.exe"
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6253\SiteAdv.exe
O4 - HKLM\..\Run: [McENUI] C:\PROGRA~1\McAfee\MHN\McENUI.exe /hide
O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe
O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/advanced/2.0.2.3/cfweb_activex.camfrogweb.com-advanced-2.0.2.3_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: RegSrvc - Intel Corporation - C:\WINDOWS\system32\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\WINDOWS\system32\S24EvMon.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6253\SAService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
31 janv. 2008 à 01:17
31 janv. 2008 à 01:17
Salut SIF,
1-En ce qui concerne le fichier : C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
Il a eu peur de OTMoveIT il est parti tout seul peut être ;-)
Si vous avez restauré le système entre temps il a peut être disparu.
2- Clean.zip n'a rien détecté.
3- Bitdefender a fait du bon travail.
*2 trojan, *1 backdoor et *1 adaware type navipromo.
4- McAfee détecte t-il toujours le trojan?
Si tu veux changer d'antivirus je te conseillerais Antivir de Avira (gratuit)
Ou payant j'irais plus vers Kaspersky mais la version AV simple.
Sinon je conseille d'au moins désactiver le pare feu de McAfee et d'en installer un gratuit Sunbelt (ex Kerio), comme l'on dit chacun sa spécialité.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
5- As tu exécuté l'étape 5: mise à jour de la console Java?
A+
1-En ce qui concerne le fichier : C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe
Il a eu peur de OTMoveIT il est parti tout seul peut être ;-)
Si vous avez restauré le système entre temps il a peut être disparu.
2- Clean.zip n'a rien détecté.
3- Bitdefender a fait du bon travail.
*2 trojan, *1 backdoor et *1 adaware type navipromo.
4- McAfee détecte t-il toujours le trojan?
Si tu veux changer d'antivirus je te conseillerais Antivir de Avira (gratuit)
Ou payant j'irais plus vers Kaspersky mais la version AV simple.
Sinon je conseille d'au moins désactiver le pare feu de McAfee et d'en installer un gratuit Sunbelt (ex Kerio), comme l'on dit chacun sa spécialité.
Dans les premiers jours, il y aura une période d’apprentissage (à chaque alerte d'un programme connu cocher la case : créer une règle pour cette communication et ne plus me demander)
Bien regarder le tutoriel ICI
Et pour la version la plus récente ICI
5- As tu exécuté l'étape 5: mise à jour de la console Java?
A+
SIF2008
Messages postés
127
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
15 décembre 2013
4
31 janv. 2008 à 09:36
31 janv. 2008 à 09:36
Salut DeNisCoOl ,
Je tiens à vous remercier énormément pour votre aide et conseils pertinents .
En ce qui concerne le fichier : C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe ,
Je crois que comme vous avez dit OTMoveIt a fait son effet sur le fichier sans avoir besoin à le détecter , quel vampire alors ce OTMoveIt ;)
Ce qu'a détecté BitDefender sont des fichiers malfaisants qui étaient dans mon ordinateur depuis belle lurette .
Pour répondre à votre question concernant la mise à jour de la console Java , oui j'ai fait la mise à jour mais la console était déjà à jour car j'ai eu le message confirmant ça .
Quant à McAfee avant vous contacter il n'arrêtait de détecter le trojan mais actuellement il ne trouve rien , et ce biensur grâce à vous ; cependant mon ami , vu le prix que j'ai payé pour me le procurer je ne suis pas prêt à le changer , car voyez-vous j'ai utilisé plusieurs antivirus avant ce dernier tels que Norton , Kaspersky , Avast ,... mais à chaque fois j'avais un problème différent et à force j'ai eu marre et après plusieurs renseignements j'ai découvert que McAfee a un profil assez intéressant , je ne m'en plains pas et j'en touche du bois :) ceci merci infiniment pour vos conseils à ce sujet .
En tout cas je vous remercie encore une fois pour votre patience , écoute et aide précieuse .
A+
Je tiens à vous remercier énormément pour votre aide et conseils pertinents .
En ce qui concerne le fichier : C:\Documents and Settings\SIF ENNASR\Application Data\Microsoft\Windows\vxpmoi.exe ,
Je crois que comme vous avez dit OTMoveIt a fait son effet sur le fichier sans avoir besoin à le détecter , quel vampire alors ce OTMoveIt ;)
Ce qu'a détecté BitDefender sont des fichiers malfaisants qui étaient dans mon ordinateur depuis belle lurette .
Pour répondre à votre question concernant la mise à jour de la console Java , oui j'ai fait la mise à jour mais la console était déjà à jour car j'ai eu le message confirmant ça .
Quant à McAfee avant vous contacter il n'arrêtait de détecter le trojan mais actuellement il ne trouve rien , et ce biensur grâce à vous ; cependant mon ami , vu le prix que j'ai payé pour me le procurer je ne suis pas prêt à le changer , car voyez-vous j'ai utilisé plusieurs antivirus avant ce dernier tels que Norton , Kaspersky , Avast ,... mais à chaque fois j'avais un problème différent et à force j'ai eu marre et après plusieurs renseignements j'ai découvert que McAfee a un profil assez intéressant , je ne m'en plains pas et j'en touche du bois :) ceci merci infiniment pour vos conseils à ce sujet .
En tout cas je vous remercie encore une fois pour votre patience , écoute et aide précieuse .
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
31 janv. 2008 à 23:26
31 janv. 2008 à 23:26
Re,
-Quelle version de Kaspersky avez vous essayé?
Depuis la version 6 je penses que beaucoup de problème ont été résolu surtout la gestion des ressources avec priorité donné à l'utilisateur et non au scan sauf quand ordinateur inactif, .
Juste l'antivirus 30-35euros, les suites de sécurité étant trop cher pour ce que cela apporte.
Je l'utilises depuis 10ans dont 2ans avec la version 6 et 7 sur 4 ordinateurs sans aucun soucis, mais bon ce n'est que mon simple avis qui ne vaut que ce qu'il vaut parmi d'innombrable utilisateur.
-Si McAfee ne détecte plus rien et comme Bitdefender a fait le ménage on va juste terminer le nettoyage.
------------------------
6- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
------------------------
7- Désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI
-Ensuite vous pourrez cocher le problème comme résolu au dessus de votre tout premier message.
A+
-Quelle version de Kaspersky avez vous essayé?
Depuis la version 6 je penses que beaucoup de problème ont été résolu surtout la gestion des ressources avec priorité donné à l'utilisateur et non au scan sauf quand ordinateur inactif, .
Juste l'antivirus 30-35euros, les suites de sécurité étant trop cher pour ce que cela apporte.
Je l'utilises depuis 10ans dont 2ans avec la version 6 et 7 sur 4 ordinateurs sans aucun soucis, mais bon ce n'est que mon simple avis qui ne vaut que ce qu'il vaut parmi d'innombrable utilisateur.
-Si McAfee ne détecte plus rien et comme Bitdefender a fait le ménage on va juste terminer le nettoyage.
------------------------
6- ToolsCleaner de A.Rothstein
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques
Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau.
* Double-clique sur ToolsCleaner2.bat et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
------------------------
7- Désactiver la restauration système attendre qu'il travail puis l’activer de nouveau
Pour cela suivre les instructions du lien ICI
-Ensuite vous pourrez cocher le problème comme résolu au dessus de votre tout premier message.
A+
SIF2008
Messages postés
127
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
15 décembre 2013
4
1 févr. 2008 à 10:21
1 févr. 2008 à 10:21
Re DeNisCoOl ,
- En ce qui concerne la version de Kaspersky , ce serait vous mentir si je dis que je me souviens de la version exacte que j'ai déjà utilisé .
- Je viens d'utiliser ToolsCleaner il a tout nettoyé efficacement .
- Je tiens à vous remercier sincérement pour tous vos conseils et aides , sans ça j'avais mon ordinateur encore plein de fichiers nuisuibles à son bon fonctionnement merci encore .
- Je vous souhaite une bonne continuation et de la prospérité à ce site .
Merci .
A+
- En ce qui concerne la version de Kaspersky , ce serait vous mentir si je dis que je me souviens de la version exacte que j'ai déjà utilisé .
- Je viens d'utiliser ToolsCleaner il a tout nettoyé efficacement .
- Je tiens à vous remercier sincérement pour tous vos conseils et aides , sans ça j'avais mon ordinateur encore plein de fichiers nuisuibles à son bon fonctionnement merci encore .
- Je vous souhaite une bonne continuation et de la prospérité à ce site .
Merci .
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 févr. 2008 à 01:13
2 févr. 2008 à 01:13
Salut SIF,
Alors un petit rappel approximatif ;-)
en 2006 c'était la version Kaspersky 6
en 2004 la version KAV4.5
en 2001 la version AVP3.5
en 1999 la version AVP3.0
Depuis la version 6, Kaspersky est devenu très compétitif même pour ceux qui disent qu'il ralenti leur ordinateur.
- Sans AntiVirus un ordinateur met de toute manière environ 60sec à démarrer, et à se connecter à internet encore quelque dizaines de secondes de plus.
- Et après les mises à jour et autre installation de logiciel divers et variés, on ne peut pas lui mettre tout sur le dos, l'ordinateur va ralentir mais au pire KAV6.0 rajoute 10sec de plus au démarrage waou grosse différence.
Je l'utilises depuis la version 3.0 et je n'ai jamais rien à lui reprocher bien au contraire.
Nenon je ne suis pas payé par Kaspersky hehe
Bye bye et bon surf
Alors un petit rappel approximatif ;-)
en 2006 c'était la version Kaspersky 6
en 2004 la version KAV4.5
en 2001 la version AVP3.5
en 1999 la version AVP3.0
Depuis la version 6, Kaspersky est devenu très compétitif même pour ceux qui disent qu'il ralenti leur ordinateur.
- Sans AntiVirus un ordinateur met de toute manière environ 60sec à démarrer, et à se connecter à internet encore quelque dizaines de secondes de plus.
- Et après les mises à jour et autre installation de logiciel divers et variés, on ne peut pas lui mettre tout sur le dos, l'ordinateur va ralentir mais au pire KAV6.0 rajoute 10sec de plus au démarrage waou grosse différence.
Je l'utilises depuis la version 3.0 et je n'ai jamais rien à lui reprocher bien au contraire.
Nenon je ne suis pas payé par Kaspersky hehe
Bye bye et bon surf
SIF2008
Messages postés
127
Date d'inscription
dimanche 27 janvier 2008
Statut
Membre
Dernière intervention
15 décembre 2013
4
2 févr. 2008 à 10:02
2 févr. 2008 à 10:02
Bonjour DeNisCoOl ,
En ce qui concerne la vesion de Kaspersky que j'avais utilisée , elle date de 2006 justement , je ne sais pas pourquoi mais je n'arrêtais pas d'avoir des problèmes avec , mon ordinateur plantait pratiquement et des fois j'avais un message qui s'affichait comme quoi mon ordinateur n'est pas compatible avec cet antivirus pourtant mon ordinateur n'est pas si vieux que ça donc à force ça m'a pris la tête et j'ai changé d'antivirus .
Enfin maintenant j'ai McAfee , j'espère que ça ira mieux , en tout cas je vous remercie énormément pour ton soutien .
Bon surf à vous aussi :)
A+
En ce qui concerne la vesion de Kaspersky que j'avais utilisée , elle date de 2006 justement , je ne sais pas pourquoi mais je n'arrêtais pas d'avoir des problèmes avec , mon ordinateur plantait pratiquement et des fois j'avais un message qui s'affichait comme quoi mon ordinateur n'est pas compatible avec cet antivirus pourtant mon ordinateur n'est pas si vieux que ça donc à force ça m'a pris la tête et j'ai changé d'antivirus .
Enfin maintenant j'ai McAfee , j'espère que ça ira mieux , en tout cas je vous remercie énormément pour ton soutien .
Bon surf à vous aussi :)
A+
DeNisCoOl
Messages postés
2802
Date d'inscription
vendredi 19 août 2005
Statut
Membre
Dernière intervention
28 février 2011
224
2 févr. 2008 à 22:00
2 févr. 2008 à 22:00
SIF,
Je l'espères aussi.
Incompatibilité entre XP et une version de KAV6, je sais que le pare feu Zone Alarme entrait en conflit avec lui également.
Pour le pare feu relis le message 7.
Bye bye
Je l'espères aussi.
Incompatibilité entre XP et une version de KAV6, je sais que le pare feu Zone Alarme entrait en conflit avec lui également.
Pour le pare feu relis le message 7.
Bye bye