> Tous les forums > Forum Sécurité
 pub (navi-search, systemdoctor)
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
nassimous
  Posté le 07/09/2006 @ 23:09 
Aller en bas de la page 

Bonsoir, j'ai une problème je n'arrive pas à me débarasser de navi-search et system doctor, s'il vous plait si vous pouvez, aidez moi [oeilnoir] Mon rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:05:04, on 07/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\EasyBox\EasyMod.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\Apoint2K\Apntex.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\WINDOWS\system32\TPSBattM.exe C:\Program Files\EasyBox\vlc\vlc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\EasyBox\apache\apache.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\EasyBox\apache\apache.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Nas\LOCALS~1\Temp\Rar$EX00.625\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139163499453 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4815/mcfscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe MERCI A VOUS [hello]

Modifié par nassimous le 08/09/2006 20:05
Publicité
Keros
 Posté le 07/09/2006 à 23:41 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Bonsoir nassimous et bienvenu sur PC AStuces Peux tu suivre la procédure de Pré-nettoyage d'un PC qui se situe dans ma signature.
nassimous
 Posté le 07/09/2006 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Salut, Merci Keros, je viens de suivre la procedure comme indiqué mais rien que des cookies de supprimmés et tjs ce fichu systemdoctor [bombe] Quesque je dois faire ? Merci
Keros
 Posté le 08/09/2006 à 00:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Suis la procédure et avec les deux rapports que tu postera ( celui d'ewido et puis celui de HijackThis) on te dira quoi faire. Fais bien tout ce qui demandé dans l'odre.
nassimous
 Posté le 08/09/2006 à 00:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

j'ai fait l'analyse : --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 00:20:34 08/09/2006 + Scan result: C:\Documents and Settings\Nas\Cookies\nas@adtech[2].txt -> TrackingCookie.Adtech : Cleaned. C:\Documents and Settings\Nas\Cookies\nas@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\Nas\Cookies\nas@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\Nas\Cookies\nas@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned. C:\Documents and Settings\Nas\Cookies\nas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned. C:\Documents and Settings\Nas\Cookies\nas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned. C:\Documents and Settings\Nas\Cookies\nas@weborama[1].txt -> TrackingCookie.Weborama : Cleaned. C:\Documents and Settings\Nas\Cookies\nas@zedo[2].txt -> TrackingCookie.Zedo : Cleaned. ::Report end ET LE HIJACK THIS : Logfile of HijackThis v1.99.1 Scan saved at 00:24:31, on 08/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ltmoh\Ltmoh.exe C:\WINDOWS\AGRSMMSG.exe C:\Program Files\Apoint2K\Apoint.exe C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe C:\Program Files\TOSHIBA\TouchPad\TPTray.exe C:\WINDOWS\system32\ZoomingHook.exe C:\WINDOWS\system32\TCtrlIOHook.exe C:\WINDOWS\system32\TPSMain.exe C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe C:\Program Files\TOSHIBA\Tvs\TvsTray.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Google\Gmail Notifier\gnotify.exe C:\Program Files\EasyBox\EasyMod.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\TPSBattM.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Apoint2K\Apntex.exe C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe C:\Program Files\EasyBox\vlc\vlc.exe C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe C:\WINDOWS\system32\cisvc.exe C:\Program Files\EasyBox\apache\apache.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\EasyBox\apache\apache.exe C:\WINDOWS\system32\tcpsvcs.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\wuauclt.exe C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\cidaemon.exe C:\Program Files\WinRAR\WinRAR.exe C:\DOCUME~1\Nas\LOCALS~1\Temp\Rar$EX00.750\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe O4 - HKLM\..\Run: [TPSMain] TPSMain.exe O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe O4 - HKLM\..\Run: [TFncKy] TFncKy.exe O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [Anti-Blaxx Manager] C:\Program Files\Anti-Blaxx\Anti-Blaxx.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [EasyMod] C:\Program Files\EasyBox\EasyMod.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\BILLPS~1\WINPAT~1\winpatrol.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O4 - Global Startup: BlueSoleil.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_03\bin\npjpi150_03.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09F1ADAC-76D8-4D0F-99A5-5C907DADB988} - http://fr.systemdoctor.com/download/2006/cab/SystemDoctor2006FreeInstall_fr.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1139163499453 O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,1,0,4815/mcfscan.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: EasyModApache - Unknown owner - C:\Program Files\EasyBox\apache\apache.exe" -k runservice (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe MERCI [snoopy]
Keros
 Posté le 08/09/2006 à 00:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Télécharge [url="https://europe.f-secure.com/exclude/blacklight/index.shtml"]Blachlight[/url] (c'est le premier fichier) et tu le sauvegarde sur ton bureau. Pour la suite tu as un tuto dans Comment faire pour... dans ma signature. Lance-le en double cliquant sur blbeta.exe. Accepte la licence (I accept the agreement) puis clique sur Next. Lance un scan. Attend qu'il se termine et clique sur Next puis Exit. (ne renome pas les fichiers) Sur ton bureau, un fichier texte est apparu. Il se nome : fsbl.xxxxxxx.log avec des chiffres à la place des x. Tu copis et tu colles le rapport dans ton sujet.
nassimous
 Posté le 08/09/2006 à 01:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

blacklight executé voila ce que ça donne : 09/08/06 01:21:15 [Info]: BlackLight Engine 1.0.46 initialized 09/08/06 01:21:15 [Info]: OS: 5.1 build 2600 (Service Pack 2) 09/08/06 01:21:15 [Note]: 7019 4 09/08/06 01:21:15 [Note]: 7005 0 09/08/06 01:21:17 [Note]: 7006 0 09/08/06 01:21:17 [Note]: 7011 1704 09/08/06 01:21:17 [Note]: 7026 0 09/08/06 01:21:17 [Note]: 7026 0 09/08/06 01:21:17 [Note]: 7015 248 09/08/06 01:21:17 [Note]: 7015 5 09/08/06 01:21:17 [Note]: 7024 3 09/08/06 01:21:17 [Info]: Hidden process: C:\windows\system32\bmqskhfr.exe 09/08/06 01:21:17 [Note]: 7015 416 09/08/06 01:21:17 [Note]: 7015 5 09/08/06 01:21:17 [Note]: 7015 1332 09/08/06 01:21:17 [Note]: 7015 5 09/08/06 01:21:17 [Note]: FSRAW library version 1.7.1019 MERCI [top]
Keros
 Posté le 08/09/2006 à 01:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Ok ca c'est bon. On continu - Télécharge [url="http://siri.urz.free.fr/Fix/SmitfraudFix.zip"]SmitFrauFix[/url] Dezzipe-le sur ton bureau. - Exécute SmitFraudFix en lancant le fichier SmitfraudFix.cmd Choisis l'option 1 et appuis sur Entrée Choisis ensuite Q pour Quitter et appuis sur Entrée Un rapport C:\rapport.txt est créé dans le lecteur C. Poste le STP
nassimous
 Posté le 08/09/2006 à 01:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

voila : SmitFraudFix v2.84 Rapport fait à 1:27:15,26, 08/09/2006 Executé à partir de C:\Documents and Settings\Nas\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Nas\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Nas\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin MERCI A TOI [top]
Publicité
Keros
 Posté le 08/09/2006 à 01:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je suis un nouveau qui débute dans l'analyse : Je préfère que tu attendes une confirmation de l'analyse que j'ais faite. En attendant, tu peux faire les étapes 1, 2, 3 et 4 : -------------------- 1 - Informations - Tu devra redémarrer ton ordinateur en mode sans échec. Si tu ne sais pas faire, va voir le tutorial [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882&Page=1"]Comment faire pour...[/url]. - En mode sans échec tu n'aura pas accès à internet et donc tu ne pourra plus lire ceci. Tu peux soit imprimer la procédure ou bien la copiée dans le Bloc-note (Démarrer-->Programmes-->Accessoires) et la sauvegardée sur ton bureau. -------------------- 2 - Modifier le titre du sujet pour qu'un expert remarque le sujet. Pour cela, tu remonte sur ton tout premier message et tu clique sur [img]http://img176.imageshack.us/img176/9345/modifiernj0.gif[/img] et tu modifie le titre du sujet: Tu ajoutes a coté du titre existant ceci : [Confirmation SVP] Tu publis. -------------------- 3 - Faire un scan en ligne avec InternetExplorer à cette adresse : http://www.bitdefender.fr/scan8/ie.html Tu accepte l'active "x" proposé. Enregistre le rapport à la fin. -------------------- 4 - Téléchargements et installations (ne lance pas les applications) - [url="http://www.pcastuces.com/logitheque/ccleaner.htm"]CCleaner[/url] (sauf si tu la déjà) Ce logiciel va permettre de supprimer tous les fichiers temporaires. Installe le dans un répertoire dédié. Décoche, pendant l'installation, les deux cases Ajouter l'option ..., la case Contrôler les mises à jour et la case Ajouter la Barre d'Outils Yahoo! - [url="http://www.merijn.org/files/bfu.zip"]Brute Force Uninstaller[/url] Décompresse-le dans un dossier propre à lui. Par ex C:\BFU Fais un clique droit sur ce lien http://metallica.geekstogo.com/EGDACCESS.bfu -->Enregistrer la cible sous...-->Sauvegarde le fichier (EGDACCESS) dans le dossier créé précédemment (C:\BFU) Pour la suite tu attends ! -------------------- 5 - Création du fichier pour modifier le registre - Créer un nouveau document texte : Démarrer-->Programmes-->Accessoires-->Bloc-notes - Copie et colle toute la citation ci-dessous, y compris la dernière ligne vide
REGEDIT4 [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\bmqskhfr] [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\bmqskhfr] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "bmqskhfr"=- [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "bmqskhfr"=-
Enregistre le fichier : Menu Fichier-->Enregistrer sous... Enregistrer dans : Bureau Nom du fichier : fix0.reg Type de fichier : Tout les fichiers Clique sur Enregistrer Tu ne cliques pas sur le fichier Le fichier doit se trouver sur le bureau et avoir une icône comme celle-ci : [img]http://img207.imageshack.us/img207/1948/06073111153077252om3.png[/img] -------------------- 6 - Manipulations à faire dans l'ordre - Passe en Mode Sans Echec. Tu peux tapoter F8 au démarrage de ton PC. - Lance Brute Force Uninstaller en double-cliquant sur BFU.exe dans le dossier C:\BFU Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur : EGDACCESS.bfu Dans la boîte Scriptline to execute, tu devrais maintenant voir ceci :C:\bfu\EGDACCESS.bfu Clique sur Execute et laisse le travail se faire. Attends que "Complete script execution" apparaisse et clique sur OK. Clique sur Exit pour fermer le programme BFU. Recommence encore une fois - Vas dans les options internet : Démarrer-->Panneau de configuration-->Bascule vers l'affichage classique (XP)-->Option internet-->Onglet Contenu-->Certificats Balaye tous les onglets (en particulier celui de éditeurs approuvés) à la recherche des certificats suivants:
electronic-group egroup Montorgueil VIP "Sunny Day Design Ltd"
Si tu en trouves, tu les supprimes tous - Bouble clique sur fix0.reg => tu dois obligatoirement avoir un message Voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? Si c'est bien le cas, clique sur oui - Lance CCleaner. Fais un nettoyage et c'est tout. - Tu t'assure d'avoir accés à tous les fichiers : Tuto en images [url="https://forum.pcastuces.com/sujet.asp?SUJET_ID=291882&Page=1"]Comment faire pour...[/url] Pour cela : Tu ouvres le poste de travail Tu vas dans le menu Outils puis Options des dossiers... puis tu vas dans l'onglet Affichage Tu active la case : Afficher les fichiers et dossiers cachés Tu désactive la case : Masquer les extensions des fichiers dont le type est connu Tu désactive la case : Masquer les fichier protégés du système d'exploitation (un message d'avertissement apparaitra, tu le validera) Tu clique sur Appliquer puis OK - Tu supprimes les fichiers ci-dessous s'ils sont présent: C:\windows\system32\bmqskhfr.exe C:\windows\system32\bmqskhfr.dat C:\windows\system32\bmqskhfr_navps.dat C:\windows\system32\bmqskhfr_nav.dat - Tu vides la corbeille -------------------- 7 - Redémarrage en Mode Normal - Lance BlackLight, fais un scan et poste le rapport. - Lance HijackThis, fais un scan et poste le rapport - Poste le rapport de Bitdefender RAPPEL : Tu attends confirmation avant de faire la partie entre les deux lignes rouges ! Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation. ( Merci Lazzzy et Merci Philae)

Modifié par Keros le 08/09/2006 17:29
nassimous
 Posté le 08/09/2006 à 01:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

[maitre]
Keros
 Posté le 08/09/2006 à 02:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

[nonnon] Relève toi ! [clindoeil] Je vais me coucher [dormir] [dormir] [dormir] Je sais pas si je serai là demain dans la journée, mais il y aura quelqu'un de beaucoup plus expérimenter qui te dira si tu peux faire la procédure et ce que tu fera après. En attendant, lance le scan de Bitdefender. Bonne nuit

Modifié par Keros le 08/09/2006 02:00
nassimous
 Posté le 08/09/2006 à 02:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

OK [clindoeil] bonne nuit merci [dormir]
nassimous
 Posté le 08/09/2006 à 14:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

Bonjour, j'ai suivi les étapes de 1 à 4 et je cherche à savoir si je peux continuer l'étape 5 à 7 ? [confus] Si quelqu'un d'experimenté pourrais me confirmer la solution de Keros. [oeilnoir] Merci [hello]

Modifié par nassimous le 08/09/2006 14:14
nassimous
 Posté le 08/09/2006 à 15:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

BitDefender Online Scanner Rapport d'analyse généré à: Fri, Sep 08, 2006 - 14:01:07 Voie d'analyse: C:\;D:\;E:\; Statistiques Temps 02:02:42 Fichiers 392736 Directoires 4658 Secteurs de boot 2 Archives 8261 Paquets programmes 32757 Résultats Virus identifiés 0 Fichiers infectés 0 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 0 Info sur les moteurs Définition virus 453228 Version des moteurs AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38) Analyse des plugins 13 Archive des plugins 38 Unpack des plugins 6 E-mail plugins 6 Système plugins 1 Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui Fichier analysé Statut Aucun virus trouvé.
philae
 Posté le 08/09/2006 à 18:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonjour tu peux faire les manips demandées. [smile]
Keros
 Posté le 08/09/2006 à 19:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Merci Philae d'être passer. Nassimous tu peux faire la procédure et peux tu enlever la demande de confirmation dans le titre du sujet STP
Publicité
nassimous
 Posté le 11/09/2006 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page

merci les gars [top]
Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
58,99 €SSD WD Blue SN550 500 Go (NMVe M.2, 2400 Mo/s) à 58,99 €
Valable jusqu'au 08 Mai

Amazon fait une promotion sur le SSD WD Blue SN550 500 Go (NMVe M.2) qui passe à 58,99 € livré alors qu'on le trouve ailleurs à partir de 75 €. Ce SSD utilise une interface M.2 NVMe PCIe Gen3 x 4 pour une connexion simple et des performances exceptionnelles : jusqu’à 2 400 Mo/s en lecture séquentielle et jusqu’à 1 950 Mo/s en écriture séquentielle. Le SSD est doté de la technologie 3D TLC NAND haute densité offrant une endurance d’écriture durable et assorti d’une garantie de cinq ans. 


> Voir l'offre
102,18 €Disque dur externe USB 3.0 Seagate 6 To à 102,18 € livré
Valable jusqu'au 08 Mai

Amazon Allemagne propose actuellement le disque dur Seagate Expansion Desktop Drive 6 To à 95,80 € (avec la TVA ajustée). Comptez 6,38 € pour la livraison en France soit un total de 102,18 € livré alors qu'on le trouve ailleurs à partir de 120 €. Le disque est non soudé et vous pourrez le récupérer pour l'utiliser dans un ordinateur, un NAS, etc. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. 


> Voir l'offre
22,94 €Hub Aukey 7 Ports USB 3.0 dont 3 ports de recharge à 22,94 € avec le code YJJME74X
Valable jusqu'au 08 Mai

Amazon fait une offre éclair sur le Hub Aukey qui dispose de 7 Ports USB 3.0 dont 3 ports de recharge à 22,94 € grâce au code promo YJJME74X. Avec lui, vous pourrez brancher jusqu'à 4 périphériques USB 3.0 sur votre ordinateurs. 3 ports supplémentaires délivrant 2,4A vous permettront de recharger rapidement vos appareils mobiles.


> Voir l'offre

Sujets relatifs
Navi search et system doctor
Pub intempestive navi search, system doctor !!...
pb system doctor + navi search
infecter par system doctor,navi search
Ouverture page Internet Yahoo search au démarrage
help me ! my search dial
My start search
rapport Spybot Search & Destroy
Delta search et Probleme Java
Comment supprimer My start search ?
Plus de sujets relatifs à pub (navi-search, systemdoctor)
 > Tous les forums > Forum Sécurité