Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

pup intempestives ,suivi deja procedure,rapport hijackthis(résolu)


boheme12

Messages recommandés

voici le rapport

vous avez vu aussi les dernières detections d'antivir???

tiens je viens a nouveau d'avoir une pub voyance

Ad-Aware SE Personal

Adobe Flash Player 9 ActiveX

Adobe Reader 7.0.9 - Français

Adobe® Photoshop® Album Edition Découverte 3.0

Agere Systems PCI Soft Modem

Apple Software Update

ATI Control Panel

ATI Display Driver

AVG Anti-Spyware 7.5

Avira AntiVir PersonalEdition Classic

Barre d'outils MSN

Cars Quatre Roues - Aventures à Radiator Springs

CCleaner (remove only)

Complément Microsoft Word pour Microsoft Works Suite

Connexion Facile à Internet

Correctif pour Windows XP (KB914440)

Correctif Windows XP - KB873339

Correctif Windows XP - KB883667

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB885884

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB891781

Coupe du Monde de la FIFA 2006 Demo

CyberGestion

Disney Panique à Mickeyville

DivX Codec

DivX Content Uploader

DivX Converter

DivX Player

DivX Web Player

eMule

Encyclopédie Microsoft Encarta 2005

EPSON CardMonitor

EPSON Copy Utility 3

EPSON Logiciel imprimante

EPSON PhotoQuicker3.5

EPSON PhotoStarter3.1

EPSON PRINT Image Framer Tool2.1

EPSON Scan

EPSON Smart Panel

EPSON Web-To-Page

ESCX3600 Guide de réf.

ESCX3600 Guide des logiciels

Gestionnaire Internet

Google Toolbar for Internet Explorer

Google Video Player

GSpot 2.21 Fr

Help and Support Additions

HijackThis 1.99.1

Hotfix for Windows XP (KB915865)

Hotfix for Windows XP (KB926239)

HP Appareils photos Photosmart 4.0

HP Deskjet Preloaded Printer Drivers

HP Image Zone 4.5.3

HP Image Zone Plus 4.5.3

HP PSC & OfficeJet 4.0

HP Software Update

HPIZplus450

IncrediMail Xe

InterVideo DiscLabel

InterVideo Home Theater

InterVideo WinDVD Creator

InterVideo WinDVD Player

iTunes

J2SE Runtime Environment 5.0 Update 10

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

Jouer à Disney Winnie l’Ourson La Chasse au Miel de Tigrou

KBD

KC Softwares VideoInspector

Language pack for Ad-Aware SE

Lecteur CANALPLAY 2.1

Lecteur Windows Media 11

Livebox

LiveUpdate 2.5 (Symantec Corporation)

Logiciel Photo Orange

Magentic

Magic Ball 2

McAfee Personal Firewall Plus

McAfee Privacy Service

McAfee SecurityCenter

McAfee SpamKiller

McAfee VirusScan

Micro Application - Fêtes et Réceptions

Micro Application - Impression Photo Edition Classic

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1

Microsoft .NET Framework 1.1 French Language Pack

Microsoft .NET Framework 1.1 Hotfix (KB886903)

Microsoft AutoRoute 2005

Microsoft Compression Client Pack 1.0 for Windows XP

Microsoft Internationalized Domain Names Mitigation APIs

Microsoft Money

Microsoft National Language Support Downlevel APIs

Microsoft Office Excel Viewer 2003

Microsoft Photo Premium 10

Microsoft User-Mode Driver Framework Feature Pack 1.0

Microsoft Word 2002

Microsoft Works

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)

Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)

Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB902400)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911280)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour de sécurité pour Windows XP (KB914388)

Mise à jour de sécurité pour Windows XP (KB914389)

Mise à jour de sécurité pour Windows XP (KB916281)

Mise à jour de sécurité pour Windows XP (KB917159)

Mise à jour de sécurité pour Windows XP (KB917344)

Mise à jour de sécurité pour Windows XP (KB917422)

Mise à jour de sécurité pour Windows XP (KB917953)

Mise à jour de sécurité pour Windows XP (KB918118)

Mise à jour de sécurité pour Windows XP (KB918439)

Mise à jour de sécurité pour Windows XP (KB918899)

Mise à jour de sécurité pour Windows XP (KB919007)

Mise à jour de sécurité pour Windows XP (KB920213)

Mise à jour de sécurité pour Windows XP (KB920214)

Mise à jour de sécurité pour Windows XP (KB920670)

Mise à jour de sécurité pour Windows XP (KB920683)

Mise à jour de sécurité pour Windows XP (KB920685)

Mise à jour de sécurité pour Windows XP (KB921398)

Mise à jour de sécurité pour Windows XP (KB921883)

Mise à jour de sécurité pour Windows XP (KB922616)

Mise à jour de sécurité pour Windows XP (KB922760)

Mise à jour de sécurité pour Windows XP (KB922819)

Mise à jour de sécurité pour Windows XP (KB923191)

Mise à jour de sécurité pour Windows XP (KB923414)

Mise à jour de sécurité pour Windows XP (KB923689)

Mise à jour de sécurité pour Windows XP (KB923694)

Mise à jour de sécurité pour Windows XP (KB923980)

Mise à jour de sécurité pour Windows XP (KB924191)

Mise à jour de sécurité pour Windows XP (KB924270)

Mise à jour de sécurité pour Windows XP (KB924496)

Mise à jour de sécurité pour Windows XP (KB924667)

Mise à jour de sécurité pour Windows XP (KB925486)

Mise à jour de sécurité pour Windows XP (KB926255)

Mise à jour de sécurité pour Windows XP (KB926436)

Mise à jour de sécurité pour Windows XP (KB927779)

Mise à jour de sécurité pour Windows XP (KB927802)

Mise à jour de sécurité pour Windows XP (KB928255)

Mise à jour de sécurité pour Windows XP (KB928843)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB904942)

Mise à jour pour Windows XP (KB910437)

Mise à jour pour Windows XP (KB916595)

Mise à jour pour Windows XP (KB920872)

Mise à jour pour Windows XP (KB922582)

Mise à jour pour Windows XP (KB931836)

MSN

MSXML 4.0 SP2 (KB927978)

Navigateur Orange

Navigateur Orange

Norton Security Center

Orange - Logiciels Internet

Outil de mise à jour Google

PC Camera

PC-Doctor for Windows

Photosmart 320,370,7400,8100,8400 Series (fra)

PIF DESIGNER2.1

Player Wanadoo

PS2

QuickTime

SAGEM Wi-Fi 11g USB adapter (Driver)

SAGEM Wi-Fi 11g USB adapter (Driver)

Sélecteur d'installation de Microsoft Works 2005

Shockwave

SLD Codec Pack

Sonic Express Labeler

Sonic RecordNow!

Spybot - Search & Destroy 1.4

VideoLAN VLC media player 0.8.6a

Votre Budget 2005 - Edition Micro Classic

Windows Defender

Windows Installer 3.1 (KB893803)

Windows Internet Explorer 7

Windows Live Messenger

Windows Live Safety Scanner

Windows Live Sign-in Assistant

Windows Media Format 11 runtime

Windows Media Format 11 runtime

Windows Media Format SDK Hotfix - KB891122

Windows Media Player 11

XnFoto www.foto.com

Lien vers le commentaire
Partager sur d’autres sites

1)Vas dans ajout/supp des programmes et supprimes :

 

Avira AntiVir PersonalEdition Classic

J2SE Runtime Environment 5.0 Update 7

J2SE Runtime Environment 5.0 Update 9

Java 2 Runtime Environment, SE v1.4.2_03

Magic Ball 2

Norton Security Center (apparemment tu as maintenant McAfee. Si tu n'utilises plus Norton, supprimes le)

 

2)Lances Ccleaner>options>avancé,Decoche :Effacer uniquement

les fichiers plus vieux que 48h.

Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Fermes Ccleaner.

 

3)Vas dans démarrer/exécuter et tapes msconfig. Rends toi à l'onglet "démarrage"

Dans la liste, décoches ceci :

 

ALCXMNTR.exe puis valides.

 

4)Redémarres ton PC. Tu auras un message comme quoi tu as modifié le fichier de démarrage....

Cliques sur ne plus afficher et valides.

 

5)Postes un nouveau log hijackthis et refais un scan chez Bitdefender.

Lien vers le commentaire
Partager sur d’autres sites

voici le rapport bitdefenderBitDefender Online Scanner

 

 

 

Scan report generated at: Wed, Feb 21, 2007 - 20:51:05

 

 

 

 

 

Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;

 

 

 

 

 

 

 

Statistics

 

Time

01:58:30

 

Files

520852

 

Folders

8496

 

Boot Sectors

3

 

Archives

20330

 

Packed Files

41563

 

 

 

 

Results

 

Identified Viruses

0

 

Infected Files

0

 

Suspect Files

0

 

Warnings

0

 

Disinfected

0

 

Deleted Files

0

 

 

 

 

Engines Info

 

Virus Definitions

389348

 

Engine build

AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

 

Scan plugins

14

 

Archive plugins

38

 

Unpack plugins

6

 

E-mail plugins

6

 

System plugins

1

 

 

 

 

Scan Settings

 

First Action

Disinfect

 

Second Action

Delete

 

Heuristics

Yes

 

Enable Warnings

Yes

 

Scanned Extensions

*;

 

Exclude Extensions

 

 

Scan Emails

Yes

 

Scan Archives

Yes

 

Scan Packed

Yes

 

Scan Files

Yes

 

Scan Boot

Yes

 

 

 

 

Scanned File

Status

 

No virus found.

 

[color="#000000"]il a l'air pas mal non?par contre j'etais surprise d'avoir suprimé antivir alors que j'avais des fichiers en quarntaine , antivir[/color]

Begin scan in 'C:\' <HP_PAVILION>

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Program Files\Help and Support Additions\uninstallclient.js

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'b9489a09.qua'!

C:\Program Files\Help and Support Additions\HPQ\XPXWWPP5\plugin\bin\wsc\wsc_shell.wsc

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'b939941f.qua'!

C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\amulet-loader.js

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'ab46adcd.qua'!

C:\Program Files\Mozilla Firefox\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\gtbComponent.js

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'b51d9ae0.qua'!

C:\WINDOWS\pchealth\helpctr\PackageStore\package_9.cab

[0] Archive type: CAB (Microsoft)

--> \HPQ\XPXWWPP5\plugin\bin\wsc\wsc_shell.wsc

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

--> \HPQ\XPXWWPP5\PCHClientUI\Global\HTC\Setup.htc

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

--> \HPQ\XPXWWPP5\PCHClientUI\Global\HTC\ContentUpdate_HPD.htc

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

--> \Scripts\fr-fr\HpInstalledProducts.htm

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'a74604d5.qua'!

C:\WINDOWS\pchealth\helpctr\System_OEM\Scripts\HomePageCPC.js

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '96400f02.qua'!

C:\WINDOWS\pchealth\helpctr\System_OEM\Scripts\fr-fr\HpInstalledProducts.htm

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'b948eb0a.qua'!

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\PCHClientUI\Global\HTC\ContentUpdate_HPD.htc

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'ab4f1017.qua'!

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\PCHClientUI\Global\HTC\Setup.htc

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'b6501613.qua'!

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\HPQ\XPXWWPP5\plugin\bin\wsc\wsc_shell.wsc

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'b93a052c.qua'!

C:\WINDOWS\pchealth\helpctr\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\Vendor\upgradeclient.js

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to 'a74d092d.qua'!

Begin scan in 'D:\' <HP_RECOVERY>

D:\I386\Apps\APP13943\Patch\HomePageCPC.js

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '96401a77.qua'!

D:\I386\Apps\APP13943\Patch\HomePageCPC_LRPC.js

[DETECTION] Contains suspicious code HEUR/Exploit.HTML

[iNFO] The file was moved to '96401a7f.qua'!

Begin scan in 'E:\' <D:\>

The path E:\ could not be found!

Le périphérique n'est pas prêt.

 

Begin scan in 'F:\' <E:\>

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

du coup les fichiers sont partis avec??il n'y avait rien de necessaire au bon fonctionnement de l'ordi?

voilà le rapport hidjackthis

Logfile of HijackThis v1.99.1

Scan saved at 21:15:43, on 21/02/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16414)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Windows Defender\MsMpEng.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\windows\system\hpsysdrv.exe

C:\WINDOWS\AGRSMMSG.exe

C:\WINDOWS\system32\hphmon06.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinRemote.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe

C:\Program Files\McAfee.com\VSO\mcvsshld.exe

C:\PROGRA~1\mcafee.com\agent\mcagent.exe

c:\progra~1\mcafee.com\vso\mcvsescn.exe

C:\PROGRA~1\mcafee.com\mps\mscifapp.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

C:\Program Files\McAfee.com\VSO\oasclnt.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\OrangeHSS\Launcher\Launcher.exe

C:\Program Files\OrangeHSS\Systray\SystrayApp.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Windows Defender\MSASCui.exe

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\system32\ctfmon.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe

C:\PROGRA~1\HELPAN~1\HPQ\XPXWWPP5\plugin\bin\PCHButton.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\Magentic\bin\MgApp.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\Program Files\Wanadoo\Player Wanadoo\Player Wanadoo.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

c:\program files\mcafee.com\agent\mcdetect.exe

c:\PROGRA~1\mcafee.com\vso\mcshield.exe

c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

c:\progra~1\mcafee.com\vso\mcvsftsn.exe

C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\hijackthis\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll

O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST1.03.0000.1005\en-xu\stmain.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar1.02.5000.1021\fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [HPHUPD06] c:\Program Files\HP\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe

O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\system32\hphmon06.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [Home Theater SchSvr] "C:\Program Files\Fichiers communs\InterVideo\SchSvr\SchSvr.exe"

O4 - HKLM\..\Run: [WINREMOTE] "C:\Program Files\InterVideo\Common\Bin\WinRemote.exe"

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe

O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"

O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic

O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask

O4 - HKLM\..\Run: [VirusScan Online] C:\Program Files\McAfee.com\VSO\mcvsshld.exe

O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe

O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe

O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding

O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe

O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup

O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe

O4 - HKLM\..\Run: [OASClnt] C:\Program Files\McAfee.com\VSO\oasclnt.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp

O4 - HKLM\..\Run: [systrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Player Wanadoo.lnk = C:\Program Files\Wanadoo\Player Wanadoo\Player Wanadoo.exe

O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/shared/m...90/mcinsctl.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by119fd.bay119.hotmail.msn.com/resources/MsnPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1171363904531

O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/...961/mcfscan.cab

O16 - DPF: {FB90BA05-66E6-4C56-BCD3-D65B0F7EBA39} (Foto.com SpeedUploader 1.0 Control) - http://express.foto.com/SFUploader/SpeedUploader.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe

O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe

O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe

O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe

O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe

O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe

 

[alors docteur où en sommes nous????

Lien vers le commentaire
Partager sur d’autres sites

Bonjour boheme12,

 

du coup les fichiers sont partis avec??il n'y avait rien de necessaire au bon fonctionnement de l'ordi?
Les fichiers en quarantaine étaient déjà inactifs. Donc si celà avait été des fichiers légitimes, tu aurais déjà eu des soucis.

Je t'ai fait supprimer Antivir car aucun fichier détecté et mis en quarantaine étaient vitaux à ton PC.

 

Ton rapport Bitdefender est clean. As-tu encore des soucis ?

Modifié par IL-MAFIOSO
Lien vers le commentaire
Partager sur d’autres sites

[bonjour ,

 

pour l'instant je n'ai plus de problème, mais je ne suis pas allée encore bcp sur le net à part le forum.

Mais je vais m'y remettre alors finalement il n'y avait pas que ce rotkit sur messenger skinner?

comment se fait il que rien n'a été detecté avec mac affee et avg spyware ou spy bot.

comment eviter les recidives?

je dois changer d'antivirus a la fin mars (abonnement terminé) dois je reprendre mac affee ou un autre???

je vous assomme de questions sorry mais encore une: souvent je lis qu'il faut à un moment desactiver la restauration système, j'ai pas besoin de le faire et si oui on fait comment?

en attendant de vos nouvelles merci dejà pour votre patience à trouver une solution pour mon pc. :P

Lien vers le commentaire
Partager sur d’autres sites

Bonjour Boheme12,

 

Mais je vais m'y remettre alors finalement il n'y avait pas que ce rotkit sur messenger skinner?
Le + gros de ton infection venait de lui. Tous ces programmes véhiculent le même type de rootkit:

go-astro

GoRecord

HotTVPlayer

MailSkinner

Messenger Skinner

Instant Access

InternetGameBox

sudoplanet

Webmediaplayer

comment se fait il que rien n'a été detecté avec mac affee et avg spyware ou spy bot.
Aucun anti-virus n'est infaillible. De + pour traiter une infection avec un rootkit, il faut utiliser un outil de détection particulier, tel Blacklight qu'on a utilisé à travers le fichier navilog1
comment eviter les recidives?
Tu as beau mettre tout ce que tu veux, la sécurité commence par l'utilisateur. Les sites de P2P regorgent d'adwares. Si tu cherches un programme, vas sur des sites fiables et de confiance. Fais avant une recherche par exemple sur google pour voir les avis donnés sur ce que tu veux installer. Avoir aussi une naviguation sage, éviter certains sites (cracks, adulte,....) qui regorgent aussi de bestioles,....

Tenir à jour son OS + tous les programmes de sécurité et autres tel la machine JAVA car souvent les MAJ comblent des failles d'anciennes versions.

je dois changer d'antivirus a la fin mars (abonnement terminé) dois je reprendre mac affee ou un autre???
Si tu veux rester dans tu payant, Kaspersky est mieux côté en ce moment d'après les derniers tests. AVK est aussi très bon mais la suite complète de ce dernier possède un pare-feu difficilement configurable.

En gratuit, on peut mettre par exemple :

 

Avast en anti-virus

ZoneAlarm en pare-feu

 

En anti-spyware, en gratuit, on peux combiner : Spybot, Ad-aware, Windows defender et Spywareblaster.

 

souvent je lis qu'il faut à un moment desactiver la restauration système, j'ai pas besoin de le faire et si oui on fait comment?
Oui, mais moi personnellement je préfère le faire à la fin et lorsque le PC va bien. Il peut arriver que certaines infections causent des dommages à des fichiers vitaux et que même après une désinfection ciblée, le PC soit instable. Donc je préfère pouvoir restaurer en as de problèmes que + du tout. Quite à ramener une éventuelle infection. Si la restauration est infectée, tant qu'on ne restaure pas, les adwares ne peuvent pas revenir. La restauration est comme une boite hermétique.

Pour réinitialiser ta restauration, fais ceci :

 

Désactive la restauration :

Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> coche Désactiver la restauration du système sur tous les lecteurs -> OK

 

Redémarres ton PC et réactives la restauration :

Clic droit sur Poste de travail -> ¨Propriétés -> onglet Restauration du système -> décoche Désactiver la restauration du système sur tous les lecteurs -> OK

 

Ensuite comme ton problème initial est résolu, replaces toi sur ton tout premier message. Ensuite cliques sur "edition", "edition complète" et rajoutes ceci à la fin de ton titre : [résolu]

 

Si tu as d'autres questions, n'hésites pas.

Lien vers le commentaire
Partager sur d’autres sites

desolé de repondre aussi tard j'etais absente ce week end.

je vous remercie pour toutes ces infos et l'aide que vous m'avez apportée

j'ai une dernière question qu'est ce que je fais de navilog, je le garde pour une utisation ultérieure?

et mon fichier en quarantaine de mac afee

qui se trouve dans kill wind exe c:/hp/bin generic pup .g?

et en cas de besoin après avoir refermé ce sujet en mettant resolu , si besoin il faut que je réouvre un nouveau sujet???

Lien vers le commentaire
Partager sur d’autres sites

Bonjour boheme12,

 

J'ai une dernière question qu'est ce que je fais de navilog, je le garde pour une utisation ultérieure?
Tu peux supprimer car le fix est mis régulièrement à jour et là tu n'en as plus besoin.

 

et mon fichier en quarantaine de mac afee

qui se trouve dans kill wind exe c:/hp/bin generic pup .g?

Tu peux le laisser en quarantaine. Puis, lorsque tu auras utilisé ton PC normalement pendant un moment et que tu ne constates aucun soucis, tu pourras le supprimer de la quarantaine.

 

et en cas de besoin après avoir refermé ce sujet en mettant resolu , si besoin il faut que je réouvre un nouveau sujet???
Non le fait de mettre résolu dans ton titre ne ferme pas ce sujet. Si besoin est tu peux encore y répondre.

Par contre, et je ne te le souhaite pas, si tu rencontre un jour un autre problème d'infection ou autre, alors là oui crée un nouveau sujet si celà n'a aucun rapport avec celui-ci.

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...