> Tous les forums > Forum Sécurité
 please, aide pour virus win32 adan-094, 078
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
katanka
  Posté le 11/01/2006 @ 20:37 
Aller en bas de la page 
Petit astucien
bonsoir, Grrr, pas moyen d'éliminer ce P.. de virus.. j'ai nettoyé plusieurs fois avec Adaware, ccleaner et ewido, j'ai eu la paix qu'un soir!!! alors si quelqu'un pouvait analiser mon rapport HijackThis et me donner un petit coup de pouce, ça serait vraiment sympa Logfile of HijackThis v1.99.1 Scan saved at 20:28:48, on 11/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Trust\302KS\Mouse\mouse32a.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\sami\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://janas.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscali.ch/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.ch/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - {FBACE492-1408-8AE1-144D-E284F4FAE4E4} - MSTCPDLL.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [corrida] xxtoolbar.exe O4 - HKLM\..\Run: [_ctcp] systemdll.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [HRGarageToGlorySetup.exe] C:\DOWNLO~1\HRGARA~1.EXE /r O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [WinInitDll] keybdll.exe O4 - HKCU\..\Run: [browsebar] hyandex.exe O4 - HKCU\..\Run: [DCC_send] slamm.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{14C57127-CA6D-48C1-8665-53273B041527}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{18AAAE09-F057-4BC9-8B01-45649698FA9D}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{71E76E8E-4609-4816-A53E-2675C25FA2E7}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{C93A64CB-FE09-41D8-AF1B-10DB47955248}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{F98C4D2B-0DF0-4215-8568-325981824BBB}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Publicité
philae
 Posté le 11/01/2006 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, tu es infecté. peux tu faire un scan en mode complet avec ewido stp et poster le rapport.
katanka
 Posté le 11/01/2006 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
ok, merci voici le scan d'Ewido ------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:24:39, 11/01/2006 + Somme de contrôle: 8AE91407 + Résultats du scan: [732] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage [756] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [196] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [712] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage [952] VM_008C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1384] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1440] VM_00270000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1592] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage [248] VM_009F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1100] VM_00880000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1300] VM_00A40000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1316] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1352] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [400] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1584] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1636] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1968] VM_003E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [2064] VM_00FE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [2308] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [2400] VM_00910000 -> Downloader.Agent.uj : Erreur durant le nettoyage [2480] VM_008D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [2572] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage [2752] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1524] VM_003F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage C:\Documents and Settings\sami\Cookies\sami@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@advertising[1].txt -> Spyware.Cookie.Advertising : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@counter11.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@counter14.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@counter4.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@counter9.sextracker[1].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@cs.sexcounter[2].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@data3.perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@fastclick[2].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@findwhat[1].txt -> Spyware.Cookie.Findwhat : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@media.fastclick[1].txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@perf.overture[1].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@sextracker[2].txt -> Spyware.Cookie.Sextracker : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@weborama[2].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder C:\Documents and Settings\sami\Cookies\sami@xxxcounter[2].txt -> Spyware.Cookie.Xxxcounter : Nettoyer et sauvegarder ::Fin du rapport
philae
 Posté le 11/01/2006 à 23:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re je démarre l'analyse de tes rapports, réponse dans un moment
philae
 Posté le 11/01/2006 à 23:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re IMPORTANT HijackThis doit être enregistré dans un répertoire dédié tel que C:\HijackThis et non dans un dossier de fichiers temporaires et sur le bureau
C:\Documents and Settings\sami\Local Settings\Temp\HijackThis.exe
Tutorial d'aide d'installation : http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm PUIS * Télécharge Ccleaner http://www.ccleaner.com/ccdownload.asp ET * Télécharger ce fichier: http://www.mvps.org/winhelp2002/DelDomains.inf Clic droit sur----enregistrer sous -->sélectionner :Installer. (pas besoin de redémarrer) NB : ceci va enlever toutes les entrées des "Sites de confiance" et de "Domaines". PUIS * Supprime via Ajout et Suppression de Programmes si tu les trouves spywarevanisher ou FreeScanner UnSpyPC 180 solutions GMT PUIS * Redémarre IMPERATIVEMENT en mode sans échec Attention, tu n'as pas accès à Internet dans ce mode, note bien ce que tu as à faire. - Démarre l'ordinateur - Une fois le chargement du BIOS terminé, il y a un écran noir. - Appuye sur la touche F8 ou F5, jusqu'à l'affichage du menu des options avancées de Windows. - Avec les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée (manip pour le mode sans échec :
Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode sans échec 1. Fermez tous les programmes ouverts. 2. Cliquez sur Démarrer, puis sur Exécuter. La boîte de dialogue Exécuter apparaît. 3. Tapez msconfig puis cliquez sur OK, comme illustré ci-dessous : [img width=500 height=256]http://tinypic.com/htbdar.jpg[/img] 4. L'utilitaire de configuration système, illustré ci-dessous, apparaît. Sélectionnez l'option "/SAFEBOOT", puis cliquez sur OK. [img width=500 height=329]http://tinypic.com/i3go7m.jpg[/img] 5. Vous êtes alors invité à redémarrer l'ordinateur. Cliquez sur Redémarrer. [img width=500 height=160]http://tinypic.com/htbde1.jpg[/img] L'ordinateur redémarre en mode sans échec. (Ceci peut prendre plusieurs minutes.) Pour configurer l'utilitaire de configuration système afin de démarrer l'ordinateur en mode normal Répétez les étapes de la section précédente mais à l'étape 4, désélectionnez "/SAFEBOOT" puis fermez tous les programmes et redémarrez l'ordinateur comme vous le feriez d'habitude.
* Lance HijackThis pour un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 20:28:48, on 11/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Trust\302KS\Mouse\mouse32a.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\WinZip\WZQKPICK.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\sami\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://janas.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscali.ch/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.ch/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - {FBACE492-1408-8AE1-144D-E284F4FAE4E4} - MSTCPDLL.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file) O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file) O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [corrida] xxtoolbar.exe O4 - HKLM\..\Run: [_ctcp] systemdll.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [HRGarageToGlorySetup.exe] C:\DOWNLO~1\HRGARA~1.EXE /r O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [WinInitDll] keybdll.exe O4 - HKCU\..\Run: [browsebar] hyandex.exe O4 - HKCU\..\Run: [DCC_send] slamm.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Pinnacle Scheduler.lnk = ? O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{14C57127-CA6D-48C1-8665-53273B041527}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{18AAAE09-F057-4BC9-8B01-45649698FA9D}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{71E76E8E-4609-4816-A53E-2675C25FA2E7}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{C93A64CB-FE09-41D8-AF1B-10DB47955248}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{F98C4D2B-0DF0-4215-8568-325981824BBB}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex * clique sur Fixer l'objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : c:\program files\180solutions C:\Program Files\Fichiers communs\GMT C:\spywarevanisher-free C:\Program Files\UnSpyPC c:\windows\system32\ keybdll.exe c:\windows\system32\ hyandex.exe c:\windows\system32\slamm.exe c:\windows\system32\xxtoolbar.exe c:\windows\system32\systemdll.exe C:\WINDOWS\system32\hgqhp.exe * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner * Lance un scan Ewido en mode complet sauvegarde le rapport dans le bloc note tu le copieras ici ensuite * Redémarre normalement le pc * fait un scan en ligne http://www.kaspersky.com/downloads/kws/kavwebscan.html ou http://www.bitdefender.fr/scan8/ie.html ou http://housecall60.trendmicro.com/en/start_corp.asp et copie colle le rapport ici Puis reviens mettre un nouveau nouveau rapport HijackThis + le rapport d’ewido + le rapport de scan en ligne
katanka
 Posté le 12/01/2006 à 22:51 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut philae, voilà, j'ai fait ce que tu m'as dit: je n'ai pas pu fixer tous les objets sur Hijackthis , car pas tous trouvé... voici déjà les rapports: merci pour tout --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:02:13, 12/01/2006 + Somme de contrôle: 647D453 + Résultats du scan: [224] VM_00D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage [248] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [812] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage [1048] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage ::Fin du rapport y a tjs des merdes... Logfile of HijackThis v1.99.1 Scan saved at 20:15:28, on 12/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trust\302KS\Mouse\mouse32a.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\uWDF.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\sami\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://janas.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscali.ch/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.ch/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - {FBACE492-1408-8AE1-144D-E284F4FAE4E4} - MSTCPDLL.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [HRGarageToGlorySetup.exe] C:\DOWNLO~1\HRGARA~1.EXE /r O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [WinInitDll] keybdll.exe O4 - HKCU\..\Run: [browsebar] hyandex.exe O4 - HKCU\..\Run: [DCC_send] slamm.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{14C57127-CA6D-48C1-8665-53273B041527}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{18AAAE09-F057-4BC9-8B01-45649698FA9D}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{71E76E8E-4609-4816-A53E-2675C25FA2E7}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE04F865-2079-45D7-A1EC-85DC3BE35DF6}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{C93A64CB-FE09-41D8-AF1B-10DB47955248}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{F98C4D2B-0DF0-4215-8568-325981824BBB}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, January 12, 2006 22:48:05 Operating System: Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version: 5.0.67.0 Kaspersky Anti-Virus database last update: 12/01/2006 Kaspersky Anti-Virus database records: 160379 ------------------------------------------------------------------------------- Scan Settings: Scan using the following antivirus database: standard Scan Archives: true Scan Mail Bases: true Scan Target - My Computer: A:\ C:\ D:\ E:\ F:\ G:\ M:\ N:\ O:\ Z:\ Scan Statistics: Total number of scanned objects: 99934 Number of viruses found: 3 Number of infected objects: 20 Number of suspicious objects: 0 Duration of the scan process: 5250 sec Infected Object Name - Virus Name C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx/[From contact-lyon@plusnt.tm.fr][Date Fri, 14 Jan 2005 10:02:30 +0100]/document_all.zip/document.txt .exe Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx/[From contact-lyon@plusnt.tm.fr][Date Fri, 14 Jan 2005 10:02:30 +0100]/document_all.zip Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx/[From rene.blunier@rebl.ch][Date Sat, 8 Jan 2005 22:56:11 +0100]/your_doc.pif Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx/[From ixft022507@mx.hispeed.ch][Date Wed, 12 Jan 2005 19:12:28 +0100]/application_stephane_monney.zip/document.txt .exe Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx/[From ixft022507@mx.hispeed.ch][Date Wed, 12 Jan 2005 19:12:28 +0100]/application_stephane_monney.zip Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx/[From waltherh@bluewin.ch][Date Thu, 13 Jan 2005 14:56:15 +0100]/all_in_all_stephane_monney.zip/details.txt .pif Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx/[From waltherh@bluewin.ch][Date Thu, 13 Jan 2005 14:56:15 +0100]/all_in_all_stephane_monney.zip Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter (4).dbx Infected: Email-Worm.Win32.NetSky.q C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Benutzer-Info@e-mor-t-gage.com][Date Tue, 07 Dec 2004 20:01:05 GMT]/UNNAMED/daten.doc.pif Infected: Email-Worm.Win32.Sober.i C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Benutzer-Info@e-mor-t-gage.com][Date Tue, 07 Dec 2004 20:01:05 GMT]/UNNAMED Infected: Email-Worm.Win32.Sober.i C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Fehler_Mail@pop.agri.ch][Date Wed, 08 Dec 2004 19:29:08 GMT]/UNNAMED/data_info.9000.com Infected: Email-Worm.Win32.Sober.i C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter.dbx/[From Fehler_Mail@pop.agri.ch][Date Wed, 08 Dec 2004 19:29:08 GMT]/UNNAMED Infected: Email-Worm.Win32.Sober.i C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\SPAMfighter.dbx Infected: Email-Worm.Win32.Sober.i C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\steph_chan - Éléments supprimés.dbx/[From "Cplnordest" <cplnordest@yahoo.fr>][Date Tue, 01 Mar 2005 04:33:24 -0500]/UNNAMED/price2.zip/Doc_01.02.exe Infected: Email-Worm.Win32.Bagle.pac C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\steph_chan - Éléments supprimés.dbx/[From "Cplnordest" <cplnordest@yahoo.fr>][Date Tue, 01 Mar 2005 04:33:24 -0500]/UNNAMED/price2.zip Infected: Email-Worm.Win32.Bagle.pac C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\steph_chan - Éléments supprimés.dbx/[From "Cplnordest" <cplnordest@yahoo.fr>][Date Tue, 01 Mar 2005 04:33:24 -0500]/UNNAMED Infected: Email-Worm.Win32.Bagle.pac C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\steph_chan - Éléments supprimés.dbx/[From "Cplnordest" <cplnordest@yahoo.fr>][Date Tue, 01 Mar 2005 04:33:24 -0500]/UNNAMED/price2.zip/Doc_01.02.exe Infected: Email-Worm.Win32.Bagle.pac C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\steph_chan - Éléments supprimés.dbx/[From "Cplnordest" <cplnordest@yahoo.fr>][Date Tue, 01 Mar 2005 04:33:24 -0500]/UNNAMED/price2.zip Infected: Email-Worm.Win32.Bagle.pac C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\steph_chan - Éléments supprimés.dbx/[From "Cplnordest" <cplnordest@yahoo.fr>][Date Tue, 01 Mar 2005 04:33:24 -0500]/UNNAMED Infected: Email-Worm.Win32.Bagle.pac C:\Documents and Settings\sami\Local Settings\Application Data\Identities\{5E0B2BB2-BBF9-4B74-A822-DEA685C579F9}\Microsoft\Outlook Express\steph_chan - Éléments supprimés.dbx Infected: Email-Worm.Win32.Bagle.pac Scan process completed.
philae
 Posté le 12/01/2006 à 22:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, tu n'as pas déinstallé
O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
et tu n'as pas non + réinstallé HijackThis correctement Il faut le faire. je regarde tes rapports

Modifié par philae le 12/01/2006 22:58
philae
 Posté le 12/01/2006 à 23:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Re Ré-installe correctement HijackThis stp
O4 - HKCU\..\Run: [HRGarageToGlorySetup.exe] C:\DOWNLO~1\HRGARA~1.EXE /r
Qu’est-ce ? PUIS * désinstalle via ajout et suppression de programmes wareout Spyware Vanisher UnSpyPC Rend toi ici : http://www.f-secure.com/blacklight/try.shtml laisse l'encoche pour[X]scanne Internet Explorer clique>scanner maintenant>suivant, si des noms apparaissent laisser le programme les renommer à l'exception de whemtest.exe Ne pas renommer "whemtest.exe" car c'est un fichier Windows Le programme-outil va vous demander si vous voulez rebooter(redémarrer), choisissez oui. N.B.: csyew.exe et dmwlr.exe sont des fichiers nommés ainsi au hasard ENSUITE * Lance HijackThis pour un scan Scan seulement Puis coche les lignes suivantes en GRAS dans HijackThis Logfile of HijackThis v1.99.1 Scan saved at 20:15:28, on 12/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trust\302KS\Mouse\mouse32a.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\uWDF.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Documents and Settings\sami\Local Settings\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://janas.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscali.ch/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.ch/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - _{00D6A7E7-4A97-456f-848A-3B75BF7554D7} - (no file) R3 - URLSearchHook: (no name) - {FBACE492-1408-8AE1-144D-E284F4FAE4E4} - MSTCPDLL.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [HRGarageToGlorySetup.exe] C:\DOWNLO~1\HRGARA~1.EXE /r O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [Spyware Vanisher] C:\spywarevanisher-free\FreeScanner.exe -FastScan O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O4 - HKCU\..\Run: [WinInitDll] keybdll.exe O4 - HKCU\..\Run: [browsebar] hyandex.exe O4 - HKCU\..\Run: [DCC_send] slamm.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{14C57127-CA6D-48C1-8665-53273B041527}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{18AAAE09-F057-4BC9-8B01-45649698FA9D}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{71E76E8E-4609-4816-A53E-2675C25FA2E7}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{AE04F865-2079-45D7-A1EC-85DC3BE35DF6}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{C93A64CB-FE09-41D8-AF1B-10DB47955248}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CCS\Services\Tcpip\..\{F98C4D2B-0DF0-4215-8568-325981824BBB}: NameServer = 85.255.116.162,85.255.112.238 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe * Fermer toutes les fenêtres Windows, Internet Explorer, Outlook .....sauf le logiciel HijackThis et clique sur Fixer l'objet * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : C:\spywarevanisher-free C:\Program Files\UnSpyPC c:\windows\system32\keybdll.exe c:\windows\system32 \hyandex.exe c:\windows\system32 \slamm.exe Pour ces 3 derniers, si tu ne les trouves pas à cet emplacement, fait une recherche et supprime les * Dans l'Explorateur Windows recache les fichiers système afin de ne pas faire d'erreur à l'avenir Retourne à la fenêtre <Paramètres de dossier> et sélectionne <Ne pas afficher les fichiers cachés ou les fichiers système> * Lance et exécute Ccleaner * Lance et exécute Ewido pour un nouveau scan complet et copie colle le rapport ici Puis reviens mettre un nouveau rapport HijackThis + celui d’ewido
katanka
 Posté le 13/01/2006 à 17:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
salut, je n'ai pas désinstaller spywarevanisher ou FreeScanner UnSpyPC 180 solutions GMT car je ne les ai pas trouvé dans la liste ajout/suppression de programme.. Hijackthis, je l'ai re téléchargé, enregistré dans un nouveau dossier sous C: comme décrit dans le tutorial d'aide d'installation que tu m'as passé.. O4 - HKCU\..\Run: [HRGarageToGlorySetup.exe] C:\DOWNLO~1\HRGARA~1.EXE /r je ne sais pas ce que c'est.. peut être un petit jeu que j'avais téléchargé, mais je suis pas sur. je pars quelques jours, je vais prendre plus de temps et recommencer point par point ce que tu m'as décrit dans le dernier message, je posterais les rapports dimanche ou lundi. merci pour tout
Publicité
philae
 Posté le 13/01/2006 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, ok, si tu n'as pas trouvé dans ajout et supp de programmes, on va les supprimer avec hijackthis et manuellement. Pour le jeu, si tu n'en as pas l'utilité, tu le supprimes, si tu veux le garder, il faudra l'analyser. Reprends bien point par point les indications, il y aura certainement un complètement à ajouter. A +
katanka
 Posté le 16/01/2006 à 20:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
hello, voilà j'ai tout suivi à la lettre les 3 fichiers suivants, c:\windows\system32\keybdll.exe c:\windows\system32 \hyandex.exe c:\windows\system32 \slamm.exe je ne les pas trouvé, même en faisant une recherche. et il vraiment important de les supprimer? voici les rapports: -------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 19:48:19, 16/01/2006 + Somme de contrôle: 2748F96C + Résultats du scan: HKLM\SOFTWARE\Classes\AppID\{8C65AEF6-E413-4314-815B-82717A3F1603} -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct\CLSID -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct\CurVer -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct.1 -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CheckProduct2.CheckProduct.1\CLSID -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\CLSID\{C427B3E3-28DC-4001-9590-D99B6776119B} -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\Interface\{4F79D1C5-24F9-4E59-8022-604D4B41D5CA} -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\TypeLib\{30ED49A5-CA6C-4918-B5F3-5E6818C91D8B} -> Adware.WinFixer : Nettoyer et sauvegarder HKLM\SOFTWARE\WinSoftware -> Adware.WinFixer : Nettoyer et sauvegarder HKU\S-1-5-21-1950953255-1875662837-2609486092-1006\Software\WinSoftware -> Adware.WinFixer : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\WinSoftware\CrXML.dll -> Adware.Winfixer : Nettoyer et sauvegarder C:\Program Files\Fichiers communs\WinSoftware\PCheck.dll -> Adware.Winfixer : Nettoyer et sauvegarder C:\WINDOWS\system32\favset.exe.ren -> Trojan.Favadd.an : Nettoyer et sauvegarder ::Fin du rapport Logfile of HijackThis v1.99.1 Scan saved at 20:22:11, on 16/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trust\302KS\Mouse\mouse32a.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\PROGRA~1\MI1933~1\Office10\OUTLOOK.EXE C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://janas.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscali.ch/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.ch/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [dmcqo.exe] C:\WINDOWS\system32\dmcqo.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [dmhqo.exe] C:\WINDOWS\system32\dmhqo.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - HKCU\..\Run: [desktop] C:\WINDOWS\system32\idemlog.exe O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
philae
 Posté le 16/01/2006 à 21:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, ce n'est pas brillant, je reviens te donner de nouvelles instructions.
philae
 Posté le 16/01/2006 à 21:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re Imprime ces instructions si nécessaire car il va y avoir un redémarrage de l'ordinateur. Télécharge le FixWareout d'un de ces deux sites sur le bureau: http://downloads.subratam.org/Fixwareout.exe http://swandog46.geekstogo.com/Fixwareout.exe Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish. Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal. Quand ton système aura redémarré, suis les invites des messages. Ensuite lance HijackThis. Clique sur Scan et coche les lignes suivantes:
O4 - HKLM\..\Run: [dmcqo.exe] C:\WINDOWS\system32\dmcqo.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238
Clique sur Fixer objets. Ferme HijackThis et clique sur OK pour continuer la procédure. A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC. Au final, poste le contenu de C:\fixwareout\report.txt avec un nouveau rapport HijackThis.
katanka
 Posté le 17/01/2006 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Re. voici ce que tu m'as demandé Fixwareout ver 1.003 Last edited 1/12/2006 Post this report in the forums please Reg Entries that were deleted PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE. »»»»» Search by size and names... C:\WINDOWS\SYSTEM32\CSHRUE~1.REN C:\WINDOWS\SYSTEM32\DMHQOE~1.REN »»»»» Misc files »»»»» Checking for older varients covered by the Rem3 tool Logfile of HijackThis v1.99.1 Scan saved at 21:03:01, on 17/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\ewido anti-malware\ewidoguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trust\302KS\Mouse\mouse32a.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscali.ch/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.ch/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe qu'en penses tu? il y a encore beaucoup de merde?? mon PC va déjà beaucoup plus vite et plus de messages d'avertissement d'Avast
philae
 Posté le 17/01/2006 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

Bonsoir, je regarde tes rapports, réponse dans un moment
philae
 Posté le 17/01/2006 à 21:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re * Assure toi d'avoir accès à tous les fichiers - Démarrer--------------Poste de travail ou autre dossier-------------Menu outils-----------Option des dossiers--------------onglet Affichage : - Activer la case : Afficher les fichiers et dossiers cachés - Désactiver la case : Masquer les extensions des fichiers dont le type est connu - Désactiver la case : Masquer les fichiers protégés du système d'exploitation Puis - Appliquer * et Supprime le(s) fichiers(s) ci-dessous si il(s) est (sont) présent(s) : C:\WINDOWS\SYSTEM32\CSHRUE~1.REN C:\WINDOWS\SYSTEM32\DMHQOE~1.REN il n'y a qu'une partie du nom, mais tu cherches quelque chose qui commence ainsi. Tiens nous au courant
katanka
 Posté le 17/01/2006 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
j'ai rien trouvé...
Publicité
philae
 Posté le 17/01/2006 à 22:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

ok, relance HijackThis et fixe cette ligne là : O16 - DPF: {D7BF3304-138B-4DD5-86EE-491BB6A2286C} (CParamWr Class) - http://toolbar.azesearch.com/install/azesearch.cab * Lance ewido et copie colle le rapport ici
katanka
 Posté le 19/01/2006 à 23:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
hello. ouf, premier rapport ewido sans fichier infecté!! --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 23:04:13, 19/01/2006 + Somme de contrôle: 679C2343 + Résultats du scan: Pas de fichiers infectés trouvés! ::Fin du rapport
valko
 Posté le 19/01/2006 à 23:09 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

[hello]katanka ; Reposte un rapport HijackThis pour être tranquille [approuve]
philae
 Posté le 19/01/2006 à 23:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir, [hello] Valko reposte donc un dernier rapport, mais je pense que ce sera bon.
katanka
 Posté le 19/01/2006 à 23:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
Logfile of HijackThis v1.99.1 Scan saved at 23:20:49, on 19/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Trust\302KS\Mouse\mouse32a.exe C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe C:\Program Files\Trust\302KS\Keyboard\KbdAp32A.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\iTunes\iTunesHelper.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe C:\PROGRA~1\FICHIE~1\PCSuite\Services\SERVIC~1.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Pinnacle\Shared Files\Programs\Scheduler\PCLEScheduler.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\hijackthis\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.ch/fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://janas.tiscali.ch/fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.ch/fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.ch/fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\\01.02.4000.1001\fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb01.exe O4 - HKLM\..\Run: [AME_CSA] rundll32 amecsa.cpl,RUN_DLL O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Trust\302KS\Mouse\mouse32a.exe O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Trust\302KS\Keyboard\MMKEYBD.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan O4 - Startup: PowerReg Scheduler.exe O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Pinnacle Scheduler.lnk = ? O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab30149.cab O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005102501/housecall.trendmicro.com/housecall/xscan53.cab O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab30149.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O17 - HKLM\System\CS1\Services\Tcpip\..\{0CD3EE09-BD6F-4A68-9CEB-7530423BBDEE}: NameServer = 85.255.116.162 85.255.112.238 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
katanka
 Posté le 19/01/2006 à 23:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
c'est cool! si on y est arrivé! merci pour tout Philae pour le temps que tu as passé! c'est sympa d'avoir des gens qui connaisse bien et qui font partager leurs connaissances
philae
 Posté le 19/01/2006 à 23:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re malheureusement, on a crié victoire trop vite, tes lignes 017 sont à nouveau là.... normalement le fix de wareout aurait dû fonctionner. affiche les fichiers et les dossiers cachés et supprime si tu trouves c:\ProgramFiles\Wareout * fait un scan en ligne et copie colle le rapport ici http://housecall60.trendmicro.com/en/start_corp.asp ainsi qu'un nouveau rapport HijackThis stp

Modifié par philae le 19/01/2006 23:48
Chercheur
 Posté le 20/01/2006 à 00:11 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir Fais le scan en ligne, mais encore un peu de travail pendant ce temps [bigsmile] Il reste un fichier à supprimer dans HijackThis. * Relance un scan HijackThis et coche la ligne ci-dessous : O4 - HKCU\..\Run: [Spyware Begone] C:\freescan\freescan.exe -FastScan Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked » * Supprime le fichier incriminé C:\freescan Maintenant, vas dans Demarrer > Connections > clic droit sur ta connection > Propriétés > onglet Gestion de réseau Mets en surbrillance Protocole internet (tcp/ip) puis clic sur le bouton Propriétés Dis moi quelles options sont cochées et si des adresses IP sont mentionnées.
philae
 Posté le 20/01/2006 à 00:20 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re [hello] chercheur, merci d'être passé. Du fil à retordre ces satanées lignes 017
Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Sujets relatifs
Aide SVP pour virus détecté par Kaspersky I.S 2011
besoin d'aide PC infecté par WIN32 et autres virus
besoin d'aide : virus win32 banker fs
urgent aide spybot suite a virus win32
Besoin d'aide d'urgence pour virus !!
recherche aide pour eliminer un virus.
Besoin d'aide pour virus
besoin d'aide pour virus win 32
Aide pour Virus xp19.com ?
Besoin d'aide pour Win32:TratBHO[Trj] - [
Plus de sujets relatifs à please, aide pour virus win32 adan-094, 078
 > Tous les forums > Forum Sécurité