Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques

un pc long et infecté


un pc long et infecté    un pc long et infecté Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
débutant
PentiumII-233
PentiumII-233


Inscrit le: 23 Aôu 2005
Messages: 145
Localisation: Bruz
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Mar 24, 2007 2:00 pm    Sujet du message: un pc long et infecté Répondre en citant
bonjour a tous
voici le scan d'un pc qui mets du temps a démarer et qui est infesté de tout un tas de logiciel espion qui ne pas désinfecté par aucun des bon logiciels installé sur se pc, alors comment faire merci d'avance

Logfile of HijackThis v1.99.1
Scan saved at 12:57:47, on 24/03/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\D-Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\hphmon06.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
C:\HP Software Update\HPWuSchd2.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
E:\antivirus\ewido anti-malware\ewidoctrl.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32\ctfmon.exe
C:\themeGold55\CursorXP\CursorXP.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Documents and Settings\a\Mes documents\Mes images\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
C:\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
E:\antivirus\ewido anti-malware\oldewido.exe
C:\Documents and Settings\a\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/french
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.supremetoolbar.com
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\ANTIVI~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb11.exe
O4 - HKLM\..\Run: [HPHUPD06] C:\{AAC4FC36-8F89-4587-8DD3-EBC57C83374D}\hphupd06.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HPHmon06] C:\WINDOWS\System32\hphmon06.exe
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
O4 - HKLM\..\Run: [HP Software Update] C:\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - Global Startup: Docteur Club Internet.lnk = C:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\digital imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\digital imaging\bin\hpqtra08.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROProj.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1139742977843
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR_XP.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - http://download.zonelabs.com/bin/promotions/spywaredetector/ICSScanner37940.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: benumbment - {af4fd984-a939-4c32-82b2-8bae7abe9aec} - (no file)
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - E:\antivirus\ewido anti-malware\ewidoctrl.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Incident Statut Analyse

Adware:adware/navipromo No Désinfecté c:\windows\system32\toiausyj_nav.dat
Outil indésirable:application/bestoffer No Désinfecté c:\documents and settings\all users.windows\menu démarrer\programmes\Smiley Source
Outil indésirable:application/mailskinner No Désinfecté c:\program files\mailskinner
Outil indésirable:application/errorsafe No Désinfecté c:\program files\fichiers communs\ErrorSafe
Outil indésirable:application/mywebsearch No Désinfecté hkey_classes_root\clsid\{147A976E-EEE1-4377-8EA7-4716E4CDD239}
Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.adtech.de/]
Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.smartadserver.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.overture.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.xiti.com/]
Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.bluestreak.com/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.112.2o7.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.2o7.net/]
Spyware:Cookie/QuestionMarket No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.questionmarket.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.weborama.fr/]
Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.atdmt.com/]
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.advertising.com/]
Spyware:Cookie/WebPower No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.webpower.com/]
Spyware:Cookie/Statcounter No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.statcounter.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[statse.webtrendslive.com/]
Spyware:Cookie/WebtrendsLive No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[statse.webtrendslive.com/S137029]
Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.as-eu.falkag.net/]
Spyware:Cookie/Hitbox No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.hitbox.com/]
Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.tribalfusion.com/]
Spyware:Cookie/SexList No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.sexlist.com/]
Spyware:Cookie/cs.sexcounter No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.cs.sexcounter.com/]
Spyware:Cookie/Yadro No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.yadro.ru/]
Spyware:Cookie/bravenetA No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.bravenet.com/]
Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\a\Application Data\Mozilla\Firefox\Profiles\8wgw0p62.Utilisateur par défaut\cookies.txt[.perf.overture.com/]
Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\a\Cookies\a@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Mozilla\Firefox\Profiles\ro4a52b8.default\cookies.txt[.xiti.com/]
Outil indésirable:Application/Winantivirus2006 No Désinfecté C:\Program Files\Common Files\Companion Wizard\WapCHK.dll
Virus:Eicar.Mod Renommé C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro\eicar_html_vir.vir
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar[contents.rdf]
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar[menu.xul]
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar[toolbarembed.html]
Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.manifest
Adware:Adware/Naupoint No Désinfecté C:\WINDOWS\ssupreme.exe[²èÇ]
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé MSN Messenger
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Sam Mar 24, 2007 2:28 pm    Sujet du message: Répondre en citant
salut, Smile

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.

A+ Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Montrer les messages depuis:   
un pc long et infecté    un pc long et infecté Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  

 
Sauter vers:  
Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum


Dual Forum  Hit-Parade