Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Analyse HijackThis


Messages recommandés

Bonjour,

 

J'espère que c'est bien ici que je peux soumettre l'analyse HijackThis de mon PC.

 

J'ai procédé comme indiqué. Mais précipitemment, j'ai supprimé AVG (ajout/sup. de programmes). Il est tjs là, ça ne devrait pas être problématique.

Je fonctionne sous W2000 car sous XP les manoeuvres sont très ralenties.

 

Merci,

 

A bientôt

(et bon courage)

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 22:49:52, on 24/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

F:\WINNT\System32\smss.exe

F:\WINNT\system32\winlogon.exe

F:\WINNT\system32\services.exe

F:\WINNT\system32\lsass.exe

F:\WINNT\system32\svchost.exe

F:\WINNT\System32\WBEM\WinMgmt.exe

F:\WINNT\Explorer.EXE

F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

F:\Program Files\WinRAR\WinRAR.exe

F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.642\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - F:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O1 - Hosts: 38.118.139.18 www.altnetp2p.com

O1 - Hosts: 63.68.55.188 www.bonzi.com

O1 - Hosts: 66.186.13.140 www.brilliantdigital.com

O1 - Hosts: 66.186.13.140 www.b3d.com

O1 - Hosts: 194.237.107.154 ad.dk.doubleclick.net

O1 - Hosts: 216.5.163.51 ads.exhedra.com

O1 - Hosts: 216.109.127.247 rd.yahoo.com

O1 - Hosts: 80.253.99.23 ad.adsmart.net

O1 - Hosts: 216.73.87.40 ad.ca.doubleclick.net

O1 - Hosts: 216.73.87.40 ad.doubleclick.net

O1 - Hosts: 213.86.246.154 ad.es.doubleclick.net

O1 - Hosts: 195.154.195.154 ad.fr.doubleclick.net

O1 - Hosts: 213.88.151.196 ad.free6.com

O1 - Hosts: 195.154.195.154 ad.it.doubleclick.net

O1 - Hosts: 210.153.90.13 ad.jp.doubleclick.net

O1 - Hosts: 206.65.183.239 ad.kr.doubleclick.net

O1 - Hosts: 204.71.191.220 ad.linkexchange.com

O1 - Hosts: 216.35.71.120 ad.linksynergy.com

O1 - Hosts: 195.154.195.154 ad.nl.doubleclick.net

O1 - Hosts: 194.237.107.154 ad.no.doubleclick.net

O1 - Hosts: 194.237.107.154 ad.se.doubleclick.net

O1 - Hosts: 8.6.241.172 ad.sma.punto.net

O1 - Hosts: 65.216.123.144 ad.trafficmp.com

O1 - Hosts: 213.86.246.154 ad.uk.doubleclick.net

O1 - Hosts: 66.227.14.90 ad08.focalink.com

O1 - Hosts: 65.240.109.7 ad1.icorp.net

O1 - Hosts: 209.61.208.69 ad2.adcept.net

O1 - Hosts: 209.61.208.41 ad3.adcept.net

O1 - Hosts: 129.33.87.51 adcontroller.unicast.com

O1 - Hosts: 208.254.3.160 adimage.blm.net

O1 - Hosts: 199.181.132.80 adimages.go.com

O1 - Hosts: 66.37.205.46 adpick.switchboard.com

O1 - Hosts: 69.56.195.41 adproject.net

O1 - Hosts: 205.188.238.98 adremote.pathfinder.com

O1 - Hosts: 63.236.73.159 adres.internet.com

O1 - Hosts: 204.251.15.160 ads.adflight.com

O1 - Hosts: 66.48.69.7 ads.ad-flow.com

O1 - Hosts: 67.15.22.17 ads.adroar.com

O1 - Hosts: 216.34.207.62 ads.bfast.com

O1 - Hosts: 69.31.81.56 ads.box.sk

O1 - Hosts: 212.203.28.217 ads.burstnet.com

O1 - Hosts: 217.67.230.109 ads.cdfreaks.com

O1 - Hosts: 213.130.63.233 ads.chrbanner.com

O1 - Hosts: 64.70.54.44 ads.clickagents.com

O1 - Hosts: 64.95.66.118 ads.enliven.com

O1 - Hosts: 213.199.154.22 ads.eu.msn.com

O1 - Hosts: 203.26.51.50 ads.fairfax.com.au

O1 - Hosts: 64.94.26.104 ads.fool.com

O1 - Hosts: 66.179.227.20 ads.fortunecity.com

O1 - Hosts: 207.250.236.125 ads.freeze.com

O1 - Hosts: 66.35.250.62 ads.freshmeat.net

O1 - Hosts: 212.187.153.37 ads.guardianunlimited.co.uk

O1 - Hosts: 12.153.20.154 ads.hitcents.com

O1 - Hosts: 216.52.167.130 ads.hollywood.com

O1 - Hosts: 216.35.123.68 ads.ign.com

O1 - Hosts: 203.199.124.54 ads.indya.com

O1 - Hosts: 209.97.63.247 ads.infi.net

O1 - Hosts: 62.210.155.235 ads.ixo.com

O1 - Hosts: 192.114.68.50 ads.jpost.com

O1 - Hosts: 208.254.3.160 ads.killerapp.com

O1 - Hosts: 64.235.246.149 ads.linksponsor.com

O1 - Hosts: 209.202.216.27 ads.lycos.com

O1 - Hosts: 213.193.18.28 ads.lycos.de

O1 - Hosts: 216.165.166.164 ads.madison.com

O1 - Hosts: 66.179.107.41 ads.mediaodyssey.com

O1 - Hosts: 202.87.41.115 ads.mediaturf.net

O1 - Hosts: 65.54.195.187 ads.msn.com

O1 - Hosts: 38.119.65.141 ads.musiccity.com

O1 - Hosts: 207.44.134.19 ads.netomia.com

O1 - Hosts: 208.137.34.151 ads.newcity.com

O1 - Hosts: 208.137.34.151 ads.newcitynet.com

O1 - Hosts: 202.58.56.78 ads.ninemsn.com.au

O1 - Hosts: 208.184.138.100 ads.rediff.com

O1 - Hosts: 199.107.234.7 ads.seattletimes.com

O1 - Hosts: 64.58.229.184 ads.smartclicks.com

O1 - Hosts: 208.131.164.131 ads.sptimes.com

O1 - Hosts: 213.36.119.31 ads.tiscali.fr

O1 - Hosts: 209.202.196.215 ads.tripod.com

O1 - Hosts: 216.40.32.140 ads.tucows.com

O1 - Hosts: 205.188.165.185 ads.web.aol.com

O1 - Hosts: 63.211.210.20 ads.x10.com

O1 - Hosts: 202.27.184.50 ads.xtra.co.nz

O1 - Hosts: 216.239.115.142 ads.zdnet.com

O1 - Hosts: 66.227.14.90 ads01.focalink.com

O1 - Hosts: 66.227.14.90 ads02.focalink.com

O1 - Hosts: 66.227.14.90 ads03.focalink.com

O1 - Hosts: 66.227.14.90 ads04.focalink.com

O1 - Hosts: 66.227.14.90 ads05.focalink.com

O1 - Hosts: 66.227.14.90 ads06.focalink.com

O1 - Hosts: 66.227.14.90 ads07.focalink.com

O1 - Hosts: 66.227.14.90 ads08.focalink.com

O1 - Hosts: 66.227.14.90 ads09.focalink.com

O1 - Hosts: 213.164.31.205 ads1.activeagent.at

O1 - Hosts: 128.242.201.146 ads1.speedbit.com

O1 - Hosts: 66.227.14.90 ads10.focalink.com

O1 - Hosts: 66.227.14.90 ads11.focalink.com

O1 - Hosts: 66.227.14.90 ads12.focalink.com

O1 - Hosts: 66.227.14.90 ads13.focalink.com

O1 - Hosts: 66.227.14.90 ads14.focalink.com

O1 - Hosts: 66.227.14.90 ads15.focalink.com

O1 - Hosts: 66.227.14.90 ads16.focalink.com

O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - F:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - F:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - F:\WINNT\system32\dla\tfswshx.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINNT\system32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [updateManager] "F:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [RecSche] "F:\TVR\RecSche.exe"

O4 - HKLM\..\Run: [dla] F:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TweakDUN] F:\Program Files\TweakDUN\tweakdun.exe splash

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Omnipage] F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [LVCOMSX] F:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] F:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Picasa Media Detector] c:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [bI1HelperStartUp] F:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [MMTray] I:\Program Files\Musicmatch\mm_tray.exe

O4 - HKLM\..\Run: [YCentral] i:\progra~1\widget\YCentral\YahooCentral.exe

O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [install_BlueDSL] G:\Install.exe

O4 - HKLM\..\Run: [WeatherOnTray] F:\Program Files\HbTools\Bin\4.7.3.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [CMESys] "F:\Program Files\Fichiers communs\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [EoEngine] "F:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] F:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PlaxoUpdate] F:\Program Files\Plaxo\2.11.1.5\PlaxoHelper.exe -a

O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [updateMgr] F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] F:\WINNT\system32\Macromed\Flash\GetFlash.exe

O4 - Startup: Automachron.lnk = F:\Program Files\One Guy Coding\Automachron\achron.exe

O4 - Startup: MyWebSearch Email Plugin.lnk = F:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O4 - Startup: Yahoo! Widget Engine.lnk = I:\Program Files\widget\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = F:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm799YYFR

O8 - Extra context menu item: &Translate English Word - res://f:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwe...tup1.0.0.15.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19b0cf2cc4ed20...RdxIE601_fr.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINNT\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - F:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

 

PS: trois fenêtres du type DOS se sont ouvertes qd j'ai relancé en mode normal pour poster cette analyse. Ca me semble être viral puisque ça n'existe que depuis que le PC est infecté. L'une affichait F:\, une autre Y!

Modifié par dubitatus
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

 

Est ce toi qui as créé ce fichier hosts ?

 

 

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

 

 

$$ Télécharge Brute Force Uninstaller (de Merijn)

http://www.merijn.org/files/bfu.zip

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

 

$$ FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

 

 

$$ Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ou F5; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

 

$$ Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

Toolbar.bfu

 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

 

$$ Redémarre normalement

 

Poste un nouveau hijackthis

Lien vers le commentaire
Partager sur d’autres sites

bonjour,

 

voici le rapport après l'emploi de BFU.

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 11:28:00, on 25/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

F:\WINNT\System32\smss.exe

F:\WINNT\system32\winlogon.exe

F:\WINNT\system32\services.exe

F:\WINNT\system32\lsass.exe

F:\WINNT\system32\svchost.exe

F:\WINNT\system32\spoolsv.exe

F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

F:\WINNT\System32\cisvc.exe

F:\WINNT\System32\svchost.exe

F:\WINNT\System32\FTRTSVC.exe

F:\WINNT\system32\hidserv.exe

F:\WINNT\system32\nvsvc32.exe

F:\WINNT\system32\regsvc.exe

F:\WINNT\system32\MSTask.exe

F:\WINNT\system32\stisvc.exe

F:\WINNT\System32\WBEM\WinMgmt.exe

F:\Program Files\RealVNC\VNC4\WinVNC4.exe

F:\WINNT\system32\svchost.exe

F:\WINNT\Explorer.EXE

F:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

F:\TVR\RecSche.exe

F:\WINNT\system32\dla\tfswctrl.exe

F:\WINNT\system32\RUNDLL32.EXE

F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

F:\WINNT\system32\LVCOMSX.EXE

F:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

F:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe

F:\WINNT\System32\svchost.exe

F:\Program Files\Logitech\Video\FxSvr2.exe

F:\PROGRA~1\Wanadoo\TaskBarIcon.exe

F:\Program Files\eoRezo\EoEngine.exe

F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

F:\WINNT\system32\internat.exe

F:\Program Files\MSN Messenger\MsnMsgr.Exe

F:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

F:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe

F:\PROGRA~1\Wanadoo\Toaster.exe

F:\PROGRA~1\Wanadoo\Inactivity.exe

F:\PROGRA~1\Wanadoo\PollingModule.exe

F:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

F:\Program Files\One Guy Coding\Automachron\achron.exe

F:\WINNT\system32\wuauclt.exe

F:\Program Files\WinRAR\WinRAR.exe

F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.368\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O1 - Hosts: 38.118.139.18 www.altnetp2p.com

O1 - Hosts: 63.68.55.188 www.bonzi.com

O1 - Hosts: 66.186.13.140 www.brilliantdigital.com

O1 - Hosts: 66.186.13.140 www.b3d.com

O1 - Hosts: 194.237.107.154 ad.dk.doubleclick.net

O1 - Hosts: 216.5.163.51 ads.exhedra.com

O1 - Hosts: 216.109.127.247 rd.yahoo.com

O1 - Hosts: 80.253.99.23 ad.adsmart.net

O1 - Hosts: 216.73.87.40 ad.ca.doubleclick.net

O1 - Hosts: 216.73.87.40 ad.doubleclick.net

O1 - Hosts: 213.86.246.154 ad.es.doubleclick.net

O1 - Hosts: 195.154.195.154 ad.fr.doubleclick.net

O1 - Hosts: 213.88.151.196 ad.free6.com

O1 - Hosts: 195.154.195.154 ad.it.doubleclick.net

O1 - Hosts: 210.153.90.13 ad.jp.doubleclick.net

O1 - Hosts: 206.65.183.239 ad.kr.doubleclick.net

O1 - Hosts: 204.71.191.220 ad.linkexchange.com

O1 - Hosts: 216.35.71.120 ad.linksynergy.com

O1 - Hosts: 195.154.195.154 ad.nl.doubleclick.net

O1 - Hosts: 194.237.107.154 ad.no.doubleclick.net

O1 - Hosts: 194.237.107.154 ad.se.doubleclick.net

O1 - Hosts: 8.6.241.172 ad.sma.punto.net

O1 - Hosts: 65.216.123.144 ad.trafficmp.com

O1 - Hosts: 213.86.246.154 ad.uk.doubleclick.net

O1 - Hosts: 66.227.14.90 ad08.focalink.com

O1 - Hosts: 65.240.109.7 ad1.icorp.net

O1 - Hosts: 209.61.208.69 ad2.adcept.net

O1 - Hosts: 209.61.208.41 ad3.adcept.net

O1 - Hosts: 129.33.87.51 adcontroller.unicast.com

O1 - Hosts: 208.254.3.160 adimage.blm.net

O1 - Hosts: 199.181.132.80 adimages.go.com

O1 - Hosts: 66.37.205.46 adpick.switchboard.com

O1 - Hosts: 69.56.195.41 adproject.net

O1 - Hosts: 205.188.238.98 adremote.pathfinder.com

O1 - Hosts: 63.236.73.159 adres.internet.com

O1 - Hosts: 204.251.15.160 ads.adflight.com

O1 - Hosts: 66.48.69.7 ads.ad-flow.com

O1 - Hosts: 67.15.22.17 ads.adroar.com

O1 - Hosts: 216.34.207.62 ads.bfast.com

O1 - Hosts: 69.31.81.56 ads.box.sk

O1 - Hosts: 212.203.28.217 ads.burstnet.com

O1 - Hosts: 217.67.230.109 ads.cdfreaks.com

O1 - Hosts: 213.130.63.233 ads.chrbanner.com

O1 - Hosts: 64.70.54.44 ads.clickagents.com

O1 - Hosts: 64.95.66.118 ads.enliven.com

O1 - Hosts: 213.199.154.22 ads.eu.msn.com

O1 - Hosts: 203.26.51.50 ads.fairfax.com.au

O1 - Hosts: 64.94.26.104 ads.fool.com

O1 - Hosts: 66.179.227.20 ads.fortunecity.com

O1 - Hosts: 207.250.236.125 ads.freeze.com

O1 - Hosts: 66.35.250.62 ads.freshmeat.net

O1 - Hosts: 212.187.153.37 ads.guardianunlimited.co.uk

O1 - Hosts: 12.153.20.154 ads.hitcents.com

O1 - Hosts: 216.52.167.130 ads.hollywood.com

O1 - Hosts: 216.35.123.68 ads.ign.com

O1 - Hosts: 203.199.124.54 ads.indya.com

O1 - Hosts: 209.97.63.247 ads.infi.net

O1 - Hosts: 62.210.155.235 ads.ixo.com

O1 - Hosts: 192.114.68.50 ads.jpost.com

O1 - Hosts: 208.254.3.160 ads.killerapp.com

O1 - Hosts: 64.235.246.149 ads.linksponsor.com

O1 - Hosts: 209.202.216.27 ads.lycos.com

O1 - Hosts: 213.193.18.28 ads.lycos.de

O1 - Hosts: 216.165.166.164 ads.madison.com

O1 - Hosts: 66.179.107.41 ads.mediaodyssey.com

O1 - Hosts: 202.87.41.115 ads.mediaturf.net

O1 - Hosts: 65.54.195.187 ads.msn.com

O1 - Hosts: 38.119.65.141 ads.musiccity.com

O1 - Hosts: 207.44.134.19 ads.netomia.com

O1 - Hosts: 208.137.34.151 ads.newcity.com

O1 - Hosts: 208.137.34.151 ads.newcitynet.com

O1 - Hosts: 202.58.56.78 ads.ninemsn.com.au

O1 - Hosts: 208.184.138.100 ads.rediff.com

O1 - Hosts: 199.107.234.7 ads.seattletimes.com

O1 - Hosts: 64.58.229.184 ads.smartclicks.com

O1 - Hosts: 208.131.164.131 ads.sptimes.com

O1 - Hosts: 213.36.119.31 ads.tiscali.fr

O1 - Hosts: 209.202.196.215 ads.tripod.com

O1 - Hosts: 216.40.32.140 ads.tucows.com

O1 - Hosts: 205.188.165.185 ads.web.aol.com

O1 - Hosts: 63.211.210.20 ads.x10.com

O1 - Hosts: 202.27.184.50 ads.xtra.co.nz

O1 - Hosts: 216.239.115.142 ads.zdnet.com

O1 - Hosts: 66.227.14.90 ads01.focalink.com

O1 - Hosts: 66.227.14.90 ads02.focalink.com

O1 - Hosts: 66.227.14.90 ads03.focalink.com

O1 - Hosts: 66.227.14.90 ads04.focalink.com

O1 - Hosts: 66.227.14.90 ads05.focalink.com

O1 - Hosts: 66.227.14.90 ads06.focalink.com

O1 - Hosts: 66.227.14.90 ads07.focalink.com

O1 - Hosts: 66.227.14.90 ads08.focalink.com

O1 - Hosts: 66.227.14.90 ads09.focalink.com

O1 - Hosts: 213.164.31.205 ads1.activeagent.at

O1 - Hosts: 128.242.201.146 ads1.speedbit.com

O1 - Hosts: 66.227.14.90 ads10.focalink.com

O1 - Hosts: 66.227.14.90 ads11.focalink.com

O1 - Hosts: 66.227.14.90 ads12.focalink.com

O1 - Hosts: 66.227.14.90 ads13.focalink.com

O1 - Hosts: 66.227.14.90 ads14.focalink.com

O1 - Hosts: 66.227.14.90 ads15.focalink.com

O1 - Hosts: 66.227.14.90 ads16.focalink.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - F:\WINNT\system32\dla\tfswshx.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [updateManager] "F:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [RecSche] "F:\TVR\RecSche.exe"

O4 - HKLM\..\Run: [dla] F:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TweakDUN] F:\Program Files\TweakDUN\tweakdun.exe splash

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Omnipage] F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [LVCOMSX] F:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Picasa Media Detector] c:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [bI1HelperStartUp] F:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [MMTray] I:\Program Files\Musicmatch\mm_tray.exe

O4 - HKLM\..\Run: [YCentral] i:\progra~1\widget\YCentral\YahooCentral.exe

O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [install_BlueDSL] G:\Install.exe

O4 - HKLM\..\Run: [CMESys] "F:\Program Files\Fichiers communs\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [EoEngine] "F:\Program Files\eoRezo\EoEngine.exe"

O4 - HKLM\..\Run: [update] F:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PlaxoUpdate] F:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe -a

O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [updateMgr] F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - Startup: Automachron.lnk = F:\Program Files\One Guy Coding\Automachron\achron.exe

O4 - Startup: Yahoo! Widget Engine.lnk = I:\Program Files\widget\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = F:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://f:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19b0cf2cc4ed20...RdxIE601_fr.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINNT\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - F:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

 

 

PS: j'ignore ce qu'est un host, si j'en ai créé, je ne sais pas comment! :P

c'est peut-être lié à l'utilisation d'e-mule, dans ce cas c'est qn d'autre et il n'est pas gênant que je les supprime.

 

J'ai desinstallé deux éléments de yahoo liés à l'apparition de petites fenetres "noires". J'ai voulu faire de même avec musicmatch jukebox mais ça ne marche pas (refus ds ajout/sup de pgmes)

 

Windows XP est d'une lenteur déconcertante.

 

17:41 J'ai l'impression d'avoir de plus en plus de fichiers et programmes infectés. Je n'ai pas resisté à la tentation de reinstaller et lancer Antivir. J'espère que ce n'est pas une bêtise.

Modifié par dubitatus
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

 

Pourquoi réinstaller Antivir ?

Est ce que cela veut dire que tu n'as pas d'antivirus ? Il en faut un en permanence.

 

 

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.

Les manipulations sont à faire sans interruption et dans l'ordre.

Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

 

 

1 Télécharge

CCleaner.

http://www.filehippo.com/download_ccleaner.html

Installe le dans un répertoire dédié.

 

clean.zip

http://www.malekal.com/download/clean.zip

Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

R-Hosts

http://siri.urz.free.fr/RHosts.php

Installe le sur le Bureau.

 

 

2 FAIS UN CLIC-DROIT sur le lien suivant

http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu

et choisis "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu de Chercheur ( à la place de l'autre)

Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Toolbar.bfu et BFU.exe (très important).

---> J'ai mis le script à jour car il reste une ligne dans Hijackthis.

 

 

3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

Démarre l'ordinateur.

Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.

En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

 

 

4 Relance un scan HijackThis et coche les lignes ci-dessous :

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - F:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O1 - Hosts: 38.118.139.18 www.altnetp2p.com

O1 - Hosts: 63.68.55.188 www.bonzi.com

O1 - Hosts: 66.186.13.140 www.brilliantdigital.com

O1 - Hosts: 66.186.13.140 www.b3d.com

O1 - Hosts: 194.237.107.154 ad.dk.doubleclick.net

O1 - Hosts: 216.5.163.51 ads.exhedra.com

O1 - Hosts: 216.109.127.247 rd.yahoo.com

O1 - Hosts: 80.253.99.23 ad.adsmart.net

O1 - Hosts: 216.73.87.40 ad.ca.doubleclick.net

O1 - Hosts: 216.73.87.40 ad.doubleclick.net

O1 - Hosts: 213.86.246.154 ad.es.doubleclick.net

O1 - Hosts: 195.154.195.154 ad.fr.doubleclick.net

O1 - Hosts: 213.88.151.196 ad.free6.com

O1 - Hosts: 195.154.195.154 ad.it.doubleclick.net

O1 - Hosts: 210.153.90.13 ad.jp.doubleclick.net

O1 - Hosts: 206.65.183.239 ad.kr.doubleclick.net

O1 - Hosts: 204.71.191.220 ad.linkexchange.com

O1 - Hosts: 216.35.71.120 ad.linksynergy.com

O1 - Hosts: 195.154.195.154 ad.nl.doubleclick.net

O1 - Hosts: 194.237.107.154 ad.no.doubleclick.net

O1 - Hosts: 194.237.107.154 ad.se.doubleclick.net

O1 - Hosts: 8.6.241.172 ad.sma.punto.net

O1 - Hosts: 65.216.123.144 ad.trafficmp.com

O1 - Hosts: 213.86.246.154 ad.uk.doubleclick.net

O1 - Hosts: 66.227.14.90 ad08.focalink.com

O1 - Hosts: 65.240.109.7 ad1.icorp.net

O1 - Hosts: 209.61.208.69 ad2.adcept.net

O1 - Hosts: 209.61.208.41 ad3.adcept.net

O1 - Hosts: 129.33.87.51 adcontroller.unicast.com

O1 - Hosts: 208.254.3.160 adimage.blm.net

O1 - Hosts: 199.181.132.80 adimages.go.com

O1 - Hosts: 66.37.205.46 adpick.switchboard.com

O1 - Hosts: 69.56.195.41 adproject.net

O1 - Hosts: 205.188.238.98 adremote.pathfinder.com

O1 - Hosts: 63.236.73.159 adres.internet.com

O1 - Hosts: 204.251.15.160 ads.adflight.com

O1 - Hosts: 66.48.69.7 ads.ad-flow.com

O1 - Hosts: 67.15.22.17 ads.adroar.com

O1 - Hosts: 216.34.207.62 ads.bfast.com

O1 - Hosts: 69.31.81.56 ads.box.sk

O1 - Hosts: 212.203.28.217 ads.burstnet.com

O1 - Hosts: 217.67.230.109 ads.cdfreaks.com

O1 - Hosts: 213.130.63.233 ads.chrbanner.com

O1 - Hosts: 64.70.54.44 ads.clickagents.com

O1 - Hosts: 64.95.66.118 ads.enliven.com

O1 - Hosts: 213.199.154.22 ads.eu.msn.com

O1 - Hosts: 203.26.51.50 ads.fairfax.com.au

O1 - Hosts: 64.94.26.104 ads.fool.com

O1 - Hosts: 66.179.227.20 ads.fortunecity.com

O1 - Hosts: 207.250.236.125 ads.freeze.com

O1 - Hosts: 66.35.250.62 ads.freshmeat.net

O1 - Hosts: 212.187.153.37 ads.guardianunlimited.co.uk

O1 - Hosts: 12.153.20.154 ads.hitcents.com

O1 - Hosts: 216.52.167.130 ads.hollywood.com

O1 - Hosts: 216.35.123.68 ads.ign.com

O1 - Hosts: 203.199.124.54 ads.indya.com

O1 - Hosts: 209.97.63.247 ads.infi.net

O1 - Hosts: 62.210.155.235 ads.ixo.com

O1 - Hosts: 192.114.68.50 ads.jpost.com

O1 - Hosts: 208.254.3.160 ads.killerapp.com

O1 - Hosts: 64.235.246.149 ads.linksponsor.com

O1 - Hosts: 209.202.216.27 ads.lycos.com

O1 - Hosts: 213.193.18.28 ads.lycos.de

O1 - Hosts: 216.165.166.164 ads.madison.com

O1 - Hosts: 66.179.107.41 ads.mediaodyssey.com

O1 - Hosts: 202.87.41.115 ads.mediaturf.net

O1 - Hosts: 65.54.195.187 ads.msn.com

O1 - Hosts: 38.119.65.141 ads.musiccity.com

O1 - Hosts: 207.44.134.19 ads.netomia.com

O1 - Hosts: 208.137.34.151 ads.newcity.com

O1 - Hosts: 208.137.34.151 ads.newcitynet.com

O1 - Hosts: 202.58.56.78 ads.ninemsn.com.au

O1 - Hosts: 208.184.138.100 ads.rediff.com

O1 - Hosts: 199.107.234.7 ads.seattletimes.com

O1 - Hosts: 64.58.229.184 ads.smartclicks.com

O1 - Hosts: 208.131.164.131 ads.sptimes.com

O1 - Hosts: 213.36.119.31 ads.tiscali.fr

O1 - Hosts: 209.202.196.215 ads.tripod.com

O1 - Hosts: 216.40.32.140 ads.tucows.com

O1 - Hosts: 205.188.165.185 ads.web.aol.com

O1 - Hosts: 63.211.210.20 ads.x10.com

O1 - Hosts: 202.27.184.50 ads.xtra.co.nz

O1 - Hosts: 216.239.115.142 ads.zdnet.com

O1 - Hosts: 66.227.14.90 ads01.focalink.com

O1 - Hosts: 66.227.14.90 ads02.focalink.com

O1 - Hosts: 66.227.14.90 ads03.focalink.com

O1 - Hosts: 66.227.14.90 ads04.focalink.com

O1 - Hosts: 66.227.14.90 ads05.focalink.com

O1 - Hosts: 66.227.14.90 ads06.focalink.com

O1 - Hosts: 66.227.14.90 ads07.focalink.com

O1 - Hosts: 66.227.14.90 ads08.focalink.com

O1 - Hosts: 66.227.14.90 ads09.focalink.com

O1 - Hosts: 213.164.31.205 ads1.activeagent.at

O1 - Hosts: 128.242.201.146 ads1.speedbit.com

O1 - Hosts: 66.227.14.90 ads10.focalink.com

O1 - Hosts: 66.227.14.90 ads11.focalink.com

O1 - Hosts: 66.227.14.90 ads12.focalink.com

O1 - Hosts: 66.227.14.90 ads13.focalink.com

O1 - Hosts: 66.227.14.90 ads14.focalink.com

O1 - Hosts: 66.227.14.90 ads15.focalink.com

O1 - Hosts: 66.227.14.90 ads16.focalink.com

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O4 - HKLM\..\Run: [NeroFilterCheck] F:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [MMTray] I:\Program Files\Musicmatch\mm_tray.exe

O4 - HKLM\..\Run: [CMESys] "F:\Program Files\Fichiers communs\CMEII\CMESys.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "F:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [updateMgr] F:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = F:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: MyWebSearch Email Plugin.lnk = F:\Program Files\MyWebSearch\bar\1.bin\MWSOEMON.EXE

O16 - DPF: JT's Blocks - http://download.games.yahoo.com/games/clients/y/blt1_x.cab

O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/games/clients/y/at1_x.cab

O16 - DPF: Yahoo! Chess - http://download.games.yahoo.com/games/clients/y/ct2_x.cab

O16 - DPF: Yahoo! Dominoes - http://download.games.yahoo.com/games/clients/y/dot8_x.cab

O16 - DPF: Yahoo! Fleet - http://download.games.yahoo.com/games/clients/y/fltt3_x.cab

O16 - DPF: Yahoo! Go - http://download.games.yahoo.com/games/clients/y/gt2_x.cab

O16 - DPF: Yahoo! Hearts - http://download.games.yahoo.com/games/clients/y/ht1_x.cab

O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/games/clients/y/mjst4_x.cab

O16 - DPF: Yahoo! Poker - http://download.games.yahoo.com/games/clients/y/pt3_x.cab

O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab

O16 - DPF: {08BEF711-06DA-48B2-9534-802ECAA2E4F9} (PlxInstall Class) - https://www.plaxo.com/down/latest/PlaxoInstall.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {1754A1BA-A1DF-4F10-B199-AA55AA1A120F} (InstallerBehaviorFactory Class) - https://signup.msn.com/pages/MsnInstC.cab

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19b0cf2cc4ed20...RdxIE601_fr.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

 

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

 

 

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

F:\Program Files\Fichiers communs\CMEII

 

 

6 Lance R-Hosts

Clique sur Restaurer.

Confirme.

Ferme le programme.

 

 

7 Lance le nettoyage avec CCleaner.

 

 

8 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

Toolbar.bfu

 

Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Toolbar.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.

 

Clique Exit pour fermer le programme BFU.

 

 

9 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.

Choisis l'option 2

Enregistre le rapport une fois le scan terminé

 

 

10 Redémarre normalement et poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt.

Lien vers le commentaire
Partager sur d’autres sites

salut,

 

 

rien n'a fonctionné normalement.

 

1. 02- BHO: AcroIEHIprObJ Class - {0684... = 02- BHO: Adobe PFD Reader Link Helper ? Je n'ai pas osé le selectionner.

 

2. CCleaner ne donne plus de code, l'appel raccroche presque aussitôt, j'ai essayé deux fois.

 

3. toolbar.bfu est apparu toolbar.bfu.txt, une fenêtre est apparue avant l'exit. Je n'ai pas compris ce que c'était.

 

4. (du coup?) Clean bloqué au démarrage

 

 

Je suis revenue sous XP pour lancer CCleaner, seulement sur un utilisateur car il met "des plombes" pour ouvrir les fenêtres. Puis XP a buggé, le PC n'a pas pu redémarrer normalement.

 

 

 

Dernier Hijack sous W2000 (mode normal):

 

Logfile of HijackThis v1.99.1

Scan saved at 23:20:34, on 26/06/2007

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

F:\WINNT\System32\smss.exe

F:\WINNT\system32\winlogon.exe

F:\WINNT\system32\services.exe

F:\WINNT\system32\lsass.exe

F:\WINNT\system32\svchost.exe

F:\WINNT\system32\spoolsv.exe

F:\WINNT\System32\cisvc.exe

F:\WINNT\System32\svchost.exe

F:\WINNT\System32\FTRTSVC.exe

F:\WINNT\system32\hidserv.exe

F:\WINNT\system32\nvsvc32.exe

F:\WINNT\system32\regsvc.exe

F:\WINNT\system32\MSTask.exe

F:\WINNT\system32\stisvc.exe

F:\WINNT\System32\WBEM\WinMgmt.exe

F:\Program Files\RealVNC\VNC4\WinVNC4.exe

F:\WINNT\system32\svchost.exe

F:\WINNT\Explorer.EXE

F:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe

F:\TVR\RecSche.exe

F:\WINNT\system32\dla\tfswctrl.exe

F:\WINNT\system32\RUNDLL32.EXE

F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

F:\WINNT\system32\LVCOMSX.EXE

F:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

F:\Program Files\Java\jre1.5.0_03\bin\jucheck.exe

F:\WINNT\System32\svchost.exe

F:\Program Files\eoRezo\EoEngine.exe

F:\WINNT\system32\internat.exe

F:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

F:\PROGRA~1\Wanadoo\TaskBarIcon.exe

F:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe

F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

F:\Program Files\One Guy Coding\Automachron\achron.exe

F:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

F:\PROGRA~1\Wanadoo\ComComp.exe

F:\PROGRA~1\Wanadoo\Toaster.exe

F:\PROGRA~1\Wanadoo\Inactivity.exe

F:\PROGRA~1\Wanadoo\PollingModule.exe

F:\WINNT\System32\ALERTM~1\ALERTM~1.EXE

F:\Program Files\Logitech\Video\FxSvr2.exe

F:\PROGRA~1\Wanadoo\Watch.exe

F:\Program Files\Internet Explorer\iexplore.exe

F:\Program Files\WinRAR\WinRAR.exe

F:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.628\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yahoo.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaul...rch/search.html

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaul...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - F:\WINNT\system32\dla\tfswshx.dll

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - F:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - f:\program files\google\googletoolbar2.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - F:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - f:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINNT\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [updateManager] "F:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [RecSche] "F:\TVR\RecSche.exe"

O4 - HKLM\..\Run: [dla] F:\WINNT\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [TweakDUN] F:\Program Files\TweakDUN\tweakdun.exe splash

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINNT\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Omnipage] F:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [LVCOMSX] F:\WINNT\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] F:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Picasa Media Detector] c:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [bI1HelperStartUp] F:\PROGRA~1\BEACHI~1\BI1HEL~1.EXE /partner BI1

O4 - HKLM\..\Run: [sunJavaUpdateSched] F:\Program Files\Java\jre1.5.0_03\bin\jusched.exe

O4 - HKLM\..\Run: [YCentral] i:\progra~1\widget\YCentral\YahooCentral.exe

O4 - HKLM\..\Run: [WOOWATCH] F:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] F:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [install_BlueDSL] G:\Install.exe

O4 - HKLM\..\Run: [EoEngine] "F:\Program Files\eoRezo\EoEngine.exe"

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [MsnMsgr] "F:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "F:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [PlaxoUpdate] F:\Program Files\Plaxo\2.12.1.1\PlaxoHelper.exe -a

O4 - HKCU\..\Run: [WOOKIT] F:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - Startup: Automachron.lnk = F:\Program Files\One Guy Coding\Automachron\achron.exe

O4 - Startup: Yahoo! Widget Engine.lnk = I:\Program Files\widget\WidgetEngine\YahooWidgetEngine.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = F:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O8 - Extra context menu item: &Google Search - res://f:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: &Translate English Word - res://f:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://f:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://f:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://F:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Similar Pages - res://f:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://f:\program files\google\GoogleToolbar2.dll/cmtrans.html

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19b0cf2cc4ed20...RdxIE601_fr.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - F:\WINNT\System32\dmadmin.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - F:\WINNT\System32\FTRTSVC.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - F:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - F:\WINNT\system32\nvsvc32.exe

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - F:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

 

 

 

 

Voici....

 

(PS: pb au démarrage sous XP Windows\system32\drvgiv.dll introuvable )

Modifié par dubitatus
Lien vers le commentaire
Partager sur d’autres sites

Re

 

 

Le 1 est une ligne inutile.

 

Le 2 est bizarre, pas besoin de code, c'est gratuit.

As tu bien cliqué en haut à droite sur Download latest version ?

 

Le 3, car tu n'as pas bien fait ceci quand tu as téléchargé le fichier

de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

 

Tant pis pour le 4.

 

 

Relance Hijackthis et fixe cette ligne

O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/19b0cf2cc4ed20...RdxIE601_fr.cab

 

Fais une analyse antivirus en ligne sur Kaspersky

http://webscanner.kaspersky.fr/

Clique sur Démarrer Online Scanner.

Sélectionne le poste de travail comme analyse.

Colle son rapport ici.

Lien vers le commentaire
Partager sur d’autres sites

KASPERSKY ON-LINE SCANNER REPORT

Wednesday, June 27, 2007 4:15:48 AM

Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 27/06/2007

Enregistrements dans la base antivirus Kaspersky : 353955

 

 

Paramètres d'analyse

Analyser avec la base antivirus suivante étendue

Analyser les archives vrai

Analyser les bases de messagerie vrai

 

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

F:\

G:\

H:\

I:\

 

Statistiques de l'analyse

Total d'objets analysés 125527

Nombre de virus trouvés 45

Nombre d'objets infectés 178 / 0

Nombre d'objets suspects 0

Durée de l'analyse 02:38:58

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\4T6V89MN\anti4[1].exe Infecté : Trojan.Win32.Agent.apt ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\CDEZGHIJ\lo1[1] Infecté : not-a virus:AdWare.Win32.Virtumonde.fp ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\OP23GPI7\counter21[1].htm Infecté : Trojan-Downloader.VBS.Agent.p ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\OP23GPI7\ifwnxh[1].htm Infecté : Trojan-Downloader.Win32.Tiny.gx ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\OP23GPI7\xc42[1].exe/data0002 Infecté : Trojan-Downloader.Win32.PurityScan.eg ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\OP23GPI7\xc42[1].exe NSIS: infecté - 1 ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\W5A70DER\enter[1].htm Infecté : Trojan-Clicker.HTML.Agent.a ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\W5A70DER\jgkcpm[1].htm Infecté : Trojan-Downloader.Win32.Small.euu ignoré

 

C:\Documents and Settings\nicolas\Local Settings\Temporary Internet Files\Content.IE5\W5A70DER\xc23[1].exe Infecté : Trojan-Downloader.Win32.Alphabet.b ignoré

 

C:\Documents and Settings\rachel\Mes documents\anti virus\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

C:\Documents and Settings\rachel\Mes documents\anti virus\clean.zip ZIP: infecté - 1ignoré

 

C:\Documents and Settings\rachel\Mes documents\anti virus\SmitfraudFix.zip/SmitfraudFix/Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré

 

C:\Documents and Settings\rachel\Mes documents\anti virus\SmitfraudFix.zip ZIP: infecté - 1 ignoré

 

C:\log antivirus\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

C:\log antivirus\clean.zip ZIP: infecté -1 ignoré

 

C:\Program Files\MorpheusBar\bar\1.bin\M0PLUGIN.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

 

C:\Program Files\MorpheusBar\bar\1.bin\NPMORPBR.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

 

C:\Program Files\MorpheusBar\SrchAstt\1.bin\MBSRCAS.DLL Infecté : not-a-virus:AdTool.Win32.MyWebSearch.as ignoré

 

C:\Program Files\Mozilla Firefox\plugins\NPMorpBr.dll Infecté : not-a-virus:AdTool.Win32.MyWebSearch.i ignoré

 

C:\Program Files\Philips\Philips SPC710NC Webcam\MioNet\install_MioNet_ver1_6_11.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré

 

C:\Program Files\Philips\Philips SPC710NC Webcam\MioNet\install_MioNet_ver1_6_11.exe CreateInstall: infecté -1 ignoré

 

C:\Program Files\RealVNC\VNC4\vncconfig.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

C:\Program Files\RealVNC\VNC4\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp/[From Juliana Gregg ][Date Mon, 29 Jan 2007 03:09:43 +0700]/Postcard.exe Infecté : Email-Worm.Win32.Zhelatin.h ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp Mail: infecté- 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp CryptFF.b: infecté -1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp/[From ball ][Date Sat, 20 Jan 2007 01:07:42 +0100]/Read Infecté : Email-Worm.Win32.Zhelatin.a ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp Mail: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp CryptFF.b: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp/[From Rodriguez ][Date Thu, 18 Jan 2007 07:09:56 +0200]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp Mail: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp CryptFF.b: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp/[From genteel ][Date Sat, 20 Jan 2007 06:24:30 -0800]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp Mail: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp CryptFF.b: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp/[From namely ][Date Sat, 20 Jan 2007 23:51:36 +0300]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp Mail: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp CryptFF.b: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp/[From hull ][Date Sun, 21 Jan 2007 08:38:16 -0300]/Full Infecté : Email-Worm.Win32.Zhelatin.a ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp Mail: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp CryptFF.b: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp/[From Lindsey Josephine ][Date Wed, 24 Jan 2007 17:52:02 +0300]/postcard.exe Infecté : Trojan-Downloader.Win32.Small.ciw ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp Mail: infecté - 1 ignoré

 

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp CryptFF.b: infecté - 1 ignoré

 

C:\RECYCLER\S-1-5-21-854245398-436374069-839522115-1006\Dc7.exe Infecté : Trojan-Downloader.Win32.Tiny.gx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0027224.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0027231.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0028223.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0029223.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0029231.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0030231.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0030239.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0030242.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP136\A0031242.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP137\A0031252.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP137\A0031256.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP137\A0031263.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP137\A0031267.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\System Volume Information\_restore{6C34796F-16EE-40C9-B56A-87A16134D5B1}\RP137\A0031270.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\comrepl.exe L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\es.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\migregdb.exe L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\mtxclu.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\ole32.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\rpcrt4.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\rpcss.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB828741$\txflog.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\browser.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\callcont.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\cmdevtgprov.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\evtgprov.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\gdi32.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\h323.tsp L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\h323msp.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\helpctr.exe L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\ipnathlp.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\lsasrv.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\mf3216.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\msasn1.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\msgina.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\mst120.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\netapi32.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\nmcom.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\rtcdll.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallKB835732$\schannel.dll L'objet est verrouillé ignoré

 

C:\WINDOWS\$NtUninstallQ329115$\reg00003 L'objet est verrouillé ignoré

 

C:\WINDOWS\avp.exe Infecté : Trojan-Downloader.Win32.Alphabet.b ignoré

 

C:\WINDOWS\mgrs.exe Infecté : Trojan-Downloader.Win32.Alphabet.gen ignoré

 

C:\WINDOWS\system32\djrditjj.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré

 

C:\WINDOWS\system32\drivers\asc3550u.sys Infecté : Trojan-Proxy.Win32.Agent.mx ignoré

 

C:\WINDOWS\system32\drivers\ip6fw.sys Infecté : Rootkit.Win32.Agent.dp ignoré

 

C:\WINDOWS\system32\drivers\runtime2.sys Infecté : Rootkit.Win32.Agent.ey ignoré

 

C:\WINDOWS\system32\gebbaxu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

 

C:\WINDOWS\system32\geeby.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré

 

C:\WINDOWS\system32\gpkqtktx.exe Infecté : Trojan.Win32.Agent.anr ignoré

 

C:\WINDOWS\system32\hxnboqct.exe Infecté : Trojan.Win32.Agent.aoy ignoré

 

C:\WINDOWS\system32\ptsgooqd.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ki ignoré

 

C:\WINDOWS\system32\qjobxagi.dll Infecté : Trojan-Spy.Win32.VBStat.h ignoré

 

C:\WINDOWS\system32\yayxxxx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

 

D:\My dowloads\real VNC\vnc-4_1_2-x86_win32.exe/file1 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\real VNC\vnc-4_1_2-x86_win32.exe/file2 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\real VNC\vnc-4_1_2-x86_win32.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\real VNC\vnc-4_1_2-x86_win32.exe/file5 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\real VNC\vnc-4_1_2-x86_win32.exe Inno: infecté - 4 ignoré

 

D:\My dowloads\WINVNC\vnc-4.0-x86_win32.zip/vnc-4.0-x86_win32.exe/data0002 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\WINVNC\vnc-4.0-x86_win32.zip/vnc-4.0-x86_win32.exe/data0003 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\WINVNC\vnc-4.0-x86_win32.zip/vnc-4.0-x86_win32.exe/data0006 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\WINVNC\vnc-4.0-x86_win32.zip/vnc-4.0-x86_win32.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

D:\My dowloads\WINVNC\vnc-4.0-x86_win32.zip ZIP: infecté - 4 ignoré

 

E:\My Downloads\mobicarte.zip/Generateur/PnomadS.exe Infecté : Trojan-PSW.Win32.VB.ca ignoré

 

E:\My Downloads\mobicarte.zip ZIP: infecté - 1 ignoré

 

E:\My Downloads\eDonkey2000.exe/data0005 Infecté : not-a-virus:AdWare.Win32.Gator.1050 ignoré

 

E:\My Downloads\eDonkey2000.exe NSIS: infecté - 1 ignoré

 

E:\My Downloads\eDonkey61.exe/data0005/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré

 

E:\My Downloads\eDonkey61.exe/data0005 Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré

 

E:\My Downloads\eDonkey61.exe NSIS: infecté - 2 ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0021.BIN Infecté : not-a-virus:AdWare.Win32.F1Organizer.k ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0022.BIN Infecté : not-a-virus:AdWare.Win32.Hotbar.aq ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0025.BIN Infecté : not-a-virus:AdWare.Win32.CommonName.p ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0026.BIN/cd_clint.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0026.BIN/cd_htm.dll Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0026.BIN Infecté : not-a-virus:AdWare.Win32.Cydoor ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0027.BIN Infecté : not-a-virus:AdWare.Win32.EZula.d ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0029.BIN Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

 

E:\My Downloads\iMeshV3_1.exe/WISE0030.BIN Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\My Downloads\iMeshV3_1.exe WiseSFX: infecté - 9 ignoré

 

E:\My Downloads\DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\My Downloads\DivXPro502GAINBundle.exe Vise: infecté - 1 ignoré

 

E:\My Downloads bis\DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\My Downloads bis\DivXPro502GAINBundle.exe Vise: infecté - 1 ignoré

 

E:\My Downloads bis\eDonkey2000.exe/data0005 Infecté : not-a-virus:AdWare.Win32.Gator.1050 ignoré

 

E:\My Downloads bis\eDonkey2000.exe NSIS: infecté - 1 ignoré

 

E:\My Downloads bis\eDonkey61.exe/data0005/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré

 

E:\My Downloads bis\eDonkey61.exe/data0005 Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré

 

E:\My Downloads bis\eDonkey61.exe NSIS: infecté - 2 ignoré

 

E:\My Downloads bis\mobicarte.zip/Generateur/PnomadS.exe Infecté : Trojan-PSW.Win32.VB.ca ignoré

 

E:\My Downloads bis\mobicarte.zip ZIP: infecté - 1 ignoré

 

E:\_Copie de D 2004 05 02\Mes Documents\cuteFTP4.2\cuteFR4032.exe/WISE0023.BIN Infecté : not-a-virus:AdWare.Win32.TimeSink ignoré

 

E:\_Copie de D 2004 05 02\Mes Documents\cuteFTP4.2\cuteFR4032.exe/WISE0024.BIN Infecté : not-a-virus:AdWare.Win32.TimeSink ignoré

 

E:\_Copie de D 2004 05 02\Mes Documents\cuteFTP4.2\cuteFR4032.exe/WISE0025.BIN Infecté : not-a-virus:AdWare.Win32.TimeSink ignoré

 

E:\_Copie de D 2004 05 02\Mes Documents\cuteFTP4.2\cuteFR4032.exe/WISE0026.BIN Infecté : not-a-virus:AdWare.Win32.TimeSink ignoré

 

E:\_Copie de D 2004 05 02\Mes Documents\cuteFTP4.2\cuteFR4032.exe WiseSFX: infecté - 4 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\mobicarte.zip/Generateur/PnomadS.exe Infecté : Trojan-PSW.Win32.VB.ca ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\mobicarte.zip ZIP : infecté - 1 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\eDonkey2000.exe/data0005 Infecté : not-a-virus:AdWare.Win32.Gator.1050 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\eDonkey2000.exe NSIS : infecté - 1 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\eDonkey61.exe/data0005/UCMIE.DLL Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\eDonkey61.exe/data0005 Infecté : not-a-virus:AdWare.Win32.Ucmore.a ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\eDonkey61.exe NSIS : infecté - 2 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\DivXPro502GAINBundle.exe Vise : infecté - 1 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\kazaalite_202_b1.zip/first stage/kazaa_lite_202_english.exe/data0014 Infecté : not-a-virus:AdWare.Win32.Altnet.o ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\kazaalite_202_b1.zip/first stage/kazaa_lite_202_english.exe Infecté : not-a-virus:AdWare.Win32.Altnet.o ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\kazaalite_202_b1.zip ZIP: infecté - 2 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe/data0001/NHInstall.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe/data0001/v2.0.2.cab/NHUninstaller.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe/data0001/v2.0.2.cab/NHUpdater.exe Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe/data0001/v2.0.2.cab/NHelper.dll Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe/data0001/v2.0.2.cab Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe/data0001 Infecté : not-a-virus:AdWare.Win32.NavExcel ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe Astrum: infecté - 6 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\GDivx player\GDiVX1.9.9.exe/data0009/SaveNow.exe Infecté : not-a-virus:AdWare.Win32.SaveNow.ar ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\GDivx player\GDiVX1.9.9.exe/data0009 Infecté : not-a-virus:AdWare.Win32.SaveNow.ar ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\GDivx player\GDiVX1.9.9.exe/data0010 Infecté : not-a-virus:AdWare.Win32.NewDotNet ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\GDivx player\GDiVX1.9.9.exe NSIS: infecté - 3 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\DVD2Divx\Rippackv3beta161.exe/data/divx5/0/DivXPro502GAINBundle.exe/Gain_Trickler.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\DVD2Divx\Rippackv3beta161.exe/data/divx5/0/DivXPro502GAINBundle.exe Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\DVD2Divx\Rippackv3beta161.exe CAB: infecté - 2 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\divx_5_1\DivXPro511Adware.exe/stream/data0019 Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\divx_5_1\DivXPro511Adware.exe/stream Infecté : not-a-virus:AdWare.Win32.Gator.3202 ignoré

 

E:\_Copie de D 2004 05 02\My Downloads\Video\divx_5_1\DivXPro511Adware.exe NSIS: infecté - 2 ignoré

 

E:\Fichiers MP3\TELECHARGEMENT EMULE\View Movavi Video Converter 5.4 With The Ultimate Player.zip/PlayerToolSetup05.exe/WISE0007.BIN/file8 Infecté : Trojan.Win32.Obfuscated.en ignoré

 

E:\Fichiers MP3\TELECHARGEMENT EMULE\View Movavi Video Converter 5.4 With The Ultimate Player.zip/PlayerToolSetup05.exe/WISE0007.BIN Infecté : Trojan.Win32.Obfuscated.en ignoré

 

E:\Fichiers MP3\TELECHARGEMENT EMULE\View Movavi Video Converter 5.4 With The Ultimate Player.zip/PlayerToolSetup05.exe Infecté : Trojan.Win32.Obfuscated.en ignoré

 

E:\Fichiers MP3\TELECHARGEMENT EMULE\View Movavi Video Converter 5.4 With The Ultimate Player.zip ZIP: infecté - 3 ignoré

 

F:\Documents and Settings\Administrateur\Bureau\clean\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

F:\Documents and Settings\Administrateur\Bureau\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré

 

F:\Documents and Settings\Administrateur\Bureau\clean.zip ZIP: infecté - 1 ignoré

 

F:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Petitjeanchris" ][Date Mon, 08 Aug 2005 17:08:37 -0600]/In_park.zip/foto_bs363.exe Infecté : Email-Worm.Win32.Bagle.bx ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "Petitjeanchris" ][Date Mon, 08 Aug 2005 17:08:37 -0600]/In_park.zip Infecté : Email-Worm.Win32.Bagle.bx ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Wed, 10 Aug 2005 06:57:00 -0700]/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Tue, 03 Jan 2006 05:03:12 +0300]/UNNAMED/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Tue, 03 Jan 2006 05:03:12 +0300]/UNNAMED/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Tue, 03 Jan 2006 05:03:12 +0300]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Sat, 07 Jan 2006 07:37:10 +0500]/UNNAMED/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Sat, 07 Jan 2006 07:37:10 +0500]/UNNAMED/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Sat, 07 Jan 2006 07:37:10 +0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Mon, 16 Jan 2006 11:35:01 +0100]/UNNAMED/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Mon, 16 Jan 2006 11:35:01 +0100]/UNNAMED/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Mon, 16 Jan 2006 11:35:01 +0100]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Sun, 29 Jan 2006 03:04:07 -0500]/UNNAMED/UNNAMED/html Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Sun, 29 Jan 2006 03:04:07 -0500]/UNNAMED/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From eBay Inc ][Date Sun, 29 Jan 2006 03:04:07 -0500]/UNNAMED Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Identities\{8D97DAB7-26D9-43BF-97E8-F735E463F6BE}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 15 ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Temp\JVM6AE.tmp L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8PUFK92B\wbk8D.tmp Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8TMB01MJ\wbkDB.tmp Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\PZZ3TL8E\ch[1].gif L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\S92ZK5E7\content32327-0[1].htm Infecté : not-a-virus:AdWare.Win32.Gator.k ignoré

 

F:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\WLYJ49ER\wbkB1.tmp Infecté : Trojan-Spy.HTML.Bayfraud.hn ignoré

 

F:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

 

F:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

 

F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

 

F:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

 

F:\Program Files\mIRC\mirc.exe Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré

 

F:\Program Files\RealVNC\VNC4\vncconfig.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

F:\Program Files\RealVNC\VNC4\vncviewer.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

F:\Program Files\RealVNC\VNC4\winvnc4.exe Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

F:\Program Files\RealVNC\VNC4\wm_hooks.dll Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré

 

F:\System Volume Information\catalog.wci000002.ps1 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci000002.ps2 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci010001.ci L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\cicat.fid L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\cicat.hsh L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiCL0001.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiP10000.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiP20000.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiPT0000.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiSL0001.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiSP0000.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiST0000.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\CiVP0000.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\INDEX.000 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\propstor.bk1 L'objet est verrouillé ignoré

 

F:\System Volume Information\catalog.wci\propstor.bk2 L'objet est verrouillé ignoré

 

F:\WINNT\CSC000001 L'objet est verrouillé ignoré

 

F:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré

 

F:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré

 

F:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré

 

F:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré

 

F:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

 

F:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\default L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\default.LOG L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\SAM L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\SAM.LOG L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\SECURITY L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\software L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\software.LOG L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\system L'objet est verrouillé ignoré

 

F:\WINNT\system32\config\SYSTEM.ALT L'objet est verrouillé ignoré

 

F:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

 

I:\_Softs installés\kazaalite\first stage\kazaa_lite_202_english.exe/data0014 Infecté : not-a-virus:AdWare.Win32.Altnet.o ignoré

 

I:\_Softs installés\kazaalite\first stage\kazaa_lite_202_english.exe Inno: infecté - 1 ignoré

 

Analyse terminée.

 

 

 

 

 

 

les programmes suivants semblent être touchés (dans aj/sup de pgrmes)

Add- Remove Master 4.1

ArcSoft PhotoStudio 5

Avery DesignPro

CanonScan Toolbox

DivX Video, Player

Duplicate File Finder

EasyCleaner

eMule

Livebox

Musicmatch

Nero

PartitionMagic SE

PowerDVD

Suppress Plus

Utilitaire WLAN

Wanadoo Messager

 

J'ai télécharge Kaspersky free, il analyse en ce moment..

dois-je le desinstaller, executer ses réparations ?

Modifié par dubitatus
Lien vers le commentaire
Partager sur d’autres sites

Bonjour

 

 

Les joies du téléchargement .... :P

 

Il y a probablement des faux positifs.

Mais si ce sont des logiciel téléchargés illégalement, ils sont probablement infectés. Et tu dois les supprimer.

 

Fais du ménage dans Outlook.

 

 

Lance le nettoyage avec CCleaner

 

 

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe

Double-clique sur OTMoveIt.exe pour le lancer.

Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved.

 

C:\Documents and Settings\rachel\Mes documents\anti virus\clean.zip

C:\Documents and Settings\rachel\Mes documents\anti virus\SmitfraudFix.zip

C:\log antivirus\clean.zip

C:\Program Files\MorpheusBar

C:\Program Files\Mozilla Firefox\plugins\NPMorpBr.dll

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp

C:\WINDOWS\avp.exe

C:\WINDOWS\mgrs.exe

C:\WINDOWS\system32\djrditjj.dll

C:\WINDOWS\system32\drivers\asc3550u.sys

C:\WINDOWS\system32\drivers\ip6fw.sys

C:\WINDOWS\system32\drivers\runtime2.sys

C:\WINDOWS\system32\gebbaxu.dll

C:\WINDOWS\system32\geeby.dll

C:\WINDOWS\system32\gpkqtktx.exe

C:\WINDOWS\system32\hxnboqct.exe

C:\WINDOWS\system32\ptsgooqd.dll

C:\WINDOWS\system32\qjobxagi.dll

C:\WINDOWS\system32\yayxxxx.dll

E:\My Downloads\eDonkey2000.exe

E:\My Downloads\eDonkey61.exe

E:\My Downloads\iMeshV3_1.exe

E:\My Downloads\DivXPro502GAINBundle.exe

E:\My Downloads bis\DivXPro502GAINBundle.exe

E:\My Downloads bis\eDonkey2000.exe

E:\My Downloads bis\eDonkey61.exe

E:\_Copie de D 2004 05 02\My Downloads\eDonkey2000.exe

E:\_Copie de D 2004 05 02\My Downloads\eDonkey61.exe

E:\_Copie de D 2004 05 02\My Downloads\DivXPro502GAINBundle.exe

E:\_Copie de D 2004 05 02\My Downloads\kazaalite_202_b1.zip

E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe

E:\_Copie de D 2004 05 02\My Downloads\Video\GDivx player\GDiVX1.9.9.exe

E:\_Copie de D 2004 05 02\My Downloads\Video\DVD2Divx\Rippackv3beta161.exe

E:\_Copie de D 2004 05 02\My Downloads\Video\divx_5_1\DivXPro511Adware.exe

E:\Fichiers MP3\TELECHARGEMENT EMULE\View Movavi Video Converter 5.4 With The Ultimate Player.zip

F:\Documents and Settings\Administrateur\Bureau\clean

F:\Documents and Settings\Administrateur\Bureau\clean.zip

I:\_Softs installés\kazaalite\first stage\kazaa_lite_202_english.exe

 

Clique sur MoveIt! pour lancer la suppression.

Le résultat apparaitra dans le cadre Results.

Clique sur Exit pour fermer.

 

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

 

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

Lien vers le commentaire
Partager sur d’autres sites

salut,

 

pas de trace du rapport dans C:\

 

..

 

en fait, je comprend.. désolée de pas avoir réagi avant..

W2000 est installé sur F:\, le rapport est dans F:\

 

 

 

C:\Documents and Settings\rachel\Mes documents\anti virus\clean.zip moved successfully.

C:\Documents and Settings\rachel\Mes documents\anti virus\SmitfraudFix.zip moved successfully.

C:\log antivirus\clean.zip moved successfully.

C:\Program Files\MorpheusBar\SrchAstt moved successfully.

Folder move failed. C:\Program Files\MorpheusBar\PopSwatr\History\notallow scheduled to be moved on reboot.

Folder move failed. C:\Program Files\MorpheusBar\PopSwatr\History\ALLOWED scheduled to be moved on reboot.

C:\Program Files\MorpheusBar\PopSwatr\History moved successfully.

C:\Program Files\MorpheusBar\PopSwatr moved successfully.

C:\Program Files\MorpheusBar\bar\Settings moved successfully.

Folder move failed. C:\Program Files\MorpheusBar\bar\History\search2 scheduled to be moved on reboot.

C:\Program Files\MorpheusBar\bar\History moved successfully.

Folder move failed. C:\Program Files\MorpheusBar\bar\Cache70A883 scheduled to be moved on reboot.

Folder move failed. C:\Program Files\MorpheusBar\bar\Cache70A4BB scheduled to be moved on reboot.

C:\Program Files\MorpheusBar\bar\Cache moved successfully.

C:\Program Files\MorpheusBar\bar moved successfully.

C:\Program Files\MorpheusBar moved successfully.

DllUnregisterServer procedure not found in C:\Program Files\Mozilla Firefox\plugins\NPMorpBr.dll

C:\Program Files\Mozilla Firefox\plugins\NPMorpBr.dll NOT unregistered.

C:\Program Files\Mozilla Firefox\plugins\NPMorpBr.dll moved successfully.

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\1B8.tmp moved successfully.

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C7.tmp moved successfully.

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C8.tmp moved successfully.

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\C9.tmp moved successfully.

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CA.tmp moved successfully.

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CB.tmp moved successfully.

C:\Program Files\Trend Micro\Internet Security 2007\Quarantine\CC.tmp moved successfully.

File/Folder C:\WINDOWS\avp.exe not found.

File/Folder C:\WINDOWS\mgrs.exe not found.

File/Folder C:\WINDOWS\system32\djrditjj.dll not found.

File/Folder C:\WINDOWS\system32\drivers\asc3550u.sys not found.

File/Folder C:\WINDOWS\system32\drivers\ip6fw.sys not found.

File/Folder C:\WINDOWS\system32\drivers\runtime2.sys not found.

File/Folder C:\WINDOWS\system32\gebbaxu.dll not found.

File/Folder C:\WINDOWS\system32\geeby.dll not found.

File/Folder C:\WINDOWS\system32\gpkqtktx.exe not found.

File/Folder C:\WINDOWS\system32\hxnboqct.exe not found.

File/Folder C:\WINDOWS\system32\ptsgooqd.dll not found.

File/Folder C:\WINDOWS\system32\qjobxagi.dll not found.

File/Folder C:\WINDOWS\system32\yayxxxx.dll not found.

File/Folder E:\My Downloads\eDonkey2000.exe not found.

File/Folder E:\My Downloads\eDonkey61.exe not found.

File/Folder E:\My Downloads\iMeshV3_1.exe not found.

File/Folder E:\My Downloads\DivXPro502GAINBundle.exe not found.

File/Folder E:\My Downloads bis\DivXPro502GAINBundle.exe not found.

File/Folder E:\My Downloads bis\eDonkey2000.exe not found.

File/Folder E:\My Downloads bis\eDonkey61.exe not found.

File/Folder E:\_Copie de D 2004 05 02\My Downloads\eDonkey2000.exe not found.

File/Folder E:\_Copie de D 2004 05 02\My Downloads\eDonkey61.exe not found.

File/Folder E:\_Copie de D 2004 05 02\My Downloads\DivXPro502GAINBundle.exe not found.

E:\_Copie de D 2004 05 02\My Downloads\kazaalite_202_b1.zip moved successfully.

File/Folder E:\_Copie de D 2004 05 02\My Downloads\divers\economiseur ecrans\AllSunsetFree.exe not found.

File/Folder E:\_Copie de D 2004 05 02\My Downloads\Video\GDivx player\GDiVX1.9.9.exe not found.

File/Folder E:\_Copie de D 2004 05 02\My Downloads\Video\DVD2Divx\Rippackv3beta161.exe not found.

File/Folder E:\_Copie de D 2004 05 02\My Downloads\Video\divx_5_1\DivXPro511Adware.exe not found.

E:\Fichiers MP3\TELECHARGEMENT EMULE\View Movavi Video Converter 5.4 With The Ultimate Player.zip moved successfully.

F:\Documents and Settings\Administrateur\Bureau\clean\clean moved successfully.

F:\Documents and Settings\Administrateur\Bureau\clean moved successfully.

F:\Documents and Settings\Administrateur\Bureau\clean.zip moved successfully.

File/Folder I:\_Softs installés\kazaalite\first stage\kazaa_lite_202_english.exe not found.

File/Folder not found.

 

Created on 06/28/2007 01:09:21

 

 

 

Sinon, après une analyse de pls heures de Kasper, j'ai supprimé un paquet de virus.

 

 

Et j'espère ne pas avoir fait de bêtises, j'ai réutilisé yahoo chess. Pensant que c'était pas compatible avec les manoeuvres, j'ai relancé Hjack et coché les cases Yahoo..

 

 

W XP refonctionne normalement à part attaques de fenetres publicitaires intepestives sous W2000 et XP

Modifié par dubitatus
Lien vers le commentaire
Partager sur d’autres sites

Logfile of HijackThis v1.99.1

Scan saved at 06:54:21, on 30/06/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\FarStone\VirtualDrive\VDTask.exe

C:\WINDOWS\vcdplayx.exe

C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

C:\Program Files\Logitech\ImageStudio\LogiTray.exe

C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Morpheus\Morpheus.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.exe

C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\WinAce\WinAce.exe

C:\DOCUME~1\nicolas\LOCALS~1\Temp\~AceTemp\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.ircfast.com/index.php?rvs=hompag

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/def...://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

R3 - URLSearchHook: (no name) - {D73F49B6-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {0E31859E-23A0-4ABC-B5B9-684E70AACEE7} - (no file)

O2 - BHO: TBSB00393 - {0F296CA4-A145-4C7C-B036-1B67F8BFFC93} - C:\PROGRA~1\QUICKN~1\YOUTUB~1.DLL

O2 - BHO: (no name) - {18DC2B85-A708-4488-BD72-4E00ED86048c} - (no file)

O2 - BHO: (no name) - {38D0145A-C283-4E9F-8D54-4057D4DC8460} - (no file)

O2 - BHO: MorpheusToolbar BHO - {3F3714A1-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O2 - BHO: (no name) - {5ADF3862-9E2E-4ad3-86F7-4510E6550CD0} - (no file)

O2 - BHO: (no name) - {725F871D-4CB9-4560-925A-79539DA31203} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {CE751F1A-C0F0-4390-B2D7-D3110535A0A8} - (no file)

O2 - BHO: (no name) - {D73F49B1-B51B-4d32-A3B7-BD04B8342F53} - (no file)

O2 - BHO: (no name) - {E4E22DA2-1FB8-46CF-99A0-85212A606C2e} - (no file)

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Untitled Toolbar - {6AE02E1C-8859-4F57-9097-5A55A56A4CAF} - C:\Program Files\Quicknation\Youtube-Download-Convert-Firefox.dll

O3 - Toolbar: (no name) - {3F3714A9-89A4-46be-8AF3-D0C9D1FB03F9} - (no file)

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [VirtualDrive] "C:\Program Files\FarStone\VirtualDrive\VDTask.exe" /AutoRestore

O4 - HKLM\..\Run: [vcdplayx] "C:\WINDOWS\vcdplayx.exe"

O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe

O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver2\LVCOMS.EXE

O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe

O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe

O4 - HKLM\..\Run: [smgr] mgrs.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"

O4 - HKLM\..\Run: [update] C:\Program Files\AntiVir PersonalEdition Classic\preupd.exe /CALLSCHEDULER /DM="0" /CALLSCHEDULER

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Morpheus.lnk = C:\Program Files\Morpheus\Morpheus.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: &Search - http://ko.bar.need2find.com/KO/menusearch.html?p=KO

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} - http://download.mcafee.com/molbin/shared/m...01/mcinsctl.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{D11BC980-6AF2-4C76-AD81-B1B1CE1AD083}: NameServer = 192.168.1.1

O18 - Protocol: AutorunsDisabled - (no CLSID) - (no file)

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Filter: text/html - (no CLSID) - (no file)

O20 - Winlogon Notify: geeby - C:\WINDOWS\system32\geeby.dll (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winjyg32 - winjyg32.dll (file missing)

O20 - Winlogon Notify: yayxxxx - yayxxxx.dll (file missing)

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: DomainService - Unknown owner - C:\WINDOWS\system32\omqdxuyx.exe (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: Protection Trend Micro contre les programmes espions (PcScnSrv) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\PcScnSrv.exe

O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Lien vers le commentaire
Partager sur d’autres sites

  • Tonton a modifié le titre en [Résolu] Analyse HijackThis

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

 Partager

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...