nonop

re bruce, je vois que tu es là... j'ai fais ce que tu m'as dit mais ce que je ne comprends pas c'est que quand je vais l'ouvrir, ça va se déclencher tout seul? ++

2 sec avant de partir: j'ai téléchargé le fichier zip... après avoir fermé les appli et déconnecté internet, je le lance comment ce fichier vbs?... je te fais ça demain matin. ++

re, sorry... je ferais ça demain bruce; là faut que j'y aille... par contre j'ai cliqué sur le lien et rien ne se télécharge... ++ arno

voilà............. Logfile of HijackThis v1.99.1 Scan saved at 21:31:31, on 15/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Free Surfer\fs20.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure.../ie4n4/teleir_c ert.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/.../client/wuweb_s ite.cab?1127988674622 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{537F4D54-7EA4-4CE3-8FD7-6023265C1DED}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe à pluche! arno

ok mais comment je le fais le scan? depuis D:\? parce que je pense que la bête est sur ce hdd... ou sur C:\, normalement... j'attends ta réponse pour le faire. Je te fais confiance pour ça!

bonjour Fantasio! Merci beaucoup pour ton avis. J'ai installé le patch de sécurité et transmis les infos que tu m'as donné à Bruce parce que je t'avoue que je ne comprends pas tout... Pourtant j'essaie!! Sinon, mon antivirus est a priori à jour (c'est avast et il se met à jour tout seul)... Alors la suite au prochain épisode! Pour mon problème d'icône, je sais pas trop comment faire ce que tu m'as conseillé... Mon icône apparaît comme sur mon "avatar"... ++ arno

re bruce, sur le forum où j'ai été pour ce problème d'icône, Fantasio m'a donné ces inos qui pourront peut-être t'aider si tu ne connais déjà tout ça (moi je t'avoue que ça ne me parle pas trop!!! ). Soit ton Windows n'est pas correctement à jour ( patch de sécurite KB823980 port TCP 139, disponible ici:http://download.microsoft.com/download/d/7...980-x86-FRA.exe), soit c'est ton antivirus qui ne l'est pas, voire les deux. Si tu ne maintiens pas à jour ton système, les personnes du forum Sécurité risquent de te voir souvent. Pour info, voici le comportement de w32.tenga, associé au troyen Trojan-Downloader.Win32.Small.bdc : dès que le troyen détecte une connexion Internet, il se connecte et récupère les fichiers suivants: --> [http://]utenti.lycos.it/.../dl.exe --> [http://]utenti.lycos.it/.../CBACK.EXE --> [http://]utenti.lycos.it/.../GAELICUM.EXE puis cherche à se diffuser sur le Net à travers le domaine vx9.users.freebsd.at Sur ton PC, ces fichiers sont lancés dans la base de registres à la clé: [HKLM\Software\Microsoft\Windows\CurrentVersion\Run] afin de pourrir tous les exécutables Windows (chaque exécutable voit sa taille augmenter de 3 Ko). Le malheur, c'est qu'en plus, on le retrouve trop souvent dans les diverses restaurations du système. Si ça peut aider Bruce à te dépatouiller, tant mieux, mais pense surtout à faire toutes tes mises à jour de sécurité Windows et Antivirus. J'ai téléchargé le patch de sécurité dont il m'a donné le lien... Après je sais pas trop... J'attends ton avis! ++ arno

Ah et toutes mes félicitations! J'ai vu que tu étais passé Godlike member!!!!!!

re, tu m'étonnes!!!! rageant mais vaut mieux en rire! bah je sais pas trop le chemin d'accès... il a seulement infecté le fichier "HijackThis.exe"... Je sais pas trop où il se cache du coup. Comment faire?... Dis moi et je suis tes procédures dès demain! Merci d'avance! @+ arno

Hi Bruce! Encore moi! Mauvaise nouvelle!!!! Tu te souviens que j'ai installé HijackThis.exe sur D:\? Eh bah devine... Mon beau-père m'a dit qu'il y avait eu une alerte virus d'avast hier de... win32:tenga! Ca m'énerve!!! eh bah il a touché HijackThis.exe! Il l'a mis en quarentaine mais je pense que cette sal...erie est toujours là du coup... Coriace la bête! Bon, enfin, je suis sûr qu'on en viendra à bout... Dis-moi si tu as une idée... S'il y a une procédure que je dois suivre... Merci d'avance! Bizarre quand même puisque Kaspersky ne trouvait plus rien! ++ arno ps: de retour demain certainement

Petite précision: J'ai à nouveau un problème de virus win32:tenga sur D:\ donc je retourne vers Bruce Lee... N'hésitez pas à me répondre et je suivrai vos instructions à la lettre dès que je serai débarassé de cette bestiole... Merci!!! @+ Arno

Bonjour à tous!!!!! Merci beaucoup pour vos réponses! Alors, dans l'ordre: angelique; euh je suis un peu débutant et je dois t'avouer que j'ai pas trop capté ce qu'il me faut faire (sorry!!)... tu voulais dire "vérifier la partition de D:\"?... non?... Fantasio; il y avait effectivement un fichier "autorun.inf" que j'ai supprimé. Après, je sais pas trop comment et où aller pour copier une icône... dans quel fichier... et puis comme j'ai supprimé "autorun.inf", comment je fais??? Merci beaucoup de votre aide en tout cas! je reste à l'affut de vos réactions! ++ arno

Carrément!!!! sympa!!! et puis il y a l'air d'y avoir plein d'astuces sympa pr mieux faire marcher tout ça! là y faut encore que j'y aille désolé!!!!!!!!!!!! (en fait c'est l'ordi de mon beau-père dont je me sers régulièrement donc je suis pas toujours là!! d'ailleurs faudra que je vérifie les bestioles de mon portable avec la procédure qu'on a suivi) mais, of course, abibac!! @+ donc!! arno ps: j'ai posté un nouveau sujet (http://forum.zebulon.fr/index.php?showtopic=94819); j'espère que qq'un me répondra! allez, ++

Merci pour tout Bruce, vraiment!!! Si j'ai un autre problème, je sais vers qui me tourner!!! Et puis je pense que je vais un peu regarder sur les autres forum pour voir ce qu'il y a d'intéressant (optimisation, amélioration de la vitesse de démarrage, etc...) Re merci et @+ arno

Bonjour, je viens de ce forum ( http://forum.zebulon.fr/index.php?showtopi...82entry736882 ) où Bruce Lee m'a aidé à résoudre un problème de bestioles multiples sur mon pc. AVANT de résoudre les problèmes viraux, win32:tenga m'avait infecté tous les fichiers .exe dont "install.exe" de D:\. Je l'avais mis en quarentaine et effacé. Maintenant, lorsque je double clique sur l'icone (elle semble "abimée", incomplète) de D:\ dans le poste de travail, il m'affiche un message ("Programme introuvable, etc...") disant qu'il ne trouve pas "install.exe" et du coup il fait rien. Pour pouvoir accéder à D:\, je ne peux que passer par l'arborescence des dossiers. Est-ce que quelqu'un aurait une idée svp!!!!!! Merci d'avance! arno

ok, j'y vais de ce pas... merci pour tout donc! Pour les logiciels à laisser/installer et leur configuration, que me conseilles-tu ?!!! ++ arno

re bruce, hijackthis a analysé C:\ parce que je l'ai exécuté à partir de D:\ en faisant "do a system scan and save a log file" mais je sais pas s'il fallait que je sélectionne D:\ quelque part... en fait je ne pense pas qu'il me reste une bestiole sur D:\ parce que Kaspersky et Avast me disent qu'il est sain. Le seul truc c'est que Tenga a du infecter install.exe AVANT qu'on nettoie tout ça ensemble. Le seul problème persistant c'est que lorsque je double clique sur l'icone (abimée comme je te le disais) D:\ dans le poste de travail, il m'affiche un message disant qu'il ne trouve pas install.exe et du coup il fait rien. Pour accéder à D:\ je ne peux que passer par l'arborescence des dossiers. Le plus simple ce serait que je t'envoie une image du poste de travail... comment faire? Dis-moi! je sais pas quand je te répondrai mais keep in touch! ++ arno

dis moi si c'est ce qu'il fallait faire... abibac demain! bonne soirée, arno je vois que tu es là! j'attends 5 min @+

re, voilà le rapport mais je sais pas si ça a marché (il a râlé quand j'ai lancé hijackthis sur D:\) Logfile of HijackThis v1.99.1 Scan saved at 17:56:48, on 11/05/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\pctspk.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\RunDll32.exe C:\Program Files\Free Surfer\fs20.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WPSC3PSW.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\MSN Messenger\msnmsgr.exe D:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [freesurfer] C:\Program Files\Free Surfer\fs20.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [WpsRePsw] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\WpsRePsw.EXE O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe" O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe O9 - Extra 'Tools' menuitem: Free Surfer - {AFC3FA82-AD07-45cd-8B57-983435B9899E} - C:\Program Files\Free Surfer\FS20.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE (file missing) O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/...nst_current.cab O16 - DPF: {4620BC29-8B8E-4F4E-9D92-1DB6633D6793} (SurferNETWORK Plugin) - http://rd1.surfernetwork.com/surferplugin.ocx O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1127988674622 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab O16 - DPF: {FE0BD779-44EE-4A4B-AA2E-743C63F2E5E6} (IWinAmpActiveX Class) - http://pdl.stream.aol.com/downloads/aol/unagi/ampx_en_dl.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{537F4D54-7EA4-4CE3-8FD7-6023265C1DED}: NameServer = 192.168.0.1 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe voilà!

re-bonjour bruce, j'espère que ton week-end a été bon. alors, tout frais revenu j'ai effectué le scan avast! complet (minutieux, archives comprises et tous les supports)... et il ne m'a rien trouvé donc c'est qu'a priori j'en suis débarassé!!!! re-merci donc!!! sinon j'ai toujours ce problème concernant D:\. En fait, avant de venir sur le forum, win32:tenga a du contaminer install.exe. J'ai sans doute dû le mettre en quarentaine et le supprimer... voilà pourquoi je ne peux plus y accéder par l'icone du poste de travail (elle est comme "abimée" mais je n'arrive pas à mettre une image ici pour te montrer) mais par l'arborescence des dossiers... j'attends ton avis!! ++, arno

cool!!!!! c'est fait... je fais ça dès que possible (je pars jusqu'à lundi, mardi et mercredi a priori je peux pas être là mais jeudi ce sera fait... sorry je fais un peu trainer le truc mais on va y arriver... merci de me suivre comme ça! (tu as la possibilité d'être prévenu quand je posterai un nouveau message???) je ne m'inquiète pas!!!!! très bon week-end en tout cas et @+! arno

re, a priori c'est bon: L'analyse est terminée. Pas de logiciel malveillant détecté. Les sections analysées sont SAINES. merci! cool! enfin fini avec ces saletés! je sais pas comment te remercier! tu fais quoi pour être aussi calé si c'est pas indiscret? tu me dis que les autres (backdoor Agobot, Backdoor Medbot et Tenga) ont été supprimés; mais comment puisque je n'ai rien fait??? Kaspersky non plus... non? sinon, j'ai encore qq questions et après je te laisse tranquile: - est-ce que je réactive la restauration du système de Windows XP? - Tenga m'a viré le fichier install.exe du hdd D:\ Comment je fais pour le remettre (parce que du coup je ne peux plus y accéder par le poste de travail; tu te souviens? l'icone est pas normale et quand je double clique dessus, il me dit "programme introuvable, etc...") - qu'est ce que tu me conseilles pour la config d'avast? est-ce que je garde ewido? est-ce que Adaware SE est utile (tu le config comment?)? est-ce qu'il y a autre chose à installer pour ne plus avoir de problèmes? à tte, arno

ok, c'est fait... je relance kaspersky... @+

en mode sans échec ou normal? (pr être sûr!!! ) et pour les autres bestiolles qui ont disparues?? qu'est-ce que tu en penses? ++

bonjour bruce, voilà le rapport de la nouvelle analyse kaspersky: vendredi 5 mai 2006 16:38:20 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600) Version de Kaspersky On-line Scanner: 5.0.78.0 Dernière mise à jour de la base antivirus Kaspersky : 5/05/2006 Enregistrements dans la base antivirus Kaspersky : 180335 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie. vrai Cible de l'analyse Poste de travail A:\ C:\ D:\ E:\ G:\ Statistiques de l'analyse Total d'objets analysés : 52295 Nombre de virus trouvés 1 Nombre d'objets infectés 1 Nombre d'objets suspects 0 Durée de l'analyse 00:52:52 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\MB\Local Settings\Temp\tmp1.tmp Infecté: Trojan-Proxy.Win32.Horst.av ignoré Analyse terminée. C'est à n'y rien comprendre! Les bestiolles trouvées précédemment ne sont plus là mais il n'a trouvé autre chose... J'attends tes conseils avisés. merci! arno