Comprendre le bitcoin, l'intelligence artificielle, faire un site web... En 3 minutes en vidéo!

Loader.exe introuvable avec Windows live messenger

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Loader.exe introuvable avec Windows live messenger

<<<12>>>

[Page 1 sur 2 - 25 messages]
Informations Messages

Piupiu

Avatar de Piupiu
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Août 2007 à 11h38

Bonjour,

J'ai un petit problème :argh: , quand je vais pour lancer WLM il y a ce message qui apparait :

"Windows ne trouve pas ' Loader.exe.' Vérifier que vous avez entré le nom correctement et essayer à nouveaux. Pour rechercher un fichier, cliquer sur le bouton Demarrer puis Rechercher".

Quelqu'un pourrait-il m'aider s'il vous plait ?

 

Publicité

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 24 Août 2007 à 12h34

Bonjour et bienvenue sur AidoForum Hello

Pourquoi postes-tu dans cette section, tu penses etre infecté ?
As-tu fais une recherche sur ton disque dur de ce fichier ?
As-tu essayer de désinstaller/réinstaller WindowsLiveMessenger ?

Bonne journéeClin d'oeil

 

Piupiu

Avatar de Piupiu
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 24 Août 2007 à 13h00

Salut,

Je poste dans cette session, car je pense être infecté :s.Non je n'ai pas fais de rechercher sur mon disque dur. Oui j'ai essayer de désiinstaller Windows Live Messenger, mais sa marche toujours pas, même quand je choisis l'option Reparer.

Merci de ton aide Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 26 Août 2007 à 13h43

Bonjour Hello

Désolé d'avoir trainé, mais je n'étais pas dispo hier, ni vendredi soir.

Merci pour tes précisions.

Peux-tu suivre, stp, la procédure de pré-nettoyage.

Bon dimancheClin d'oeil

 

Piupiu

Avatar de Piupiu
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 26 Août 2007 à 20h13

Salut

Tinkiet c'est ne pas grave ^^.

Bon alors je suis embêter la j'ai télécharger les 3 logiciels je redémarre en Mode sans échec, je lance l'analyse AVG-AS puis au bout d'un moment ( 20-25 minutes) J'ai un message d'erreur qui s'affiche et qui ferme le programmeFou

Something bad hapenned in thr application erro diagostic file saved to ' C:\Programe Files\Orisoft\AVG Anti-Spyware7.5\aisgais err' (a peu-près )

Donc j'ai n'est pas essayé de lancer CClearner.


Bonne fin de journée Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Août 2007 à 13h19

Bonjour Hello

Laisse tomber AVG-AS pour le moment et éxécute le reste de la pocédure : CCleaner, Clean option1, et hijackthis.

Poste les rapports, que l'on commence à voir un peu ce qu'il y'a sur ta machine.

Bonne journéeClin d'oeil

 

Piupiu

Avatar de Piupiu
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 27 Août 2007 à 19h04

Salut

Alors, pour le rapport de CCleaner j'ai un message qui s'affiche au bout de 5 minutes et qui me dit et qui arrête l'analyse :-Pensenoir: :

" The thread attempted to read from or write to a virtual address for which it does not have the appropriate access

CCleaner v2.00.491 (BETA)

MS Windows XP SP2

AMD Athlon 64 Processor 3400+

446MB RAM

NVIDIA GeForce 6100 "

Rapport Hijackthis :


Citation

Logfile of HijackThis v1.99.1
Scan saved at 18:56:13, on 27/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Spleak\SpleakLoader.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\Program Files\Steamm\Steam.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\PROGRA~1\AOL9~1.0\waol.exe
C:\PROGRA~1\AOL9~1.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\system32\drwtsn32.exe
C:\WINDOWS\explorer.exe
C:\DOCUME~1\flo\LOCALS~1\Temp\Rar$EX62.656\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://global.acer.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp101.tmp (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SecurityToolbar - {736b5468-bdad-41be-92d0-22ae2ddf7bcb} - C:\Program Files\Security Toolbar\Security Toolbar.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SpywareQuake.com] C:\Program Files\SpywareQuake.com\Spyware-Quake.exe /h
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SpleakPlugin] "C:\Program Files\Spleak\SpleakLoader.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steamm\Steam.exe -silent
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: EUROBARRE.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{40C2D766-CD82-4447-9431-057006DD3373}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{6FAF22AF-FC25-4198-BF47-018D4FDE11EF}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{95CAD36F-B44A-43BE-B519-9AC88F0B8622}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{99990924-D108-4120-A932-10BFC3DC7A2C}: NameServer = 205.188.146.145
O17 - HKLM\System\CCS\Services\Tcpip\..\{9E5AFB8B-20FB-4B3D-B45D-CA0F7C423BF1}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA1DC1F2-8D77-4758-A778-AAF109C2F5A6}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\..\{C6D86792-5CA0-45F3-A337-12201E6C7EB7}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.114.110 85.255.112.170
O17 - HKLM\System\CS1\Services\Tcpip\..\{40C2D766-CD82-4447-9431-057006DD3373}: NameServer = 85.255.114.110,85.255.112.170
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.114.110 85.255.112.170
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe



Bonne fin de journéeSourire

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 27 Août 2007 à 22h41

Bonsoir Hello

Effectivement, on peut voir à ton rapport hijackthis que tu es infecté ... je vais t'aider à résoudre ca :

=====================

    [*:fa19ps4u]Télécharge le FixWareout, de LonnyRJones, d'un de ces deux sites sur le bureau:
    http://downloads.subratam.org/Fixwareout.exe
    http://download.bleepingcomputer.com/lonny/Fixwareout.exe[/*:m:fa19ps4u]
    [*:fa19ps4u]Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. [/*:m:fa19ps4u]
    [*:fa19ps4u]Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.[/*:m:fa19ps4u]
    [*:fa19ps4u]Quand ton système aura redémarré, suis les invites des messages.[/*:m:fa19ps4u]
    [*:fa19ps4u]A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.[/*:m:fa19ps4u]
    [*:fa19ps4u]Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.[/*:m:fa19ps4u]



=====================

    [*:fa19ps4u]Télécharge SmitfraudFix de S!Ri.[/*:m:fa19ps4u]
    [*:fa19ps4u]Double-clique sur SmitfraudFix.exe.[/*:m:fa19ps4u]
    [*:fa19ps4u]Selectionne l'option #1 - Chercher en appuyant sur 1 et presse "Entrée"; un texte va apparaitre, qui liste les fichiers infectés si présent.[/*:m:fa19ps4u]
    [*:fa19ps4u]Poste le rapport dans ta prochaine réponse.[/*:m:fa19ps4u]


process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

========================

Poste les rapports demandés : FixWareOut, SmitFraudFix option1 et un nouveau hijackthis.

Bonne soirée/nuitéeClin d'oeil

 

Piupiu

Avatar de Piupiu
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 29 Août 2007 à 19h29

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 30 Août 2007 à 00h50

Bonsoir Hello

Citation

PS : pour sa j'ai rien fait car j'ai pas compris ^^

process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/p ... ssutil.htm


Si tu n'as pas été inquité par ton firewall ou ton antivirus, tu as bien fait, il n'y'avait rien à faire ...

============================

Redémarre l'ordinateur en mode sans échec.

    [*:1yjoc8ja]Double cliquer sur smitfraudfix.exe[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Sélectionne 2 pour supprimer les fichiers responsables de l'infection.[/*:m:1yjoc8ja]
    [*:1yjoc8ja]A la question Voulez-vous nettoyer le registre ? répond O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répond O (oui) pour remplacer le fichier corrompu.[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Redémarre en mode normal et poster le rapport sur le forum.[/*:m:1yjoc8ja]


N.B. : Cette étape élimine les fichiers infectieux détectés à l'étape #1
Attention que l'option 2 de l'outil supprime le fond d'écran !
process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
http://www.beyondlogic.org/consulting/proc...processutil.htm

========================

    [*:1yjoc8ja]Fais un scan en ligne Kaspersky avec Internet Explorer :[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Dans la nouvelle fenêtre, clique sur J'accepte.[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Patiente pendant l'installation des Mises à jour.[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Choisis par la suite l'analyse du Poste de travail[/*:m:1yjoc8ja]
    [*:1yjoc8ja]Sauvegarde puis colle le rapport généré en fin d'analyse.[/*:m:1yjoc8ja]


AIDE : Configurer le contrôle des ActiveX
NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

========================

Poste les rapports demandés : SmitFraudFix option2, KasperskyOnline et un nouveau rapport hijackthis.

Bonne soirée/nuitéeClin d'oeil

 

Piupiu

Avatar de Piupiu
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Septembre 2007 à 11h32

BonjourSourire

Désoler mais je n'est pas pue le faire avant Rougis

Bon j'ai un petit problème J'execute smitfraudfix.exe puis j'appuie sur 2 sa fait le scan il me demande " Voulez-vous nettoyer le registre " je repond O puis sa m'ouvre le rapport et je ne peut pas effectuer la suite de 'analyseFou

Rappor smitfraudfix

Citation

SmitFraudFix v2.219

Rapport fait à 11:19:02,93, 02/09/2007
Executé à partir de C:\Documents and Settings\flo\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskSched uler]
"{f85e05f5-667e-41b0-ab8a-147337a99e65}"="bloodthirst"

[HKEY_CLASSES_ROOT\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]
@="C:\WINDOWS\system32\xuefh.dll"

[HKEY_CURRENT_USER\Software\Classes\CLSID\{f85e05f5-667e-41b0-ab8a-147337a99e65}\InProcServer32]
@="C:\WINDOWS\system32\xuefh.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

C:\WINDOWS\system32\ot.ico supprimé
C:\WINDOWS\system32\stdole3.tlb supprimé
C:\WINDOWS\system32\ts.ico supprimé
C:\WINDOWS\system32\1024\ supprimé
C:\Documents and Settings\flo\Application Data\Microsoft\Internet Explorer\Quick Launch\SpywareQuake.com 2.1.lnk supprimé
C:\DOCUME~1\flo\Bureau\SpywareQuake.com.lnk supprimé
C:\DOCUME~1\ALLUSE~1\BUREAU\Online Security Guide.url supprimé
C:\DOCUME~1\ALLUSE~1\BUREAU\Security Troubleshooting.url supprimé
C:\DOCUME~1\flo\Favoris\Antivirus Test Online.url supprimé
C:\Program Files\Security Toolbar\ supprimé
C:\Program Files\SpywareQuake.com\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{AA1DC1F2-8D77-4758-A778-AAF109C2F5A6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AA1DC1F2-8D77-4758-A778-AAF109C2F5A6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{AA1DC1F2-8D77-4758-A778-AAF109C2F5A6}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"system"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin




Rapport Kaspersky :

Citation

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Sunday, September 02, 2007 1:01:48 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 2/09/2007
Enregistrements dans la base antivirus Kaspersky : 377850
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\

Statistiques de l'analyse:
Total d'objets analysés: 67775
Nombre de virus trouvés: 17
Nombre d'objets infectés: 112 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:16:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\temp\kdoav.ren Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\WINDOWS\temp\JETA2A8.tmp L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\main.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\STYLE.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\idb\APP10395.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\CACHE\flog00 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\flogiu L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\flogiu.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\organize\flogiu.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\users\FLOGIU.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0\ShopAssist\DataStore\global\clientcache.adb L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\stderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\storage\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\flo\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\flo\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Local Settings\Temp\JETE922.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Local Settings\Temp\~DF2E0E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Local Settings\Temporary Internet Files\PhishingFilter\45E13EC5-3DB7-4B3D-9F80-073A58AB5E82.dat L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Mes documents\Mes fichiers reçus\photo album.zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\flo\Mes documents\Mes fichiers reçus\photo album.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\flo\Mes documents\Mes fichiers reçus\photo album(1).zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\flo\Mes documents\Mes fichiers reçus\photo album(1).zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\flo\Mes documents\Mes fichiers reçus\photo album(2).zip/photo album2007.pif Infecté : Backdoor.Win32.IRCBot.aaq ignoré
C:\Documents and Settings\flo\Mes documents\Mes fichiers reçus\photo album(2).zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\flo\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml L'objet est verrouillé ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv467.jar-1bb27342-2af1d1ba.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv467.jar-1bb27342-2af1d1ba.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-455727d4.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-455727d4.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-455727d4.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4c22d8b9-455727d4.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7baf5791.zip/BaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7baf5791.zip/VaaaaaaaBaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7baf5791.zip/Baaaaa.class Infecté : Trojan.Java.ClassLoader.ao ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\ms-counter.jar-4535331c-7baf5791.zip ZIP: infecté - 3 ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-637701f4.zip/BaaaaBaa.class Infecté : Exploit.Java.Gimsh.a ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\crtdcghcn.jar-2104e1a4-637701f4.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv526.jar-2e6affd0-4c5d118c.zip/Matrix.class Infecté : Trojan-Downloader.Java.OpenStream.c ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\loaderadv526.jar-2e6affd0-4c5d118c.zip ZIP: infecté - 1 ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-607caf5d-28402427.class Infecté : Exploit.Java.Gimsh.a ignoré
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\game.class-506f6b50-2b380efc.class Infecté : Exploit.Java.Gimsh.a ignoré
C:\Documents and Settings\flo\Application Data\RegistrySmart\Log\2007 Sep 02 - 11_25_12 AM_546.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStart.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPPolicy.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SPStop.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\AOL\ACS\FR\forms.fdb L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\AOL\ACS\FR\static L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\Quarantine\57F92844.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1EDC58D1.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1EE22CC9.exe Infecté : Trojan-Downloader.Win32.Zlob.vn ignoré
C:\Program Files\Norton AntiVirus\Quarantine\21EC3572.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\52F17D80.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\54D5436C.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\525814B7.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42DB5052.tmp Infecté : Trojan-Downloader.Win32.Zlob.vn ignoré
C:\Program Files\Norton AntiVirus\Quarantine\42DF7A4E.tmp Infecté : Trojan-Downloader.Win32.Zlob.vn ignoré
C:\Program Files\Norton AntiVirus\Quarantine\45102FE4.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7D793A5F.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\52DB5EFA.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\586B17FE.tmp Infecté : Trojan-Downloader.Win32.Zlob.jc ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1FD87315.htm Infecté : Exploit.JS.CVE-2005-1790.j ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5C9D706A.tmp Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\25E37189.tmp Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4E582CDD.tmp Infecté : Trojan.Java.ClassLoader.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\55E762AB.tmp Infecté : Trojan.Java.ClassLoader.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\263B4A1F.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26421E17.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\432A5466.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26421E17.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6CC51721.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\432A5466.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\769151E6.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\6CC51721.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\53675316.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\769151E6.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4B683082.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26454814.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26454814.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08F33265.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\15102678.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08F33265.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\02BA4677.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\15102678.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\13E63B12.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\02BA4677.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4AD430AE.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\13E63B12.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10E9074F.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4AD430AE.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\398A1288.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\10E9074F.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26454814.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26454814.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26454814.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26454814.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\26454814.zip CryptFF: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08F33265.zip/BlackBox.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08F33265.zip/VerifierBug.class Infecté : Exploit.Java.ByteVerify ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08F33265.zip/Beyond.class Infecté : Trojan-Downloader.Java.OpenConnection.aa ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08F33265.zip ZIP: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\08F33265.zip CryptFF: infecté - 3 ignoré
C:\Program Files\Norton AntiVirus\Quarantine\28C56D53.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\28C81750.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3BFC07DE.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\28C81750.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\290A5F08.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\290D0904.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\290D0904.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\75683DD0.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\75683DD0.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\64913653.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\64913653.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5D2C09B5.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\5D2C09B5.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\008D479B.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4CE15630.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\008D479B.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\358C118A.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\4CE15630.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B8D3F00.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\358C118A.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1DE43C70.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\0B8D3F00.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7A52528D.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1DE43C70.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\38E90AA1.tmp Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\7A52528D.anr Infecté : Trojan-Downloader.Win32.Ani.c ignoré
C:\Program Files\Norton AntiVirus\Quarantine\1E146731.tmp Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\287C2BA6.tmp Infecté : Trojan-Downloader.Java.OpenConnection.aj ignoré
C:\Program Files\Norton AntiVirus\Quarantine\363E5EA2.tmp Infecté : Trojan.Java.ClassLoader.h ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3FA03619.tmp Infecté : Trojan.Java.ClassLoader.d ignoré
C:\Program Files\Norton AntiVirus\Quarantine\3B822427.tmp Infecté : Constructor.Win32.VB.x ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.mdb L'objet est verrouillé ignoré
C:\Program Files\Acer\Acer eConsole\AcerDB.ldb L'objet est verrouillé ignoré
C:\Program Files\CannaScript\lagbar\script46.mrc Infecté : Net-Worm.Win32.Randon ignoré
C:\Program Files\eMule\Incoming\Mafia K'1 Fry - Jusqu'à La Mort.rar/setup.exe Infecté : P2P-Worm.Win32.Kapucen.b ignoré
C:\Program Files\eMule\Incoming\Mafia K'1 Fry - Jusqu'à La Mort.rar RAR: infecté - 1 ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP478\A0069865.exe Infecté : Packed.Win32.PolyCrypt.d ignoré
C:\System Volume Information\_restore{18120FB7-1173-47C3-9BCD-321152D5F4E4}\RP482\change.log L'objet est verrouillé ignoré

Analyse terminée.



Rapport Hijackthis :

Citation

Logfile of HijackThis v1.99.1
Scan saved at 13:07:41, on 02/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\Program Files\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Acer\Empowering Technology\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\Spleak\SpleakLoader.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\RegistrySmart\RegistrySmart.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\CannaScript\CannaScript.exe
C:\DOCUME~1\flo\LOCALS~1\Temp\Rar$EX00.375\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [SpleakPlugin] "C:\Program Files\Spleak\SpleakLoader.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Steam] C:\Program Files\Steamm\Steam.exe -silent
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - Startup: EUROBARRE.lnk = C:\Program Files\Eurobarre\eb.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - http://s.tf1.fr/mmdia/static/rawflow/cl ... awflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/Mi ... b31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZI ... b56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Me ... b56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{99990924-D108-4120-A932-10BFC3DC7A2C}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\Acer\Acer eConsole\MediaServerService.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: AVG Firewall (AVGFwSrv) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgfwsrv.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe



Voila merciSourire Bonne journée

 

Niwyl

Avatar de Niwyl
1 message
Neurone isolé
Neurone isolé

Lien direct Le 02 Septembre 2007 à 14h13

Bonjour.

Désolé d'empiéter sur ce sujet, mais puisque j'ai le même problème, j'ai trouvé inutile d'en créer un.
Je vous poste les 3 rapports demandés :

Clean

Citation

02/09/2007 a 14:00:38,84

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !



hijackthis

Citation

Logfile of HijackThis v1.99.1
Scan saved at 13:59:56, on 02/09/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Program Files\AOLbox\Gateway\wlancfg.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Documents and Settings\Thomas\Mes documents\Protection\aidoforum\aidoforum.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O8 - Extra context menu item: Download all links using BitComet - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/ms ... b56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: iPodService - Unknown owner - C:\Program Files\iPod\bin\iPodService.exe (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\AOLbox\Gateway\wlancfg.exe



AVG

Citation

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 11:49:06 02/09/2007

+ Résultat de l'analyse:



:mozilla.13:C:\Documents and Settings\Thomas\Application Data\Mozilla\Firefox\Profiles\nrvuwj7j.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport



Voilà. D'après vous, dois-je suivre les mêmes étapes que Piupiu, c'est-à-dire passer les scans de FixWareout et de SmitfraudFix ?
Merci.

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Septembre 2007 à 16h29

Bonjour Hello

Niwyl : chaque cas est spécifique, crée ton propre sujet stp (tu n'as pas l'air infecté).

Piupiu, à nous :
Vide la quarantaine de Norton, elle est pleine de merdes ...

Tu as 2 antivirus et 2 firewall (norton et AVG7), il te faut absolument en supprimer un de chaque, une cohabitation n'est pas souhaitable, cela risque de t'entrainer des plantages et des dysfonctionnements ...)

    [*:24ts2qeh]Télécharge MSNFix (de !aur3n7) sur ton bureau.[/*:m:24ts2qeh]
    [*:24ts2qeh]Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.[/*:m:24ts2qeh]
    [*:24ts2qeh]Exécute l'option R.[/*:m:24ts2qeh]
    [*:24ts2qeh]Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage.[/*:m:24ts2qeh]
    [*:24ts2qeh]Sauvegarde ce rapport puis fais un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.
    Note :
    Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal[/*:m:24ts2qeh]
    [*:24ts2qeh]Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt[/*:m:24ts2qeh]



========================

    [*:24ts2qeh]Clique sur Démarrer > Panneau de configuration double-clique sur Ajout/Suppression de programmes et supprime toutes les vieilles versions de Java (notemment la 5 qui est installé chez toi).[/*:m:24ts2qeh]
    [*:24ts2qeh]Cherche tous les items avec Java Runtime Environment (JRE or J2SE) dans leur nom.[/*:m:24ts2qeh]
    [*:24ts2qeh]Clique sur Supprimer ou Modifier/Supprimer.[/*:m:24ts2qeh]
    [*:24ts2qeh]Répète autant de fois que nécessaire cette opération pour supprimer tous les composants Java.[/*:m:24ts2qeh]
    [*:24ts2qeh]Redémarre ton ordinateur une fois que la désinstallation de tous les composants est effectuée.[/*:m:24ts2qeh]
    [*:24ts2qeh]Télécharge et installe la dernière version de java sur : http://java.sun.com/javase/downloads/index.jsp[/*:m:24ts2qeh]



=======================

    [*:24ts2qeh]Télécharge OTMoveIt de OldTimer.[/*:m:24ts2qeh]
    [*:24ts2qeh]Sauvegarde le sur ton Bureau.[/*:m:24ts2qeh]
    [*:24ts2qeh]Double-Clique sur OTMoveIt.exe pour le lancer.[/*:m:24ts2qeh]
    [*:24ts2qeh]Copie le chemin des fichiers suivants en selectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionner, clique-droit et choisis Copier) :[/*:m:24ts2qeh]


Citation

C:\WINDOWS\temp\kdoav.ren
C:\Documents and Settings\flo\Application Data\Sun\Java\Deployment\cache
C:\Program Files\CannaScript\lagbar\script46.mrc
C:\Program Files\eMule\Incoming\Mafia K'1 Fry


    [*:24ts2qeh]Retourne dans OTMoveit, fais un clique-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller.[/*:m:24ts2qeh]
    [*:24ts2qeh]Clique sur le bouton rouge Moveit!.[/*:m:24ts2qeh]
    [*:24ts2qeh]Ferme OTMoveIt.
    Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.[/*:m:24ts2qeh]



Poste moi le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles.

=======================

Repasse KasperskyOnline.

=======================

Poste les rapports demandés : MSNFix, OtmoveIT, KasperskyOnline et un nouveau hijackthis.

Bon dimancheClin d'oeil

 

Piupiu

Avatar de Piupiu
12 messages
Barrette de RAM
Barrette de RAM

Lien direct Le 02 Septembre 2007 à 16h39

Re Hello

Lool Niwyl qui tappe l'incruste ^^.


Alors Deja j'ai pas réussit a vider la Quarantaine de norton ^^. Et les antivirus et firewall je sait pas les quel :X


je ferait les analyses dans la soiréeSourire

Merci de ton aide Clin d'oeil

 

synthexe

Avatar de synthexe
2498 messages
Geek
Geek
AidoAntivirus
AidoAntivirus

Lien direct Le 02 Septembre 2007 à 16h40

Citation

Alors Deja j'ai pas réussit a vider la Quarantaine de norton ^^.


Comment ca ??
Tu a lancé Norton et tu lui a demandé : Vider la quarantaine ??

 

<<<12>>>

[Page 1 sur 2 - 25 messages]

Forum informatique > Aide Virus, Spywares et autres logiciels malveillants > Loader.exe introuvable avec Windows live messenger