pb de virus ou autre

[noyau31]

Bonjour à tout le monde

 

Depuis quelques jours j'ai des probleme de pc a cause de virus et autres trucs. j'ai essayé de netoyer avec AVG, l'antivirus en ligne du site securiser, ad-aware et spybot mais de petits problemes persistent comme ce matin, changement de la configuration d'affichageou prensence de petit programe comme "abcdefg.exe"

 

Donc si quelqu'un pouvait m'aider à completement nettoyer mon PC, cela serait super cool.

 

merci d'avance

 

PS: je met mon log hijack

 

Logfile of HijackThis v1.99.1

Scan saved at 10:24:45, on 31/05/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINNT\system32\ccrss.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINNT\system32\gbmd.exe

C:\WINNT\system32\svshost.exe

C:\WINNT\ntstats.exe

C:\WINNT\system32\winupdates.exe

C:\WINNT\abcdefg.exe

C:\WINNT\system32\internat.exe

C:\WINNT\ntstats.exe

C:\WINNT\system32\winupdates.exe

C:\WINNT\system32\svshost.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

D:\Arrivage\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [uSD Driver] ccrss.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Windows Macro Security] gbmd.exe

O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svshost.exe

O4 - HKLM\..\Run: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKLM\..\Run: [Microsoft DOS NTStats] ntstats.exe

O4 - HKLM\..\Run: [Windows Installation Debug] winupdates.exe

O4 - HKLM\..\Run: [FILE] C:\WINNT\abcdefg.exe

O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svshost.exe

O4 - HKLM\..\RunServices: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKLM\..\RunServices: [Microsoft DOS NTStats] ntstats.exe

O4 - HKLM\..\RunServices: [Windows Installation Debug] winupdates.exe

O4 - HKLM\..\RunServices: [atapidrv] atapidrv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Windows Compliant] winole.exe

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - HKCU\..\Run: [uSD Driver] ccrss.exe

O4 - HKCU\..\Run: [Windows Macro Security] gbmd.exe

O4 - HKCU\..\Run: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKCU\..\Run: [Microsoft DOS NTStats] ntstats.exe

O4 - HKCU\..\Run: [Windows Installation Debug] winupdates.exe

O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svshost.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

[queruak]

Bonjour noyau31, bonjour à tous,

 

Bienvenue sur Zebulon-Sécurité !

 

-Assure toi d'avoir accés à tous les fichiers

Poste de travail

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Puis "Appliquer".

 

-Redémarre en mode sans echec.

 

-Supprime les fichiers suivants: Fais attention à la syntaxe .

 

C:\WINNT\ntstats.exe <-le fichier

C:\WINNT\abcdefg.exe <-le fichier

C:\WINNT\system32\winupdates.exe<-le fichier

C:\WINNT\system32\ccrss.exe <-le fichier

C:\WINNT\system32\gbmd.exe <-le fichier

C:\WINNT\system32\svshost.exe <-le fichier

C:\WINNT\system32\ssaver.scr <-le fichier

C:\WINNT\system32\atapidrv.exe <-le fichier

C:\WINNT\system32\winole.exe <-le fichier

 

-Vide la corbeille.

 

-Redémarre normalement et poste un nouveau log Hijackthis.

Modifié le 31 mai 2005 par queruak

[noyau31]

merci pour l'aide que tu m'apporte!

 

j'ai fais ce que tu as dit et voici le nouveau rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 11:19:29, on 31/05/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AVPersonal\AVGNT.EXE

C:\WINNT\system32\gbmd.exe

C:\Documents and Settings\Administrateur\svshost.exe

C:\WINNT\system32\internat.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\WINNT\system32\svshost.exe

D:\Arrivage\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [uSD Driver] ccrss.exe

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - HKLM\..\Run: [Windows Macro Security] gbmd.exe

O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svshost.exe

O4 - HKLM\..\Run: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKLM\..\Run: [Microsoft DOS NTStats] ntstats.exe

O4 - HKLM\..\Run: [Windows Installation Debug] winupdates.exe

O4 - HKLM\..\Run: [FILE] C:\WINNT\abcdefg.exe

O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svshost.exe

O4 - HKLM\..\RunServices: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKLM\..\RunServices: [Microsoft DOS NTStats] ntstats.exe

O4 - HKLM\..\RunServices: [Windows Installation Debug] winupdates.exe

O4 - HKLM\..\RunServices: [atapidrv] atapidrv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Windows Compliant] winole.exe

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - HKCU\..\Run: [uSD Driver] ccrss.exe

O4 - HKCU\..\Run: [Windows Macro Security] gbmd.exe

O4 - HKCU\..\Run: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKCU\..\Run: [Microsoft DOS NTStats] ntstats.exe

O4 - HKCU\..\Run: [Windows Installation Debug] winupdates.exe

O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svshost.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

 

 

ps: sur la liste que tu m'a dit de supprimer, il n'y avait pas ssaver, atapidrv et winole

[noyau31]

je voulais savoir si je devais aussi les suprimer dans la base de registre? (c'est ce qu'un ami m'a dit de faire)

[Invité tesgaz]

Salut,

 

le fait de fixer les lignes infectées dans hijackthis supprime les entrées dans la base de registre,

 

ton pc est vraiment bien vérolé (je répond en attendant que mon ami queruak repasse par là)

 

 

donc, toujours en mode sans echec tu fixes ces lignes :

 

O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)"

O4 - HKLM\..\Run: [uSD Driver] ccrss.exe

O4 - HKLM\..\Run: [Windows Macro Security] gbmd.exe

O4 - HKLM\..\Run: [Microsoft Synchronization Manager] svshost.exe

O4 - HKLM\..\Run: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKLM\..\Run: [Microsoft DOS NTStats] ntstats.exe

O4 - HKLM\..\Run: [Windows Installation Debug] winupdates.exe

O4 - HKLM\..\Run: [FILE] C:\WINNT\abcdefg.exe

O4 - HKLM\..\RunServices: [Microsoft Synchronization Manager] svshost.exe

O4 - HKLM\..\RunServices: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKLM\..\RunServices: [Microsoft DOS NTStats] ntstats.exe

O4 - HKLM\..\RunServices: [Windows Installation Debug] winupdates.exe

O4 - HKLM\..\RunServices: [atapidrv] atapidrv.exe

O4 - HKCU\..\Run: [internat.exe] internat.exe

O4 - HKCU\..\Run: [Windows Compliant] winole.exe

O4 - HKCU\..\Run: [Windows Registry Repair Pro] C:\Program Files\3B Software\Windows Registry Repair Pro\RegistryRepairPro.exe 4

O4 - HKCU\..\Run: [uSD Driver] ccrss.exe

O4 - HKCU\..\Run: [Windows Macro Security] gbmd.exe

O4 - HKCU\..\Run: [WINDOWS SCREENSAVER] ssaver.scr

O4 - HKCU\..\Run: [Microsoft DOS NTStats] ntstats.exe

O4 - HKCU\..\Run: [Windows Installation Debug] winupdates.exe

O4 - HKCU\..\Run: [Microsoft Synchronization Manager] svshost.exe

O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

 

O16 - DPF: {48884C41-EFAC-433D-958A-9FADAC41408E} (EGamesPlugin Class) - https://www.e-games.com.my/com/EGamesPlugin.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

ensuite, tu reste en mode sans echec et tu recherche les fichiers

C:\WINNT\ntstats.exe <-le fichier

C:\WINNT\abcdefg.exe <-le fichier

C:\WINNT\system32\winupdates.exe<-le fichier

C:\WINNT\system32\ccrss.exe <-le fichier

C:\WINNT\system32\gbmd.exe <-le fichier

C:\WINNT\system32\svshost.exe <-le fichier

C:\WINNT\system32\ssaver.scr <-le fichier

C:\WINNT\system32\atapidrv.exe <-le fichier

C:\WINNT\system32\winole.exe <-le fichier

C:\WINNT\abcdefg.exe < le fichier

 

C:\Program Files\3B Software\Windows Registry Repair Pro\ << - le dossier

 

une fois tout supprimer, tu redémarres et tu reposte un log

[noyau31]

bon j'ai fais ce que tu m'as dit mais je n'ai pas trouvé les fichier suivant pour les supprimer:

C:\WINNT\system32\ssaver.scr <-le fichier

C:\WINNT\system32\atapidrv.exe <-le fichier

C:\WINNT\system32\winole.exe <-le fichier

C:\Program Files\3B Software\Windows Registry Repair Pro\

 

et apres la suppression, voici mon rapport:

 

Logfile of HijackThis v1.99.1

Scan saved at 12:52:16, on 31/05/2005

Platform: Windows 2000 SP4 (WinNT 5.00.2195)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINNT\System32\smss.exe

C:\WINNT\system32\winlogon.exe

C:\WINNT\system32\services.exe

C:\WINNT\system32\lsass.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\spoolsv.exe

C:\Program Files\AVPersonal\AVGUARD.EXE

C:\Program Files\AVPersonal\AVWUPSRV.EXE

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\regsvc.exe

C:\WINNT\system32\MSTask.exe

C:\WINNT\system32\ZoneLabs\vsmon.exe

C:\WINNT\System32\WBEM\WinMgmt.exe

C:\WINNT\system32\svchost.exe

C:\WINNT\system32\Ati2evxx.exe

C:\WINNT\Explorer.EXE

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AVPersonal\AVGNT.EXE

D:\Arrivage\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [synchronization Manager] mobsync.exe /logon

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [AVGCtrl] C:\Program Files\AVPersonal\AVGNT.EXE /min

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe

[queruak]

Rebonjour noyau31, tesgaz, rebonjour à tous,

 

Merci à mon ami tesgaz pour le relais

 

Le rapport ne comporte plus aucune ligne néfaste.

Fais maintenant le scan en ligne suivant:

http://www.pandasoftware.com/activescan/co...n_principal.htm

Colle ensuite son rapport ici.

 

@+

[noyau31]

donc voila le resultats du scan en ligne: aucaun virus trouvé ( remarque le scan ce fais tres rapidement 1ou 2seconde)

 

mais en tout cas merci à vous 2, queruak et tesgaz, pour votre aide si precieuses

[queruak]

donc voila le resultats du scan en ligne: aucaun virus trouvé ( remarque le scan ce fais tres rapidement 1ou 2seconde)

 

mais en tout cas merci  à vous 2, queruak et tesgaz, pour votre aide si precieuses

510792[/snapback]

 

De rien,mais il faut absolument que tu fasses un scan en ligne.

Fais celui là

http://www.ravantivirus.com/scan/

Clique sur "To continue without subscribing click here" et attendre quelques minutes.

 

Lorsque "Ready" est affiché dans "status", cocher la case "Autoclean" puis cliquer sur "Scan my PC"

 

A la fin de l'analyse, copier/coller le rapport ici.