Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

un virus

 

2 utilisateurs anonymes et 126 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

un virus

Prévenir les modérateurs en cas d'abus 
juce
juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 23/10/2008 à 23:32:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
allo ca fait un ans que je n'ai pas eu de probleme
 voici mon rapport hijack this:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:24:47, on 2008-10-23
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\PROGRA~1\A4Tech\Mouse\Amoum​ain.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\WINDOWS\system32\brastk.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /O6 "USB001" /M "Stylus CX3800"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoum​ain.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /M "Stylus CX3800" /EF "HKCU"
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Recettes du Québec.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msnta​bres.dll.mui/229?1cb2e57a60e04​a72b95eb78a09ca1ab3
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msnta​bres.dll.mui/230?1cb2e57a60e04​a72b95eb78a09ca1ab3
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.dist​ributel.net/distributel-portai​l_fr.htm
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner [...] nicode.cab
 O16 - DPF: {10093E98-C073-4C75-8D0E-FB5CD​3A71D33} (ZoneUpwords Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://julieojemichel.spaces.l [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B03​6CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
 O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A​9DF61FD} (Photo Upload Plugin Class) - http://costco.pnimedia.com/upl [...] .0.10.cab?
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 8331 bytes
 un gros merci a lavance

juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/10/2008 à 02:47:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m'excuse je naivais pas lus le post .
 Voici mon probleme ya une fenetre qui apparait et qui me dit que jai un virus
 et ma page d'acceuil a changer toute seule.

 ca dit:
 Windows has detested spyware infection

 It is recomended to use special antispyware tools to pervent data loss.Windows will now dowload and install the most up-to-date antispyware for you.

(Publicité)
  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/10/2008 à 07:18:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, je te prépare une procédure

  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 24/10/2008 à 07:28:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
I/
 Télécharger SmitFraudFix :
 http://siri.urz.free.fr/Fix/SmitfraudFix.exe

 - Enregistre sur le bureau <== Impératif

 - Double clique dessus et un dossier apparaît

 ==> Ouvre ce dossier et clique sur smitfraudfix

 Dans la nouvelle fenêtre, appuis sur une touche.

 - Choisis 1 (RECHERCHE) et valide par Entrer.
 - Patiente pendant l'analyse

 Dès que le rapport apparaître, copie/colle-le ici








juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 24/10/2008 à 11:33:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport


 SmitFraudFix v2.257

 Rapport fait à  7:31:30,51, 2008-10-24
 Executé à partir de C:\Documents and Settings\home\Bureau\Smitfraud​Fix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\PROGRA~1\A4Tech\Mouse\Amoum​ain.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\brastk.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\cmd.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts


  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\home


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\home\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\home\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: ULi PCI Fast Ethernet Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 24.200.241.37
 DNS Server Search Order: 24.201.245.77
 DNS Server Search Order: 24.200.243.189

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{122E00E8-200C-444D-83DE-F​7D8BC017EF9}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{122E00E8-200C-444D-83DE-F​7D8BC017EF9}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{122E00E8-200C-444D-83DE-F​7D8BC017EF9}: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=24.200.241.37 24.201.245.77 24.200.243.189


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

(Publicité)
  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 25/10/2008 à 13:30:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1/

 Relance Hijackthis, Do a system scan only

 Coche les lignes :
 O4 - HKCU\..\Run: [brastk] C:\WINDOWS\system32\brastk.exe


 Cliquer sur FIX CHECKED

 2/

 Télécharger
 # OTMoveIt (de Old_Timer) sur ton bureau :
 http://download.bleepingcomput [...] oveIt2.exe
 ==> Si ton antivirus te dis qu'il est dangereux, désactive-le.
 Double-clique sur OTMoveIt.exe (sur le bureau)


 ¤ Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

 - Copie le texte qui se trouve en bas et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

 C:\WINDOWS\system32\brastk.exe

juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/10/2008 à 01:49:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le resultat de OTMoeIt2

 File/Folder  not found.
 C:\WINDOWS\system32\brastk.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10252008_204715

  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/10/2008 à 09:04:44  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, supprime C:/OTMoveit

 - vide ta corbeille

 Reposte un nouveau log hijackthis.

 Passe Malwarebytes' anti malware : http://forum.telecharger.01net [...] ges-1.html

(Publicité)
juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 26/10/2008 à 12:45:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport HijackThis:

 File/Folder  not found.
 C:\WINDOWS\system32\brastk.exe moved successfully.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10252008_204715

  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 26/10/2008 à 13:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, je veux un rapport Hijackthis comme dans ton premier message.

 Là tu me donne un rapport OTMoveit

juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/10/2008 à 00:05:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le rapport : malwarebytes

 Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1321
 Windows 5.1.2600 Service Pack 2

 2008-10-26 19:04:52
 mbam-log-2008-10-26 (19-04-52).txt

 Type de recherche: Examen complet (A:\|C:\|D:\|)
 Eléments examinés: 157579
 Temps écoulé: 7 hour(s), 54 minute(s), 58 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 19
 Valeur(s) du Registre infectée(s): 5
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 6
 Fichier(s) infecté(s): 30

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\browsingsoft​ware.pornpro_bho (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\browsingsoft​ware.pornpro_bho.1 (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\e404.e404mgr (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\e404.e404mgr​.1 (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Interface\{f​7d09218-46d7-4d3d-9b7f-315204c​d0836} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\CLSID\{2F5E2​DA4-B0D9-1715-429D-5B5DCE6535A​F} (Rogue.Antivirus.Gold) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\Typelib\{e63​648f7-3933-440e-b4f6-a8584dd7b​7eb} (Trojan.BHO) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\SearchScopes\{daed926​6-8c28-4c1c-8b58-5c66eff1d302} (Search.Hijack) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\antispywarexp2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Med​iaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mir​ar (Adware.Mirar) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Pla​yMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\FBr​owsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\fbrowsingadvisor_is​1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Ant​iSpywareShield (Rogue.AntiSpywareShield) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\Information Center (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Uninstall\MultiMedia Software (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CLASSES_ROOT\videoPl.chl (Trojan.Zlob) -> Quarantined and deleted successfully.

 Valeur(s) du Registre infectée(s):
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Extensions\CmdMapping​\{9034a523-d068-4be8-a284-9df2​78be776e} (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run\brastk (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\*.securewebinfo.​com (Trojan.Zlob) -> Quarantined and deleted successfully.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\New Windows\Allow\*.safetyincludes​.com (Trojan.Zlob) -> Quarantined and deleted successfully.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009 (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\data (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT (Rogue.AntispywareXP) -> Quarantined and deleted successfully.

 Fichier(s) infecté(s):
 C:\Program Files\PlayMP3z\PlayMP3.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowsingAdvisor\XPCOMEv​ents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\qoobox\Quarantine\C\Program Files\AntiSpyGolden 5.1\AntiSpygolden 5.1.exe.vir (Rogue.VirusHeat) -> Quarantined and deleted successfully.
 C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\1.bin\MW​SOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\2.bin\MW​SOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\qoobox\Quarantine\C\Program Files\MyWebSearch\bar\3.bin\MW​SOEMON.EXE.vir (Adware.MyWebSearch) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowsingAdvisor\IXPCOME​vents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowsingAdvisor\Logo.pn​g (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowsingAdvisor\unins00​0.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\FBrowsingAdvisor\unins00​0.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
 C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\AntiSp​ywareXP2009.exe (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\htmlay​out.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\pthrea​dVC2.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Uninst​all.exe (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\data\d​aily.cvd (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\Microsoft.VC80.CR​T.manifest (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\msvcm80.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\msvcp80.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\Program Files\AntiSpywareXP2009\Micros​oft.VC80.CRT\msvcr80.dll (Rogue.AntispywareXP) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\~.exe (Trojan.Downloader) -> Quarantined and deleted successfully.
 C:\WINDOWS\system32\wini10737.​exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\home\Bureau\AntiSpywa​reXP2009.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
 C:\Documents and Settings\home\Application Data\Microsoft\Internet Explorer\Quick Launch\AntiSpywareXP2009.lnk (Rogue.Antispyware) -> Quarantined and deleted successfully.
 C:\Documents and Settings\home\Local Settings\Temp\wrdwn2 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\home\Local Settings\Temp\wrdwn4 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\home\Local Settings\Temp\wrdwn5 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
 C:\Documents and Settings\home\Local Settings\Temp\wrdwn7 (Trojan.FakeAlert) -> Quarantined and deleted successfully.

(Publicité)
juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 27/10/2008 à 00:10:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m'excuse pour mon rapport hijackthis javais mal fait mon copier coller
 le voici:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 19:08:40, on 2008-10-26
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\PROGRA~1\A4Tech\Mouse\Amoum​ain.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\WINDOWS\system32\brastk.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /O6 "USB001" /M "Stylus CX3800"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoum​ain.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /M "Stylus CX3800" /EF "HKCU"
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Recettes du Québec.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msnta​bres.dll.mui/229?1cb2e57a60e04​a72b95eb78a09ca1ab3
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msnta​bres.dll.mui/230?1cb2e57a60e04​a72b95eb78a09ca1ab3
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.dist​ributel.net/distributel-portai​l_fr.htm
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner [...] nicode.cab
 O16 - DPF: {10093E98-C073-4C75-8D0E-FB5CD​3A71D33} (ZoneUpwords Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://julieojemichel.spaces.l [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B03​6CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
 O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A​9DF61FD} (Photo Upload Plugin Class) - http://costco.pnimedia.com/upl [...] .0.10.cab?
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 8420 bytes

  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 27/10/2008 à 20:22:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Relance la procédure OTMoveit avec :
 C:\WINDOWS\system32\brastk.exe

juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 28/10/2008 à 03:25:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
jai relancer la^procedure de OTMoviet et voici ce que ca ma donner:

 File/Folder C:\WINDOWS\system32\brastk.exe not found.
 
 OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10272008_222309

(Publicité)
juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 31/10/2008 à 04:06:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
es-ce que je dois faire autre choses merci

  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 01/11/2008 à 13:44:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
reposte un log hijackthis

juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 02/11/2008 à 02:52:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici mon rapport:
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:52:07, on 2008-11-01
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Analog Devices\Core\smax4pnp.exe
 C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
 C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe
 C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe
 C:\PROGRA~1\A4Tech\Mouse\Amoum​ain.exe
 C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\internet explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\Program Files\Yahoo!\Companion\Install​s\cpn\yt.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
 O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /O6 "USB001" /M "Stylus CX3800"
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoum​ain.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.​exe"
 O4 - HKCU\..\Run: [EPSON Stylus CX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACA.EXE /P26 "EPSON Stylus CX3800 Series" /M "Stylus CX3800" /EF "HKCU"
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\WINDOWS\system32\Macromed\S​HOCKW~1\SWHELP~1.EXE -Update -1020023 -iexplore.exe6.0
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Recettes du Québec.lnk = ?
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msnta​bres.dll.mui/229?1cb2e57a60e04​a72b95eb78a09ca1ab3
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-ca\msnta​bres.dll.mui/230?1cb2e57a60e04​a72b95eb78a09ca1ab3
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=http://www.dist​ributel.net/distributel-portai​l_fr.htm
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://www.n9ws.com/webscanner [...] nicode.cab
 O16 - DPF: {10093E98-C073-4C75-8D0E-FB5CD​3A71D33} (ZoneUpwords Object) - http://messenger.zone.msn.com/ [...] b57176.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B0​9B0E737} (Windows Live Photo Upload Control) - http://julieojemichel.spaces.l [...] nPUpld.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E85362EF-40D4-4E5D-BE07-D6B03​6CCA277} (GoPets Control) - https://secure.gopetslive.com/dev/gopets.cab
 O16 - DPF: {F137B9BA-89EA-4B04-9C67-2074A​9DF61FD} (Photo Upload Plugin Class) - http://costco.pnimedia.com/upl [...] .0.10.cab?
 O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4​A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
 O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent​.exe
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.​exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe

 --
 End of file - 8358 bytes

  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/11/2008 à 11:28:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re

 - on va virer l'inutile
 1/
 Relance Hijackthis : Do a system scan only

 Coche les lignes :




 2/
 Télécharge ToolsCleaner de Dj QUIOU & A.Rothstein
 ici : http://pc-system.fr/TC/ToolsCleaner2.exe

 Clique sur RECHERCHER



  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 02/11/2008 à 11:29:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- et poste le rapport + un nouveau HIJACKTHIS avec Do a system scan and save logfile

juce
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 06/11/2008 à 04:41:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
je m'excuse je coche quel linge a juste merci

Profil : Equipe sécurité
jypalou
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés) Helpeur confirmé Maître smilies
  1. Posté le 06/11/2008 à 09:07:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour,[:onimura:4] Ferme toutes les applications actives et relance HijackThis  http://nsa03.casimages.com/img​/2008/11/04/08110404034815874.​jpg


 [:onimura:4] Do a system scan only > Coche  [:dj QUIOU:5]  les lignes suivantes  [:herblinois:1] [:herblinois:1]

 O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.e​xe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.​exe" AcRdB7_0_9 -reboot 1
 O4 - Global Startup: Recettes du Québec.lnk = ?



 [:onimura:4] Clique sur Fix checked

 [:onimura:4] Valide par oui (Yes) au message qui va s'afficher.

 Si ton PC se porte bien,tu peut desinstaller les progrmmes de desinfection, avec ToolsCleaner
 A+ :salut:


---------------
Membres - Les règles à respecter .
Je n'accepte aucune demande de nettoyage en message privé.
Il vaut mieux aller plus loin avec quelqu'un que nulle part avec tout le monde .
[:tachouille]
  1. homepage
starfire
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/11/2008 à 18:39:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
J'avaus oublier les lignes autant pour moi

 merci Jypzlou

Cha⭐️gement 2019
  1. config
labbaipierre
Respect éternel (Au-delà de 100 000 messages postés) Expert Google Chrome Expert Android
  1. Posté le 06/11/2008 à 20:13:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Salut,

 Merci de modifier ton titre pour le rendre explicite.

 Suis ces indications : http://forum.telecharger.01net [...] ges-1.html

 Exemple : "Fenêtre persistante et page d'accueil qui change toute seule"

 (Uniquement modifier le titre, inutile de recréer un sujet)


---------------
♦ Les chseos les puls smipels snot soevnut les puls cmopqliueés...

  Spécialiste de l'accompagnement aux outils numériques
Restez informé sur les nouvelles technologies via la Page Facebook de MonAssistantNumérique
 Page :
1

Aller à :
 

Sujets relatifs
urgent: problème virus suppresion fichiers documents, bureau... pc instable, pc infecté par virus ou maleware ou ? - résolu -
Virus tr Dropper récupéré virus genéric 9096...
Avast détecte des virus mais ne les supprime pas pc qui rame ( résolu ) Que devient un virus en quarantaine???[RESOLU]
Attention, virus possible [RESOLU] Virus empechant installation antivirus !
Conseils pour Anti-Virus. Google m'envoie sur des pages remplies de virus
Plus de sujets relatifs à : un virus

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
OpenOffice3 et ses failles de sécurité ...[Résolu] 0
intrusion par xlg privacy control center 2
perte connexion wireless windows vista HP DV9000 2
Ordi sans doute bien infecté [résolu] 29
Téléchargement qui bloque l'accés Internet (RESOLU) 5