Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

fifi29

hijacthis fifi29 [résolue]

Messages recommandés

bonjour a tous , j'aimerais savoir si j'ai des choses a faire apres ce rapport hijackthis, j'ai eu quelque soucis il y a peut.merci d'avance.

Logfile of HijackThis v1.99.1

Scan saved at 15:30:59, on 28/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Printkey 2000 Fr.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6775C7E4E2139C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

merci et a bientot a++++

Modifié par fifi29

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir fifi29,

 

*** Bienvenue sur le forum sécurité de Zebulon ! ***

 

 

--> J'analyse ton rapport, retour prévu dans 20 / 30 minutes... :P

 

 

Merci pour ta patience...

Partager ce message


Lien à poster
Partager sur d’autres sites

Re -fifi29

 

 

*** Ton rapport présente en effet des traces d'infections... ***

 

 

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6775C7E4E2139C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

2) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "LicCtrl Service (LicCtrlService)" (propriétés, général, type de démarrage : DESACTIVE)

 

 

3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

 

 

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche toutes les cases

---> Clique à nouveau sur OK

 

 

4) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle également le contenu de ce rapport dans ta prochaine réponse

 

 

 

5) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

 

 

6) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

  1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
  2. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
  3. Clique sur "Download", à droite
  4. Coche la case et accepte la license
  5. La page se recharge
  6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
  7. Ferme tous tes programmes (surtout les navigateurs Internet)
  8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
  9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
  10. Clique sur le bouton "modifier / supprimer"
  11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  12. Redémarre ta machine
  13. Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran

 

 

---> Rencontres-tu encore des soucis avec ta machine ?

---> Quels sont-ils ?

 

Bon travail ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

Re -fifi29

*** Ton rapport présente en effet des traces d'infections... ***

1) Relance HijackThis, ferme toutes les autres fenêtres et fixe les lignes suivantes (si encore présentes) :

 

O2 - BHO: TVEngine Helper /fleok=1D8A83A5C2E6107C91A475760EA83FA5EF80752B94E3D6775C7E4E2139C6 - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)

 

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

 

2) Clique sur "démarrer" -> "Exécuter" -> tape sans les guillemets "services.msc" (+OK), clique sur l'onglet "étendu" (en bas à gauche), puis avec le bouton droit sur "LicCtrl Service (LicCtrlService)" (propriétés, général, type de démarrage : DESACTIVE)

3) Clique sur "Démarrer", "exécuter" et tape (sans les guillemets) "cleanmgr"

---> Valide en appuyant sur OK

---> Laisse Windows calculer, coche toutes les cases

---> Clique à nouveau sur OK

4) Télécharge Blacklight (de F-Secure)

 

et sauvegarde-le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle également le contenu de ce rapport dans ta prochaine réponse

5) Nous allons vérifier qu'il ne reste pas d'autres infections à l'aide d'un scan en ligne :

 

Rends-toi sur le site de Kaspersky WebScanner

Dans "Démonstration en ligne", tu as une explication de la marche à suivre

Pour démarrer l'analyse, tu sélectionnes "Exécuter l'analyse en ligne".

 

Cette manipulation doit absolument être effectuée avec Internet Explorer

 

Télécharge le contôle Active X, accepte .

Dans le menu "Choisissez la cible de l'analyse", sélectionne "Poste de travail".

Le scan va commencer. Poste le rapport qui sera généré stp.

 

Très bon tutoriel ici : http://www.malekal.com/scan_Av_en_ligne.html#mozTocId237368

6) Ta console JAVA n'est pas à jour, ce qui laisse des failles de sécurité et permet aux malware's de revenir...

  1. Télécharge la dernière version de Java Runtime Environment (JRE) 6.
  2. Descends sur la page jusqu'à "Java Runtime Enviroinment (JRE) 6, The Java SE Runtime Environment (JRE) allows end-users to run Java applications".
  3. Clique sur "Download", à droite
  4. Coche la case et accepte la license
  5. La page se recharge
  6. Clique sur le lien pour télécharger l'installation hors ligne [Windows] et enregistre le fichier sur ton bureau
  7. Ferme tous tes programmes (surtout les navigateurs Internet)
  8. Clique sur "démarrer", "panneau de configuration", "ajout/suppression de programmes" et désinstalle toutes les anciennes versions de JAVA
  9. Sélectionne tout ce qui contient "Java Runtime Environment (JRE ou J2SE)".
  10. Clique sur le bouton "modifier / supprimer"
  11. Répète les points 9 et 10 autant de fois que nécessaire pour enlever toutes les autres versions de JAVA
  12. Redémarre ta machine
  13. Après le reboot, clique sur jre-6-windowsi586.exe pour installer la nouvelle version... suis les instructions à l'écran

---> Rencontres-tu encore des soucis avec ta machine ?

---> Quels sont-ils ?

 

Bon travail ! :P

bonsoir wawaseb, merci des conseils et je m'y met de suite , a++++

Partager ce message


Lien à poster
Partager sur d’autres sites

slt wawaseb, j'ai fait ce que tu m'as indiqué, suf que :

blacklight ne m'as pas donner de rapport, j'essaierai dans faire un autre demain. apres le scan çà m'a indiquer dans une fenetre: ailngdoy.exe

ailngdoy.dat

ailngdoy-nav.dat

ailngdoy-navps.dat

impossible de faire le scan en ligne kapersky, car : échec du chargement controle activex kapersky on line scanner, et en plus , que je dois jouir des privilèges administrateur sur ce poste.

pour java c'est ok.

je rejoint un hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 23:08:47, on 28/12/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.5730.0011)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\ps2.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\system32\hphmon06.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = SOS Connexion - Le web en toute simplicité

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\npjpi160.dll

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

 

 

 

de plus un rapport de scan avast:

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le samedi 1 juillet 2006 18:12:10

* VPS : 0626-3, 29/06/2006

*

 

Fichiers infectés : 0

Total des fichiers : 91522

Total des dossiers : 7947

Taille totale : 24,5 GB

 

*

* Tâche arrêtée : samedi 1 juillet 2006 19:18:31

* Programme en exécution était 1 heure(s), 6 minute(s), 21 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le vendredi 7 juillet 2006 22:36:23

* VPS : 0627-3, 07/07/2006

*

 

Fichiers infectés : 0

Total des fichiers : 29131

Total des dossiers : 7986

Taille totale : 9,0 GB

 

*

* Tâche arrêtée : vendredi 7 juillet 2006 22:50:55

* Programme en exécution était 14 minute(s), 32 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le lundi 10 juillet 2006 21:26:33

* VPS : 0628-1, 10/07/2006

*

 

Fichiers infectés : 0

Total des fichiers : 29129

Total des dossiers : 7989

Taille totale : 9,0 GB

 

*

* Tâche arrêtée : lundi 10 juillet 2006 21:46:23

* Programme en exécution était 19 minute(s), 50 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le mercredi 12 juillet 2006 10:27:28

* VPS : 0628-2, 11/07/2006

*

 

Fichiers infectés : 0

Total des fichiers : 28553

Total des dossiers : 7844

Taille totale : 8,8 GB

 

*

* Tâche arrêtée : mercredi 12 juillet 2006 10:44:19

* Programme en exécution était 16 minute(s), 51 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le jeudi 13 juillet 2006 10:11:49

* VPS : 0628-3, 12/07/2006

*

 

Fichiers infectés : 0

Total des fichiers : 88220

Total des dossiers : 7905

Taille totale : 24,5 GB

 

*

* Tâche arrêtée : jeudi 13 juillet 2006 10:36:37

* Programme en exécution était 24 minute(s), 48 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le vendredi 14 juillet 2006 00:12:00

* VPS : 0628-4, 13/07/2006

*

 

Fichiers infectés : 0

Total des fichiers : 28809

Total des dossiers : 7937

Taille totale : 8,9 GB

 

*

* Tâche arrêtée : vendredi 14 juillet 2006 00:27:53

* Programme en exécution était 15 minute(s), 53 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le lundi 17 juillet 2006 17:16:40

* VPS : 0628-5, 14/07/2006

*

 

Fichiers infectés : 0

Total des fichiers : 86796

Total des dossiers : 7359

Taille totale : 25,1 GB

 

*

* Tâche arrêtée : lundi 17 juillet 2006 18:16:19

* Programme en exécution était 59 minute(s), 39 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le samedi 22 juillet 2006 15:13:18

* VPS : 0629-2, 21/07/2006

*

 

Fichiers infectés : 0

Total des fichiers : 28135

Total des dossiers : 7345

Taille totale : 9,2 GB

 

*

* Tâche arrêtée : samedi 22 juillet 2006 15:30:01

* Programme en exécution était 16 minute(s), 43 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le samedi 5 août 2006 18:20:47

* VPS : 0631-3, 04/08/2006

*

 

C:\Program Files\Common Files\Companion Wizard\WapCHK.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\Program Files\Common Files\Companion Wizard\WapCHK{60006ED7-C1E5-4692-95F1-D3B853A97E0E}.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

Fichiers infectés : 2

Total des fichiers : 28467

Total des dossiers : 7470

Taille totale : 9,3 GB

 

*

* Tâche arrêtée : samedi 5 août 2006 18:43:54

* Programme en exécution était 23 minute(s), 7 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le mardi 15 août 2006 15:37:05

* VPS : 0633-1, 15/08/2006

*

 

Fichiers infectés : 0

Total des fichiers : 28989

Total des dossiers : 7559

Taille totale : 9,6 GB

 

*

* Tâche arrêtée : mardi 15 août 2006 15:53:43

* Programme en exécution était 16 minute(s), 38 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le jeudi 17 août 2006 23:32:27

* VPS : 0633-3, 17/08/2006

*

 

Fichiers infectés : 0

Total des fichiers : 89122

Total des dossiers : 7616

Taille totale : 25,8 GB

 

*

* Tâche arrêtée : jeudi 17 août 2006 23:58:20

* Programme en exécution était 25 minute(s), 53 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le vendredi 25 août 2006 18:42:01

* VPS : 0634-2, 24/08/2006

*

 

Fichiers infectés : 0

Total des fichiers : 28751

Total des dossiers : 7531

Taille totale : 9,5 GB

 

*

* Tâche arrêtée : vendredi 25 août 2006 18:57:45

* Programme en exécution était 15 minute(s), 44 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le samedi 26 août 2006 18:11:22

* VPS : 0634-2, 24/08/2006

*

 

Fichiers infectés : 0

Total des fichiers : 28893

Total des dossiers : 7562

Taille totale : 9,5 GB

 

*

* Tâche arrêtée : samedi 26 août 2006 18:27:51

* Programme en exécution était 16 minute(s), 29 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le samedi 2 septembre 2006 12:25:36

* VPS : 0635-4, 01/09/2006

*

 

Fichiers infectés : 0

Total des fichiers : 29011

Total des dossiers : 7572

Taille totale : 9,5 GB

 

*

* Tâche arrêtée : samedi 2 septembre 2006 12:42:09

* Programme en exécution était 16 minute(s), 33 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le jeudi 21 septembre 2006 18:49:12

* VPS : 0638-0, 19/09/2006

*

 

Fichiers infectés : 0

Total des fichiers : 29265

Total des dossiers : 7699

Taille totale : 9,6 GB

 

*

* Tâche arrêtée : jeudi 21 septembre 2006 19:06:14

* Programme en exécution était 17 minute(s), 2 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le mercredi 22 novembre 2006 19:30:12

* VPS : 0650-0, 22/11/2006

*

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046014.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046026.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046027.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046028.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046029.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046030.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046031.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046033.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046034.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046035.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP116\A0046036.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046055.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046056.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046100.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046101.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046102.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046106.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046115.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046116.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046117.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0046216.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047180.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047181.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047230.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047231.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047233.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047234.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047235.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047237.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047238.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047239.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047240.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047258.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047259.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP117\A0047260.dll [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP123\A0049519.exe [L] Win32:Dialer-gen. [Trj] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP131\A0052531.exe [L] Win32:Dialer-gen. [Trj] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP142\A0057181.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

C:\WINDOWS\system32\eggcofua.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

Fichiers infectés : 39

Total des fichiers : 33538

Total des dossiers : 9339

Taille totale : 10,7 GB

 

*

* Tâche arrêtée : mercredi 22 novembre 2006 20:01:06

* Programme en exécution était 30 minute(s), 54 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le vendredi 1 décembre 2006 16:42:02

* VPS : 0652-5, 01/12/2006

*

 

C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP195\A0077105.exe [L] Win32:Adware-gen. [Adw] (0)

Fichier déplacé avec succès vers la zone de quarantaine...

Fichiers infectés : 1

Total des fichiers : 33818

Total des dossiers : 9376

Taille totale : 10,7 GB

 

*

* Tâche arrêtée : vendredi 1 décembre 2006 17:10:16

* Programme en exécution était 28 minute(s), 14 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le vendredi 8 décembre 2006 17:26:34

* VPS : 0654-1, 07/12/2006

*

 

Fichiers infectés : 0

Total des fichiers : 33917

Total des dossiers : 9364

Taille totale : 9,7 GB

 

*

* Tâche arrêtée : vendredi 8 décembre 2006 17:50:08

* Programme en exécution était 23 minute(s), 34 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le dimanche 17 décembre 2006 22:36:56

* VPS : 0659-1, 16/12/2006

*

 

Fichiers infectés : 0

Total des fichiers : 35827

Total des dossiers : 9588

Taille totale : 10,2 GB

 

*

* Tâche arrêtée : dimanche 17 décembre 2006 22:58:46

* Programme en exécution était 21 minute(s), 50 seconde(s)

*

 

*

* Rapport avast!

* Ce fichier est généré automatiquement

*

* Tâche utilisée 'Interface utilisateur simplifiée'

* Débuté le jeudi 28 décembre 2006 23:14:41

* VPS : 0664-0, 28/12/2006

*

 

Fichiers infectés : 0

Total des fichiers : 130234

Total des dossiers : 9511

Taille totale : 55,0 GB

 

*

* Tâche arrêtée : vendredi 29 décembre 2006 00:03:03

* Programme en exécution était 48 minute(s), 22 seconde(s)

*

 

je tiens a signaler que je dispose également de : ewido, ad aware, spybot, ccleaner, cleanup 40.

et kerio en par feu, d'ailleurs a propos de celui-ci , j'ai poster un sujet sur ce site , intituler "a propos de kerio" dans securite/optimisation.

merci beaucoup et a++++++++++++++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonsoir fifi29,

 

*** Tu as déjà fait de l'excellent travail... ce n'est pas fini ! ***

 

/*\ Ewido n'existe plus et a été remplacé par AVG-AS, que tu peux télécharger ici !

* Attention, surtout, désinstalle Ewido avant d'installer AVG-AS si tu choisis de le faire *

 

 

Il te reste en tous cas le tristement célèbre rootkit "NAVIPROMO / EDGACCESS"...

 

Il va falloir que tu imprimes ces instructions, car tu n'y auras pas accès en mode sans échec...

 

 

1 ) Télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

 

2 ) Ouvre le bloc-note ---> Clique sur "Démarrer" --> Tous les programmes --> Accessoires --> Bloc-notes

 

 

3 ) Copie-colles-y ceci (sans le mot citation):

 

# Attention, le code suivant a été édité, il comportait des erreurs : Merci à regis56 et à Bruce Lee pour leur attention !!

 

---> Attention, *ERREUR*, ce qui est rouge est faux, ne pas suivre cette procédure !!

RegDeleteKey HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ailngdoy.exe

RegDelValue HKLM\Software\Microsoft\Windows\CurrentVersion\Run|ailngdoy.exe

RegDelValue HKCU\Software\Microsoft\Windows\CurrentVersion\Run|ailngdoy.exe

FileDelete %SYSDIR%\ailngdoy.exe_navup.dat

FileDelete %SYSDIR%\ailngdoy.exe_navps.dat

FileDelete %SYSDIR%\ailngdoy.exe_nav.dat

FileDelete %SYSDIR%\ailngdoy.exe.dat

FileDelete %WINDIR%\PREFETCH\ailngdoy.exe*.pf

 

 

4 ) Enregistre ce fichier dans c:\BFU

- Nom du fichier : aftermath.bfu

- Type : tous les fichiers

- Clique sur Enregistrer

- Quitte le Bloc-note

 

 

5 ) Démarre en mode sans échec sur ta session comme indiqué ici

 

 

6 ) Lance le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune (à droite de la boîte "Scriptline to execute");

- Double-clique sur aftermath.bfu

- Tu devrais maintenant voir ceci dans la boîte "Scriptline to execute" :

C:\BFU\aftermath.bfu

 

Clique sur "Exécute" et laisse-le faire son travail.

 

Attends que "Complete script execution" apparaîsse et clique sur OK (l'exécution est rapide..).

Clique Exit pour fermer le programme BFU.

 

 

7 ) Redemarre en mode "normal"

Puis, reposte un nouveau rapport Hijackthis ainsi qu'un nouveau rapport Blacklight.

 

 

8 ) Nous allons maintenant vider la restauration du système :

 

---> Pour ce faire, désactive puis ré-active cette dernière comme indiqué ici

 

 

Attention, tu dois impérativement redémarrer ton ordinateur entre la désactivation et la ré-activation de cette restauration !!

 

---> Windows créera alors automatiquement un nouveau point de restauration propre...

 

 

 

*** Plein de courage à toi pour cette procédure... Cela semble compliqué, mais nous sommes là pour t'aider, n'hésite pas à poser des questions si nécessaire !!!

 

:P

Modifié par WawaSeb

Partager ce message


Lien à poster
Partager sur d’autres sites

salut wawaseb, merci , mais 1 petit souci pour désinstaller ewido, le seul chemin que j'ai c'est: ewido/doc and setting/all users/menu démarrer/programme , est que c'est la que je le désinstalle , merci a +++++++++

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour fifi29,

 

*** Il se peut qu'Ewido soit déjà désinstallé... ***

Il n'était effectivement pas présent dans ton rapport !

 

---> Nous allons donc générer une liste des programmes installés en utilisant HijackThis :

 

1) Relance HijackThis

 

HJTuninstalllist1.jpg

 

2) Comme indiqué sur l'image, choisis l'option Open the Misc tool section

 

3) Clique sur le bouton Misc Tools

 

HJTuninstalllist2.jpg

 

4) Choisis Open Uninstall Manager

 

-----> Tu vas te retrouver devant un écran semblable à celui-ci :

HJTuninstalllist3-1.jpg

 

 

5) Clique sur Save list... et choisis l'endroit sur ton ordinateur où tu veux l'enregistrer...

 

-----> Le bloc-notes va s'ouvrir, copie-colle le contenu de ce bloc-notes sur ce forum

 

 

**** Attention, il est impératif que tu fasses la manipulation avec BFU le plus vite possible...

 

 

Bon travail à toi ! :P

Partager ce message


Lien à poster
Partager sur d’autres sites

resalut , voici la liste comme prevu:

Ad-Aware SE Personal

Adobe Reader 7.0.8 - Français

Adobe Shockwave Player

Agere Systems PCI Soft Modem

ATI Control Panel

ATI Display Driver

avast! Antivirus

Barre d'outils MSN Search

Caribbean Mah Jong Deluxe Beta

CCleaner (remove only)

CleanUp!

Compléments d'aide et de support

Connexion Facile à Internet

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB867282

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888239

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

D-Color 1.2 (remove only)

Destruction Madness

Dogz 5

FireTune

Free Mp3 Wma Converter V 1.4.0

Google Earth

Google Toolbar for Internet Explorer

HijackThis 1.99.1

Hijackthis Version Française

Hotfix for Windows XP (KB915865)

HP Appareils photos Photosmart 4.5

HP Deskjet Printer Preload

HP Image Zone 4.8.6

HP Image Zone Plus 4.8.6

HP PSC & OfficeJet 4.7

HP Software Update

HPIZplus450

IncrediMail Xe

InterVideo WinDVD Player

iTunes

IZArc 3.6

Java SE Runtime Environment 6

La Marmite du Chef 5.0.78

Language pack for Ad-Aware SE

LaserTank

Lecteur Windows Media 10

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Messenger Plus! 3 & Sponsor

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft .NET Framework 2.0

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft National Language Support Downlevel APIs

Microsoft Photo Pro Suite 10

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB925454)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB908531)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB911280)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA

Mozilla Firefox (2.0.0.1)

MSN

MSXML 4.0 SP2 (KB927978)

muvee autoProducer 4.0

Outil de connexion Wanadoo

Paint.NET v3.0

PC-Doctor for Windows

PhotoFiltre

Photosmart 320,370,7400,8100,8400 Series (fra)

Picasa 2

Pixia

Pixia 3.3b

Print@Fujicolor

Programme de gestion Camera de Logitech®

PS2

Python 2.2 pywin32 extensions (build 203)

Python 2.2.3

QuickTime

RealPlayer

Ri-li

SafeCast Shared Components

Security Update for Microsoft .NET Framework 2.0 (KB922770)

Security Update pour Microsoft .NET Framework 2.0 (KB917283)

SimCity 4

Sonic Express Labeler

Sonic MyDVD Plus

Sonic RecordNow Audio

Sonic RecordNow Copy

Sonic RecordNow Data

Sonic Update Manager

Spybot - Search & Destroy 1.4

Sunbelt Kerio Personal Firewall

Traindenoel Screensaver

UltraBackup 4.25

Wanadoo Messager

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Sign-in Assistant

Windows Media Format Runtime

Windows Media Format SDK Hotfix - KB891122

WJChess2D

Yahoo! Anti-Spy

Yahoo! Toolbar avec bloqueur de fenêtres pop-up

 

a premiere vue ewido n'est pas la , il dois donc me rester les racourcis uniquement?

a ++++

Partager ce message


Lien à poster
Partager sur d’autres sites

re bonjour, j'ai trouver des dossiers ewido dans program files/ewido anti malware, en faisant un clic droit dessus et propriétée, ça indique :type de fichier "applications" , je dois sans doute supprimer tous les fichiers ewido. a++++++++++

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×