> Tous les forumsSécurité

 demande d'analyse hijackthis,svpSujet résolu
2 pages : [1] 2 ... Fin
Bas de la page Page Précédente Page Suivante 
Statut du sujet : RESOLU Imprimer
 thv
  Posté le 15/02/2006 @ 21:21  
 Petit astucien

160 Messages
slt, voici mon rapport hijack apres prenettoyage. Logfile of HijackThis v1.99.1 Scan saved at 21:13:26, on 15/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\ewido Anti-Malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\BearShare\BearShare.exe C:\Program Files\MSN Messenger\msnmsgr.exe c:\progra~1\intern~1\iexplore.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\VERGER\Mes documents\log instalation\haute securite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fmzrgqdivudypp.com/iOfx7NOa2NIzeO0ox3i4tK/2hjM1UA9/Ei5jN4Ge6D/Nogr4n5eWykMEBrv0otwj.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.krokplfygghmlc.uk/iOfx7NOa2NK1z11iwE2mUN_Qr1XeP08VF8U/KffeCms.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {69C67478-08F8-F033-6260-AB7D792405C1} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe O4 - HKLM\..\Run: [info move find bias] C:\Documents and Settings\All Users\Application Data\ref meal info move\Fourref.exe O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\loft.280webcams[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [SPYWARE] C:\Program Files\Spyware Remover\Spyware.exe /STARTUP O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe" O4 - HKCU\..\Run: [Dale Anti] C:\DOCUME~1\VERGER\APPLIC~1\BEEPAD~1\Ante mp3 eq.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486FF63D-92F0-4F77-BD5C-7DCEFD38A898}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido Anti-Malware\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
 Afficher le profil de thvEnvoyer un message privé à thv
 
 
Publicité
 Ananda  Posté le 15/02/2006 à 21:29  
  Groupe Sécurité


7489 Messages
Bonsoir thv Désinstalle messengerplus, que tu as probablement installé avec les sponsors. Tu réinstalleras sans les sponsors quand le PC sera nettoyé. Télécharges Lopxp.zip http://pageperso.aol.fr/balltrap34/lopxp.zip Dézippes le sur le Bureau Lances le fichier lopxp.bat Postes le rapport A+
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 15/02/2006 à 21:53  
Petit astucien

160 Messages
merci pour la rapiditee,voici le rappport lops: Rapport fait à 22:46:31,99 le 23/01/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\All Users\Application Data 14/04/2005 20:40 <REP> Ball Readme Great Thunk 03/01/2005 21:32 <REP> Spybot - Search & Destroy 01/01/2005 21:18 <REP> AVG7 16/12/2004 22:48 <REP> Symantec 10/12/2004 03:26 <REP> ref meal info move 31/03/2004 23:20 <REP> Macrovision 01/02/2003 22:26 <REP> MSN6 30/01/2003 14:13 62 desktop.ini 30/01/2003 14:12 <REP> Microsoft 30/01/2003 14:12 <REP> . 30/01/2003 14:12 <REP> .. 1 fichier(s) 62 octets 10 R‚p(s) 33845616640 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/01/2003 14:13 62 desktop.ini 30/01/2003 14:12 <REP> .. 30/01/2003 14:12 <REP> Microsoft 30/01/2003 14:12 <REP> . 1 fichier(s) 62 octets 3 R‚p(s) 33845616640 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 16/08/2003 01:30 <REP> Help 15/08/2003 22:04 <REP> Real 15/08/2003 22:04 <REP> Identities 15/08/2003 22:04 62 desktop.ini 15/08/2003 22:04 <REP> Microsoft 15/08/2003 22:04 <REP> .. 15/08/2003 22:04 <REP> . 1 fichier(s) 62 octets 6 R‚p(s) 33845616640 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\VERGER\Application Data 22/01/2006 16:30 53 Sskdmns.dll 22/01/2006 03:06 39 Sskuknwrd.dll 22/01/2006 02:45 28 Sskcwrd.dll 21/01/2006 22:24 <REP> Lavasoft 14/10/2005 10:49 484582 Sskknwrd.dll 26/08/2005 21:08 <REP> ChinSlowDent 01/01/2005 21:18 <REP> AVG7 10/12/2004 03:25 <REP> beepadminbias 04/10/2004 22:02 <REP> FotoWire 13/05/2003 23:57 <REP> Real 21/04/2003 10:49 311 dm.ini 27/02/2003 23:00 <REP> Macromedia 09/02/2003 02:53 <REP> AquaNox 01/02/2003 23:14 <REP> ArcSoft 01/02/2003 22:26 <REP> MSN6 01/02/2003 22:10 57488 GDIPFONTCACHEV1.DAT 01/02/2003 18:00 <REP> Help 31/01/2003 11:23 <REP> EPSON 31/01/2003 11:21 <REP> Adobe 31/01/2003 11:21 <REP> InterTrust 30/01/2003 17:38 <REP> InterVideo 30/01/2003 15:09 <REP> Identities 30/01/2003 15:08 62 desktop.ini 30/01/2003 15:08 <REP> .. 30/01/2003 15:08 <REP> . 30/01/2003 15:08 <REP> Microsoft 7 fichier(s) 542563 octets 19 R‚p(s) 33845616640 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\WINDOWS\Tasks 09/01/2006 21:22 276 A06E76039181F503.job 30/01/2003 14:36 6 SA.DAT 30/01/2003 14:34 65 desktop.ini 30/01/2003 14:34 <REP> .. 30/01/2003 14:34 <REP> . 3 fichier(s) 347 octets 2 R‚p(s) 33ÿ845ÿ616ÿ640 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 23:00:43,09 le 23/01/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\All Users\Application Data 14/04/2005 20:40 <REP> Ball Readme Great Thunk 03/01/2005 21:32 <REP> Spybot - Search & Destroy 01/01/2005 21:18 <REP> AVG7 16/12/2004 22:48 <REP> Symantec 10/12/2004 03:26 <REP> ref meal info move 31/03/2004 23:20 <REP> Macrovision 01/02/2003 22:26 <REP> MSN6 30/01/2003 14:13 62 desktop.ini 30/01/2003 14:12 <REP> Microsoft 30/01/2003 14:12 <REP> . 30/01/2003 14:12 <REP> .. 1 fichier(s) 62 octets 10 R‚p(s) 33845383168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/01/2003 14:13 62 desktop.ini 30/01/2003 14:12 <REP> .. 30/01/2003 14:12 <REP> Microsoft 30/01/2003 14:12 <REP> . 1 fichier(s) 62 octets 3 R‚p(s) 33845383168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 16/08/2003 01:30 <REP> Help 15/08/2003 22:04 <REP> Real 15/08/2003 22:04 <REP> Identities 15/08/2003 22:04 62 desktop.ini 15/08/2003 22:04 <REP> Microsoft 15/08/2003 22:04 <REP> .. 15/08/2003 22:04 <REP> . 1 fichier(s) 62 octets 6 R‚p(s) 33845383168 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\VERGER\Application Data 22/01/2006 16:30 53 Sskdmns.dll 22/01/2006 03:06 39 Sskuknwrd.dll 22/01/2006 02:45 28 Sskcwrd.dll 21/01/2006 22:24 <REP> Lavasoft 14/10/2005 10:49 484582 Sskknwrd.dll 26/08/2005 21:08 <REP> ChinSlowDent 01/01/2005 21:18 <REP> AVG7 10/12/2004 03:25 <REP> beepadminbias 04/10/2004 22:02 <REP> FotoWire 13/05/2003 23:57 <REP> Real 21/04/2003 10:49 311 dm.ini 27/02/2003 23:00 <REP> Macromedia 09/02/2003 02:53 <REP> AquaNox 01/02/2003 23:14 <REP> ArcSoft 01/02/2003 22:26 <REP> MSN6 01/02/2003 22:10 57488 GDIPFONTCACHEV1.DAT 01/02/2003 18:00 <REP> Help 31/01/2003 11:23 <REP> EPSON 31/01/2003 11:21 <REP> Adobe 31/01/2003 11:21 <REP> InterTrust 30/01/2003 17:38 <REP> InterVideo 30/01/2003 15:09 <REP> Identities 30/01/2003 15:08 62 desktop.ini 30/01/2003 15:08 <REP> .. 30/01/2003 15:08 <REP> . 30/01/2003 15:08 <REP> Microsoft 7 fichier(s) 542563 octets 19 R‚p(s) 33845383168 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\WINDOWS\Tasks 09/01/2006 21:22 276 A06E76039181F503.job 30/01/2003 14:36 6 SA.DAT 30/01/2003 14:34 65 desktop.ini 30/01/2003 14:34 <REP> .. 30/01/2003 14:34 <REP> . 3 fichier(s) 347 octets 2 R‚p(s) 33ÿ845ÿ383ÿ168 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Rapport fait à 21:49:18,18 le 15/02/2006 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\All Users\Application Data 05/02/2006 00:35 <REP> Newsoft 27/01/2006 22:18 <REP> Sony Ericsson 14/04/2005 20:40 <REP> Ball Readme Great Thunk 03/01/2005 21:32 <REP> Spybot - Search & Destroy 01/01/2005 21:18 <REP> AVG7 16/12/2004 22:48 <REP> Symantec 10/12/2004 03:26 <REP> ref meal info move 31/03/2004 23:20 <REP> Macrovision 01/02/2003 22:26 <REP> MSN6 30/01/2003 14:13 62 desktop.ini 30/01/2003 14:12 <REP> Microsoft 30/01/2003 14:12 <REP> . 30/01/2003 14:12 <REP> .. 1 fichier(s) 62 octets 12 R‚p(s) 27857747968 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\Default User\Application Data 30/01/2003 14:13 62 desktop.ini 30/01/2003 14:12 <REP> .. 30/01/2003 14:12 <REP> Microsoft 30/01/2003 14:12 <REP> . 1 fichier(s) 62 octets 3 R‚p(s) 27857735680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\Invit‚\Application Data 16/08/2003 01:30 <REP> Help 15/08/2003 22:04 <REP> Real 15/08/2003 22:04 <REP> Identities 15/08/2003 22:04 62 desktop.ini 15/08/2003 22:04 <REP> Microsoft 15/08/2003 22:04 <REP> .. 15/08/2003 22:04 <REP> . 1 fichier(s) 62 octets 6 R‚p(s) 27857735680 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\Documents and Settings\VERGER\Application Data 22/01/2006 16:30 53 Sskdmns.dll 21/01/2006 22:24 <REP> Lavasoft 26/08/2005 21:08 <REP> ChinSlowDent 01/01/2005 21:18 <REP> AVG7 10/12/2004 03:25 <REP> beepadminbias 04/10/2004 22:02 <REP> FotoWire 13/05/2003 23:57 <REP> Real 21/04/2003 10:49 311 dm.ini 27/02/2003 23:00 <REP> Macromedia 09/02/2003 02:53 <REP> AquaNox 01/02/2003 23:14 <REP> ArcSoft 01/02/2003 22:26 <REP> MSN6 01/02/2003 22:10 57488 GDIPFONTCACHEV1.DAT 01/02/2003 18:00 <REP> Help 31/01/2003 11:23 <REP> EPSON 31/01/2003 11:21 <REP> Adobe 31/01/2003 11:21 <REP> InterTrust 30/01/2003 17:38 <REP> InterVideo 30/01/2003 15:09 <REP> Identities 30/01/2003 15:08 62 desktop.ini 30/01/2003 15:08 <REP> .. 30/01/2003 15:08 <REP> . 30/01/2003 15:08 <REP> Microsoft 4 fichier(s) 57914 octets 19 R‚p(s) 27857735680 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 9017-E3AD R‚pertoire de C:\WINDOWS\Tasks 09/01/2006 21:22 276 A06E76039181F503.job 30/01/2003 14:36 6 SA.DAT 30/01/2003 14:34 65 desktop.ini 30/01/2003 14:34 <REP> .. 30/01/2003 14:34 <REP> . 3 fichier(s) 347 octets 2 R‚p(s) 27ÿ857ÿ735ÿ680 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport ****************
Afficher le profil de thvEnvoyer un message privé à thv
 Revenir en haut de la page
 Ananda  Posté le 15/02/2006 à 21:59  
  Groupe Sécurité


7489 Messages
re je regarde les rapports réponse dans un moment
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 Ananda  Posté le 15/02/2006 à 22:26  
  Groupe Sécurité


7489 Messages
re Belle infection(s) prends ton temps, exécute tout bien dans l'ordre, et note ce que tu ne trouve pas ou n'arrive pas à supprimer; Désinstalle via ajout/suppression des programmes (si présent) P2P Networking VVSN Carpe Diem Spyware Remover CMAPP _____________ * Redémarre en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec et appuye sur Entrée _____________ * Lance HijackThis pour un scan Scan seulement (Do a system scan only) Puis coche les lignes suivantes en gras dans HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fmzrgqdivudypp.com/iOfx7NOa2NIzeO0ox3i4tK/2hjM1UA9/Ei5jN4Ge6D/Nogr4n5eWykMEBrv0otwj.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.krokplfygghmlc.uk/iOfx7NOa2NK1z11iwE2mUN_Qr1XeP08VF8U/KffeCms.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {69C67478-08F8-F033-6260-AB7D792405C1} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe O4 - HKLM\..\Run: [info move find bias] C:\Documents and Settings\All Users\Application Data\ref meal info move\Fourref.exe O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\loft.280webcams[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [SPYWARE] C:\Program Files\Spyware Remover\Spyware.exe /STARTUP O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe" O4 - HKCU\..\Run: [Dale Anti] C:\DOCUME~1\VERGER\APPLIC~1\BEEPAD~1\Ante mp3 eq.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486FF63D-92F0-4F77-BD5C-7DCEFD38A898}: NameServer = 80.10.246.1 80.10.246.132 O18 - Protocol: MSNim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O18 - Filter: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido Anti-Malware\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet _____________ * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis: Appliquer * et Supprime le(s) fichiers(s) ou dossier(s) en gras ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\System32\P2P Networking C:\Program Files\VVSN C:\Program Files\Spyware Remover C:\Program Files\CMAPP C:\Program Files\Carpe Diem C:\WINDOWS\Tasks\A06E76039181F503.job C:\Documents and Settings\All Users\Application Data\ref meal info move C:\Documents and Settings\All Users\Application Data\Ball Readme Great Thunk C:\Documents and Settings\VERGER\Application Data\beepadminbias C:\Documents and Settings\VERGER\Application Data\Sskdmns.dll C:\Documents and Settings\VERGER\Application Data\Sskuknwrd.dll C:\Documents and Settings\VERGER\Application Data\Sskcwrd.dll C:\Documents and Settings\VERGER\Application Data\Sskknwrd.dll C:\Documents and Settings\VERGER\Application Data\ChinSlowDent * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> ________________ Lance le nettoyage avec CCleaner ________________ Scanne complet avec Ewido sauvegarde le rapport ________________ Redémarre ton PC poste le rapport d'Ewido et un nouveau rapport HijackThis; A+
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 15/02/2006 à 22:56  
Petit astucien

160 Messages
j'ai suprime p2p networking. mais les programmes suivant de sont pas dans ma liste. (vvsn,carp diem,spyware remover;cmapp). est ce que je continu la procedure en mode sans echec que tu m'a donner?
Afficher le profil de thvEnvoyer un message privé à thv
 Revenir en haut de la page
 Ananda  Posté le 16/02/2006 à 08:38  
  Groupe Sécurité


7489 Messages
Bonjour Tout à fait tu peux continuer; a+
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 16/02/2006 à 11:34  
Petit astucien

160 Messages
slt,voici mes nouveaux rapport: wido Anti-Malware - Rapport de scan --------------------------------------------------------- + Créé le: 11:24:46, 16/02/2006 + Somme de contrôle: 7015B926 + Résultats du scan: C:\WINDOWS\system32\Inf\Quake 4 Full Downloader.zip/Quake 4 Full Downloader.exe -> Worm.Doep.a : Erreur durant le nettoyage C:\WINDOWS\system32\Inf\Ragnarok Online LAST Official Patch.zip/Ragnarok Online LAST Official Patch.exe -> Worm.Doep.a : Erreur durant le nettoyage C:\WINDOWS\system32\Inf\Splinter Cell LAST Official Patch.zip/Splinter Cell LAST Official Patch.exe -> Worm.Doep.a : Erreur durant le nettoyage C:\WINDOWS\system32\Inf\Warcraft 3 - Reign Of Chaos Full Downloader.zip/Warcraft 3 - Reign Of Chaos Full Downloader.exe -> Worm.Doep.a : Erreur durant le nettoyage C:\WINDOWS\system32\Inf\Windows XP Password Recovery - Unlock Administrator Full Downloader.zip/Windows XP Password Recovery - Unlock Administrator Full Downloader.exe -> Worm.Doep.a : Erreur durant le nettoyage C:\WINDOWS\system32\Inf\X!› Crack.zip/X!> Crack.exe -> Worm.Doep.a : Erreur durant le nettoyage ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 11:32:26, on 16/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\ewido Anti-Malware\ewidoctrl.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\BearShare\BearShare.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\VERGER\Mes documents\log instalation\haute securite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fmzrgqdivudypp.com/iOfx7NOa2NIzeO0ox3i4tK/2hjM1UA9/Ei5jN4Ge6D/Nogr4n5eWykMEBrv0otwj.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.krokplfygghmlc.uk/iOfx7NOa2NK1z11iwE2mUN_Qr1XeP08VF8U/KffeCms.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {69C67478-08F8-F033-6260-AB7D792405C1} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe O4 - HKLM\..\Run: [info move find bias] C:\Documents and Settings\All Users\Application Data\ref meal info move\Fourref.exe O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\loft.280webcams[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [SPYWARE] C:\Program Files\Spyware Remover\Spyware.exe /STARTUP O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe" O4 - HKCU\..\Run: [Dale Anti] C:\DOCUME~1\VERGER\APPLIC~1\BEEPAD~1\Ante mp3 eq.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486FF63D-92F0-4F77-BD5C-7DCEFD38A898}: NameServer = 80.10.246.1 80.10.246.132 O18 - Filter: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido Anti-Malware\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe merci encore.a+
Afficher le profil de thvEnvoyer un message privé à thv
 Revenir en haut de la page
 Ananda  Posté le 16/02/2006 à 17:55  
  Groupe Sécurité


7489 Messages
Bonjour Est-ce que tu as pu supprimer les fichiers et dossiers? tu as bien cocher les lignes en gras et fixer, tout est encore là, c'est pas normal. * Télécharge Pocket KillBox http://www.bleepingcomputer.com/files/spyware/KillBox.zip Ensuite, tu le dézippes sur ton bureau. ________________ Démarre en mode sans échec Note ce que tu as à faire ________________ * Lance HijackThis pour un scan Scan seulement (Do a system scan only) Puis coche les lignes suivantes en gras dans HijackThis R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.fmzrgqdivudypp.com/iOfx7NOa2NIzeO0ox3i4tK/2hjM1UA9/Ei5jN4Ge6D/Nogr4n5eWykMEBrv0otwj.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.krokplfygghmlc.uk/iOfx7NOa2NK1z11iwE2mUN_Qr1XeP08VF8U/KffeCms.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell= O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {69C67478-08F8-F033-6260-AB7D792405C1} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll (file missing) O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [VVSN] C:\Program Files\VVSN\VVSN.exe O4 - HKLM\..\Run: [info move find bias] C:\Documents and Settings\All Users\Application Data\ref meal info move\Fourref.exe O4 - HKLM\..\Run: [IPPDetect] IPP4Detect.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\loft.280webcams[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [SPYWARE] C:\Program Files\Spyware Remover\Spyware.exe /STARTUP O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [CMAPP] "C:\Program Files\CMAPP\Client\cmappclient.exe" O4 - HKCU\..\Run: [Dale Anti] C:\DOCUME~1\VERGER\APPLIC~1\BEEPAD~1\Ante mp3 eq.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: EasyClick - {05575EC1-B47D-11d3-8F04-00105A9965CA} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486FF63D-92F0-4F77-BD5C-7DCEFD38A898}: NameServer = 80.10.246.1 80.10.246.132 O18 - Filter: text/html - (no CLSID) - (no file) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido Anti-Malware\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet ______________ *Copie tout le texte situé dans la boîte ci-dessous (sélectionne tout avec ta souris >> clic-droit >> "Copier") :
C:\WINDOWS\System32\P2P Networking C:\Program Files\VVSN C:\Program Files\Spyware Remover C:\Program Files\CMAPP C:\Program Files\Carpe Diem C:\WINDOWS\Tasks\A06E76039181F503.job C:\Documents and Settings\All Users\Application Data\ref meal info move C:\Documents and Settings\All Users\Application Data\Ball Readme Great Thunk C:\Documents and Settings\VERGER\Application Data\beepadminbias C:\Documents and Settings\VERGER\Application Data\Sskdmns.dll C:\Documents and Settings\VERGER\Application Data\Sskuknwrd.dll C:\Documents and Settings\VERGER\Application Data\Sskcwrd.dll C:\Documents and Settings\VERGER\Application Data\Sskknwrd.dll C:\Documents and Settings\VERGER\Application Data\ChinSlowDent C:\WINDOWS\system32\Inf\Quake 4 Full Downloader.zip C:\WINDOWS\system32\Inf\Ragnarok Online LAST Official Patch.zip C:\WINDOWS\system32\Inf\Warcraft 3 - Reign Of Chaos Full Downloader.zip C:\WINDOWS\system32\Inf\Windows XP Password Recovery - Unlock Administrator Full Downloader.zip C:\WINDOWS\system32\Inf\X!› Crack.zip
Maintenant, lance KillBox : - Clique sur le menu "File" et clique "Paste from Clipboard" - Active l'option "Delete on Reboot" - Clique le bouton "All Files" (<< TRÈS important) - Clique le bouton Kill (cercle rouge avec croix blanche) - Au message "Delete on reboot ?", clique "Yes". KillBox va maintenant redémarrer le PC tuto en image : http://pageperso.aol.fr/balltrap34/killbox.htm _______________ Lance un scan complet avec Ewido et sauvegardes le rapport. _______________ Poste le rapport ewido et un nouveau rapport HijackThis A+
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 17/02/2006 à 00:13  
Petit astucien

160 Messages
slt, j'ai refait la manip,je crois que cete fois c'est bon.je te poste mes rapports.par contre j'ai pas encore lance killbox.le texte que tu m'a demaande de copier je le colle ou? en tous cas ton aide est efficace,j'ai plein de truc qui m'embetai tout le temp qui on disparut. voici mes rapports --------------------------------------------------------- ewido Anti-Malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:59:42, 16/02/2006 + Somme de contrôle: F8AE27F4 + Résultats du scan: C:\WINDOWS\system32\Inf\Quake 4 Full Downloader.zip/Quake 4 Full Downloader.exe -> Worm.Doep.a : Nettoyer et sauvegarder C:\WINDOWS\system32\Inf\Ragnarok Online LAST Official Patch.zip/Ragnarok Online LAST Official Patch.exe -> Worm.Doep.a : Nettoyer et sauvegarder C:\WINDOWS\system32\Inf\Splinter Cell LAST Official Patch.zip/Splinter Cell LAST Official Patch.exe -> Worm.Doep.a : Nettoyer et sauvegarder C:\WINDOWS\system32\Inf\Warcraft 3 - Reign Of Chaos Full Downloader.zip/Warcraft 3 - Reign Of Chaos Full Downloader.exe -> Worm.Doep.a : Nettoyer et sauvegarder C:\WINDOWS\system32\Inf\Windows XP Password Recovery - Unlock Administrator Full Downloader.zip/Windows XP Password Recovery - Unlock Administrator Full Downloader.exe -> Worm.Doep.a : Nettoyer et sauvegarder C:\WINDOWS\system32\Inf\X!› Crack.zip/X!> Crack.exe -> Worm.Doep.a : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 00:01:02, on 17/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\VERGER\Mes documents\log instalation\haute securite\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\loft.280webcams[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido Anti-Malware\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Afficher le profil de thvEnvoyer un message privé à thv
 Revenir en haut de la page
 Ananda  Posté le 17/02/2006 à 09:18  
  Groupe Sécurité


7489 Messages
Bonjour Je t'ai proposer killbox en pensant que tu avais des problémes pour supprimer les différent fichiers et dossiers, si tu as pu les éffacer manuellement, ce qui à l'air d'être le cas, tu peux oublier killbox. Je n'ai pas trop de temps, mais ton rapport est propre; On va vérifier avec un scan en ligne et on terninera ensuite. Panda : http://www.pandasoftware.com/fr [url="http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm"]Tutoriel Panda antivirus en ligne[/url] Il faut déactiver temporairement avast juste avant de lancer le scan, clic droit surl'icône avast en bas à droite et arréte le "service":"bouclier web" Clic sur PandaActiveScan en bas à gauche. Réactive ton bouclier web et poste le rapport s'il trouve quelque chose Tuto:http://www.monaco-pro.com/cool-life/tuto/panda/tuto.htm ou http://www.bitdefender.fr/scan8/ie.html ou http://housecall60.trendmicro.com/en/start_corp.asp A+
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 17/02/2006 à 22:22  
Petit astucien

160 Messages
slt, effectivement ca a l'air propre,le probleme c'est que certaine ligne que tu m'a demande de fixer sont revenue.[boom] donc je vais faire la procedure avec killbox. ensuite je fait les dernier scan demande et je te reposte mes nouveau rapport.
Afficher le profil de thvEnvoyer un message privé à thv
 Revenir en haut de la page
 Ananda  Posté le 17/02/2006 à 22:56  
  Groupe Sécurité


7489 Messages
re Exact dans ton dernier rapport j'avais zappé O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\loft.280webcams[1]\CDUpdater.exe CD_UPDATER Sinon les autres avaient l'air d'avoir disparues? A+
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 17/02/2006 à 23:54  
Petit astucien

160 Messages
je te poste un nouveau rapport,a mon avis il est pas clean. je comprend pas je suprime certaines lignes mais elles reviennes ensuite.[boom],(la premiere r1 par example.) Logfile of HijackThis v1.99.1 Scan saved at 23:24:31, on 17/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\Program Files\BearShare\BearShare.exe c:\progra~1\intern~1\iexplore.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\ewido Anti-Malware\ewidoctrl.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\LVComS.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Wanadoo\EspaceWanadoo.exe C:\Program Files\Wanadoo\ComComp.exe C:\Program Files\Wanadoo\Watch.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\ewido Anti-Malware\SecuritySuite.exe C:\Documents and Settings\VERGER\Mes documents\log instalation\haute securite\HijackThis.exe C:\Documents and Settings\All Users\Application Data\ref meal info move\Junk less.exe C:\Program Files\Internet Explorer\iexplore.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.qvfhsougehhihqsranjo.org/iOfx7NOa2NIzeO0ox3i4tK/2hjM1UA9/Ei5jN4Ge6D/mGBZrILc9L0MEBrv0otwj.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {69C67478-08F8-F033-6260-AB7D792405C1} - C:\DOCUME~1\VERGER\APPLIC~1\CHINSL~1\LocksRule.exe O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\BearShare\BearShare.exe" /pause O4 - HKLM\..\Run: [info move find bias] C:\Documents and Settings\All Users\Application Data\ref meal info move\Junk less.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [Updater] C:\Program Files\Carpe Diem\loft.280webcams[1]\CDUpdater.exe CD_UPDATER O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - HKCU\..\Run: [Dale Anti] C:\DOCUME~1\VERGER\APPLIC~1\BEEPAD~1\Ante mp3 eq.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O16 - DPF: Interface Chat Wanadoo - http://chat14.x-echo.com/version6/Applet/wchatsign.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{486FF63D-92F0-4F77-BD5C-7DCEFD38A898}: NameServer = 80.10.246.130 80.10.246.3 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido Anti-Malware\ewidoctrl.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Afficher le profil de thvEnvoyer un message privé à thv
 Revenir en haut de la page
 Ananda  Posté le 17/02/2006 à 23:58  
  Groupe Sécurité


7489 Messages
re est-ce que tu as trouvé et supprimé? C:\WINDOWS\Tasks\A06E76039181F503.job c'est lui qui cause le retour de ta R1 On va utilisé autre chose, je reviens

Modifié par Ananda le 18/02/2006 00:00
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 Ananda  Posté le 17/02/2006 à 23:59  
  Groupe Sécurité


7489 Messages
re 1 * Télécharge l'uninstall Lop.com http://forum.hijackthis.de/attachment.php?attachmentid=407 Désactive temporairement ton antivirus, le temps du téléchargement. Installe le sur le Bureau * Lance et exécute Lop Remover. Si tu regardes la page de cet utilitaire quand tu dois cliquer sur Install, il est écrit !!!THIS TOOL WILL AUTO REBOOT - CLOSE ALL RUNNING APPS BEFORE!!! Donc, Fermer tous vos travaux en cours, il va y avoir un redémarrage automatique. et reposte un nouveau rapport HijackThis
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 18/02/2006 à 01:37  
Petit astucien

160 Messages
tu est sure que ce lien est encore valable? en ce qui concerne le fichier je ne le trouve pas dans windows meme en faisant une recherche automatique. merci encore pour ton aide precieuse. a+
Afficher le profil de thvEnvoyer un message privé à thv
 Revenir en haut de la page
 Ananda  Posté le 18/02/2006 à 11:12  
  Groupe Sécurité


7489 Messages
Bonjour Exact le lien n'est plus valable, j'en ai pas d'autre sous la main. Reposte un rapport avec lopxp et un nouveau rapport Hijackhtis; Je comprends pas trop normalement avec la manip proposé, il dégage, il faut réussir à supprimer tout les fichiers sinon rebelotte, ce serait bien d'avoir le rapport d'un scan en ligne; A+

Modifié par Ananda le 18/02/2006 11:43
Afficher le profil de Ananda Voir la configuration de AnandaEnvoyer un message privé à Ananda
 Revenir en haut de la page
 thv  Posté le 18/02/2006 à 16:09  
Petit astucien

160 Messages
slt, bon,j'ai reussi a vire tous les fichiers.je crois maintenant c'est pas trop mal.voici les nouveaux rapports en ced qui concernne le scan en ligne,je ne voit pas d'option activescan en bas a gauche sur le site panda. a+ --------------------------------------------------------- ewido Anti-Malware - Rapport de scan --------------------------------------------------------- + Créé le: 15:46:24, 18/02/2006 + Somme de contrôle: 20DB8535 + Résultats du scan: Pas de fichiers infectés trouvés! ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 14:51:55, on 18/02/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Documents and Settings\VERGER\Mes documents\log instalation\haute securite\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [IntelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [BearShare] "C:\Program Files\Bear