Version anglaiseVersion espagnoleVersion françaiseInscrivez-vous, c'est gratuit ! (mot de passe oublié)
- Vendredi 21 novembre 2008 - 23:04:06
- inscrits : 1072303
- connectés : 50906
- questions/jour : 4853
- Taux de réponse : 76.07%
Plateformes d'assistanceDiscussions & Opinions des Communautés
|
|
|
|
--
Tout nouveau sur les forums que je lis depuis longtemps
Tout nouveau sur les forums que je lis depuis longtemps
Configuration: millenium avec amd 1500+
Il semble que mon message soit perdu parceque j'ai mis trop de temps à l'écrire
je vous remercie tous de l'aide que vous m'avez apporté j'ai chopé cette merde et beaucoup d'autres le 22/08/05 J'ai d'abord utilisé trend et adaware 1.5se et spybot 1.3 puis smitfraud2.zip car l'autre ne fonctionne pas avec me et tjs intell32 Tout nouveau sur les forums que je lis depuis longtemps |
j'ai mis spybot à jour et j'ai utilisé panda en ligne
je n'ai réussis que spybot en sans echec (car pas de souris à cause de l'usb) par contre à chaque connexion il se réinstalle avec intell32 que je coupais par ctrl+alt+sup et coupure de connexion, je me retrouvais avec un fichier tmp incomplet sur c:\windows et deux ou trois fichiers dans les dossiers temporaires dont intell32.exe et psguardinstall.exe, suite à vos conseils, j'ai recherché oleext32.dll et je ne l'ai pas trouvé car il est renommé en wininet à chaque démarrage il semble qu'il modifie également les réglages de confidentialité d'internet Tout nouveau sur les forums que je lis depuis longtemps |
salut quelle est ton window
tu ne m est pas inconnu il me semble la chasse et le balltrap ma vrai passion voir site perso dans profil
|
j'ai également eu de gros soucis avec nethv32.dll que j'ai résolu en virant un fichier *.cab de java, là, je pense avoir fait une connerie
j'ai aussi fait des recherches sous c:\windows\system pour voir les fichiers installés ou modifié le 22/08 et j'en avais 3 commençant par z dont un z*bui et il était en fonctionnement donc j'ai utilisé adaware processwatch et j'ai constaté qu'il y avait un lien avec explorer.exe, j'ai renommé ts ceux que j'ai pu et essayé de fermé z*bui avec adaware pour le renommer j'ai conservé qques archives du fichier tmp en cours d'élaboration, car il disparait dès que psguard s'affiche, par contre il ya un fichier dans les dossiers temporaire nommé A~nsisu qui est créer dès que psguard s'affiche j'ai fini par utiliser HijackThis et j'ai gardé son rapport, mais rien à faire, à chaque connexion tt ou presque était à recommencer Tout nouveau sur les forums que je lis depuis longtemps |
enfin, toujours sur vos conseils j'ai télécharger a-squared Free que j'ai appliquer en normal, car sans souris sur sans echec c'est galère et même impossible, et il m'a trouvé oleext.exe et depuis, même spybot, adaware ne trouve plus rien, j'ai refais plusieurs démarrage, me suis connecté sur le net et plus de psguard ni intell32, juste quelques merdes du aux coupes un peu sombres que j'ai du faire
Tout nouveau sur les forums que je lis depuis longtemps |
voici mon 1er hijackthis
Logfile of HijackThis v1.99.1 Scan saved at 14:19:11, on 24/08/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\NVSVC.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\LOADQM.EXE C:\WINDOWS\RUNDLL32.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXE D:\Program Files\Norton CleanSweep\Monwow.exe C:\WINDOWS\EXPLORER.EXE D:\PROGRAM FILES\AD-AWARE SE PROFESSIONAL\AD-WATCH.EXE H:\JACKY\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Program Files\Copernic 2001 Pro\Search Bar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = + R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEINT.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\PROGRAM FILES\POP-UP STOPPER PRO\CCHELPER.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Pa&nicware Pop-Up Stopper Basic - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - D:\PROGRAM FILES\POP-UP STOPPER PRO\POPUPPRO.DLL O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe O4 - HKLM\..\Run: [divwin] divwin.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe" O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe" O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] D:\Program Files\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = D:\Program Files\Norton CleanSweep\csinsm32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm O8 - Extra context menu item: Traduire - D:\Program Files\Reverso\promtie4\translat.htm O8 - Extra context menu item: Traduire la page - D:\Program Files\Reverso\promtie4\page.htm O8 - Extra context menu item: Traduire dans R-Express - D:\Program Files\Reverso\promtie4\wts.htm O8 - Extra context menu item: Rechercher sur Internet - D:\Program Files\Reverso\promtie4\search.htm O8 - Extra context menu item: Personnaliser - D:\Program Files\Reverso\promtie4\options.htm O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Search Using Copernic - D:\Program Files\Copernic 2001 Pro\Search Extension.htm O8 - Extra context menu item: Download with Star Downloader - E:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRAM FILES\AIM95\AIM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) - O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1 O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file) et mon 2ème Logfile of HijackThis v1.99.1 Scan saved at 20:51:16, on 24/08/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MPREXE.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\NVSVC.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\WINDOWS\RUNDLL32.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXE D:\Program Files\Norton CleanSweep\Monwow.exe H:\JACKY\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Program Files\Copernic 2001 Pro\Search Bar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = + R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEINT.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\PROGRAM FILES\POP-UP STOPPER PRO\CCHELPER.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Pa&nicware Pop-Up Stopper Basic - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - D:\PROGRAM FILES\POP-UP STOPPER PRO\POPUPPRO.DLL O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe O4 - HKLM\..\Run: [divwin] divwin.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe" O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe" O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [CSINJECT.EXE] D:\Program Files\Norton CleanSweep\CSINJECT.EXE O4 - HKLM\..\RunServices: [SSDPSRV] C:\WINDOWS\SYSTEM\ssdpsrv.exe O4 - HKLM\..\RunServices: [NVSvc] C:\WINDOWS\SYSTEM\nvsvc.exe -runservice O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE O4 - Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = D:\Program Files\Norton CleanSweep\csinsm32.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Restrictions present O8 - Extra context menu item: Télecharger avec GetRight - C:/PROGRA~1/GETRIGHT/GRdownload.htm O8 - Extra context menu item: Ouvrir avec GetRight - C:/PROGRA~1/GETRIGHT/GRbrowse.htm O8 - Extra context menu item: Traduire - D:\Program Files\Reverso\promtie4\translat.htm O8 - Extra context menu item: Traduire la page - D:\Program Files\Reverso\promtie4\page.htm O8 - Extra context menu item: Traduire dans R-Express - D:\Program Files\Reverso\promtie4\wts.htm O8 - Extra context menu item: Rechercher sur Internet - D:\Program Files\Reverso\promtie4\search.htm O8 - Extra context menu item: Personnaliser - D:\Program Files\Reverso\promtie4\options.htm O8 - Extra context menu item: &Add animation to IncrediMail Style Box - D:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Search Using Copernic - D:\Program Files\Copernic 2001 Pro\Search Extension.htm O8 - Extra context menu item: Download with Star Downloader - E:\PROGRAM FILES\STAR DOWNLOADER\sdie.htm O9 - Extra button: Translate - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm O9 - Extra 'Tools' menuitem: &Translate Using Gist-In-Time - {99EFB53C-C965-43CF-9F45-52242D134187} - file://D:\Program Files\Copernic 2001 Pro\Translate.htm O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - D:\Program Files\Reverso\promtie4\promtie5.htm O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm O9 - Extra 'Tools' menuitem: Personnalisez traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - D:\Program Files\Reverso\promtie4\options.htm O9 - Extra button: Copernic - {2A465936-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe O9 - Extra button: (no name) - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe O9 - Extra 'Tools' menuitem: Launch Copernic 2001 - {2A465934-E5F0-11D2-91B5-00104B9C4765} - D:\Program Files\Copernic 2001 Pro\Copernic.exe O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - E:\PROGRAM FILES\AIM95\AIM.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - www.wanadoo.fr (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/ O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab28177.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab28177.cab O16 - DPF: {CAFEEFAC-0014-0001-0001-ABCDEFFEDCBA} (Java Runtime Environment 1.4.1) - O16 - DPF: {469C7080-8EC8-43A6-AD97-45848113743C} - http://akamai.downloadv3.com/binaries/IA/nethv32_FR.cab O16 - DPF: {F4653484-F38C-455F-BB15-1175E527754E} (VideoProducer Class) - http://www.normal.video-party.com/class/webcam2.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.0.1 O21 - SSODL: DDE - {F33812FB-F35C-4674-90F6-FD757C419C51} - (no file) et enfin le rapport de a square a² (a-squared) Report a² Report Nom du fichierDiagnostic c:\WINDOWS\SYSTEM\oleext.dllTrojan.Win32.Small.ev Tout nouveau sur les forums que je lis depuis longtemps |
suppr cette dll infecter
la chasse et le balltrap ma vrai passion
voir site perso dans profil
|
voici le rapport de panda
Incident Statut Analyse Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\SYSTEM\zolker009.dll Spyware:spyware/cydoor No Désinfecté C:\WINDOWS\SYSTEM\cd_clint.dll Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\SYSTEM\ztoolb009.dll Virus:Trj/Zhenya.A Désinfecté C:\WINDOWS\SYSTEM\birdihuy32.dll Adware:Adware/PsGuard No Désinfecté C:\WINDOWS\SYSTEM\oleext.dll Virus:W32/Smitfraud.D Désinfecté C:\WINDOWS\SYSTEM\WININET.DLL Virus:Bck/Dumador.DA Désinfecté C:\WINDOWS\SYSTEM\11534081.exe Virus:Trj/Qhost.gen Désinfecté C:\WINDOWS\HOSTS.SAM Adware:Adware/RazeSpyware No Désinfecté C:\WINDOWS\rzs.exe Virus:Trj/Zhenya.A Désinfecté C:\WINDOWS\sec.exe Virus:Bck/Dumador.CS Désinfecté C:\WINDOWS\dvpd.dll Adware:Adware/AzeSearch No Désinfecté C:\WINDOWS\rbs.exe Adware:adware/adsmart No Désinfecté D:\Windows\TEMP\pi.sys Adware:adware/psguard No Désinfecté D:\Windows\TEMP\PSGuardInstall.exe Adware:Adware/PsGuard No Désinfecté D:\Windows\TEMP\pav3242.TMP Virus:Trj/Trillian.B No Désinfecté H:\Jacky\Trillian\Trillian.Pro.2.012.+.Patch.FR.+.Plugins.+.Skins.-.by.GnOm.rar[trillian.exe] Virus Eventuel. No Désinfecté H:\Jacky\Clony XXL et outils Clone CD\Clone DVD2\Clone DVD2 [Version 2.0.4.1] & Keygen\CloneDVD2_2.0.4.1.keygen.exe tu remarqueras qu'il s 'agit de "birdihuy32.dll" au lieu de z*bui comme j'avais indiqué précédement Tout nouveau sur les forums que je lis depuis longtemps |
pour les temp utilise ceci
♪ CleanUp40.exe(3) voir demo http://pageperso.aol.fr/balltrap34/democleanup.htm et suppr tous les fichiers infecter en mode sans echec attention il y en a qui ont ete desinfecter ne les vire pas -- la chasse et le balltrap ma vrai passion voir site perso dans profil |
au vue du rapport de panda elle y est toujours
la chasse et le balltrap ma vrai passion
voir site perso dans profil
|
un petite sugestion fait un scan ici
Scan bit defender http://www.bitdefender.fr clik sur scan on line a gauche et suis la procedure ---------------- la chasse et le balltrap ma vrai passion voir site perso dans profil
|
c est un anti virus en ligne qui desinfect donc clik sur le lien et suit la procedure
la chasse et le balltrap ma vrai passion
voir site perso dans profil |
ok, je viens de découvrir que tous les envois sont numéroté, ça va m'aider à suivre, car tt n'est pas dans l'ordre et je t'admire pour ta patience et ton efficacité, car de tous les forums, le votre semble le meilleur, bien qu'il m'a semblé te voir sur un autre forum, je me trompe peut-être
Tout nouveau sur les forums que je lis depuis longtemps |
Pour les temp, je n'ai pas de soucis immédiat, car après panda tt était renommé en pav* et j'ai tt viré
Tout nouveau sur les forums que je lis depuis longtemps |
Bit defender a fini et n'a rien trouvé.
est-tu intéressé par les fichier temporaires de psguard, même s'ils sont incomplets, car je lui ai coupé la chique avant Tout nouveau sur les forums que je lis depuis longtemps |
Comme tu as du le remarqué, mes fichiers systèmes sont sous c:\ alors que mes fichiers temp sont sous d:\
Quel est le risque de rechercher *.tmp et de tout viré à part le fait que certains logiciels ne pourront plus être désinstallés proprement sauf si on fait une réinstall par dessus pour recréer les fichiers tmp nécessaires à la désinstall? Tout nouveau sur les forums que je lis depuis longtemps |
je te dis encore une fois merci et bonne nuit car il faut bien dormir un peu, je regarderais demain si tu m'as répondu et si tu veux bien continuer un peu la discussion, je rectifie, tout à l'heure et non demain.
Tout nouveau sur les forums que je lis depuis longtemps |
j'ai quand même relancé a² square qui n'a rien trouvé et refait un hijackthis dont la ligne 21 m'inquiette
Logfile of HijackThis v1.99.1 Scan saved at 01:43:42, on 26/08/2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCPFW.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCIOMON.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMPROXY.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINJECT.EXE C:\WINDOWS\SYSTEM\SSDPSRV.EXE C:\WINDOWS\SYSTEM\NVSVC.EXE C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\AHEAD\INCD\INCD.EXE C:\WINDOWS\RUNDLL32.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCGUIDE.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\PCCLIENT.EXE D:\PROGRAM FILES\TREND MICRO\INTERNET SECURITY\TMOAGENT.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE D:\PROGRAM FILES\NORTON CLEANSWEEP\CSINSM32.EXE D:\Program Files\Norton CleanSweep\Monwow.exe C:\WINDOWS\SYSTEM\SPOOL32.EXE H:\JACKY\HIJACKTHIS\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://freebox.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = D:\Program Files\Copernic 2001 Pro\Search Bar.htm R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = + R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - E:\PROGRA~1\STARDO~1\SDIEINT.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: CCHelper Class - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - D:\PROGRAM FILES\POP-UP STOPPER PRO\CCHELPER.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Program Files\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: Pa&nicware Pop-Up Stopper Basic - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - D:\PROGRAM FILES\POP-UP STOPPER PRO\POPUPPRO.DLL O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WINDOWS\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [Jet Detection] D:\Program Files\Creative\SBAudigy\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [ThrustTSR] C:\Program Files\Thrustmaster\Thrustmapper\TMTMTSR.exe O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [OmgStartup] C:\Program Files\Fichiers communs\Sony Shared\OpenMG\OmgStartup.exe O4 - HKLM\..\Run: [divwin] divwin.exe O4 - HKLM\..\Run: [InCD] C:\Program Files\ahead\InCD\InCD.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\Program Files\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [ICSDCLT] C:\WINDOWS\rundll32.exe C:\WINDOWS\SYSTEM\icsdclt.dll,ICSClient O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [pccguide.exe] "D:\Program Files\Trend Micro\Internet Security\pccguide.exe" O4 - HKLM\..\Run: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe" O4 - HKLM\..\Run: [PCClient.exe] "D:\Program Files\Trend Micro\Internet Security\PCClient.exe" O4 - HKLM\..\Run: [TM Outbreak Agent] "D:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\RunServices: [PccPfw] D:\Program Files\Trend Micro\Internet Security\PccPfw.exe O4 - HKLM\..\RunServices: [PCCIOMON.exe] "D:\Program Files\Trend Micro\Internet Security\PCCIOMON.exe" O4 - HKLM\..\RunServices: [tmproxy] D:\Program Files\Trend Micro\Internet Security\tmproxy.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [ |