Posez votre question Format imprimable Liste des forums Aidez-les Statistiques Rechercher Charte Forum Virus-Sécurité

Virus infecté par trojan.downloader.Small.BKE

Dernière réponse le 15 jui 2009 à 16:32:36 P6LO, le 5 mar 2006 à 03:01:47

Signaler ce message aux modérateurs

Bonojur a tous.je suis nouveau ,c'est la première fois que j'ai un virus mais sévère...ce virus es "trojan.downloader.Small.BKE"infecté par petit logiciel "ThemeXP"
mes problèmes:tous d'abord restoration impossible sauf le jour de l'instalation de "themeXP" (03/03/06)
defragmentation (avec celui de windows) impossible,ça dit:l'utilisation du defragmenteur de disque par ligne n'est pas pris en charge.
dans "propriété" du poste de travail,"matériel","gestionnaire de peripherique" n'est pas dispo,ça dit:"impossible de trouver le fichier selectionné".
j'ai essayer d'analysé mon disque dur,mais mon logiciel "bit defender"metterais 7/8heures pour analisr (alors que normalement ça mes 1h30/2heurs au plus) donc j'ai abandonné.
j'ai supprimer des erruers avec spybot mais trouve aucun fichiers ou erreurs en rapport avec "themeXP" lorsque que l'analise est terminé. (23 erreurs supprimer)
j'ai essayer avec Ad-Aware SE personnal:se bloque au bout de 109521 objets scanné (le sablier reste meme au bout de 3heures sans terminé l'analise) et trouve 81 objects critik,pourtant lorsque je fait "gestionnaire de tache windows" ad-aware es "en cours d'utilisation.
et pour finir les theme de windows de base on disparu je me retrouve avec le theme xp classic.
J'ai bien sur essayer d'effacer "themeXP" mais il reste 2 fichiers dans "program file" /"ThemeXP.org" impossible a effacé manuellement.Ni avec instalation/désinstalation programmes.
Voila heu si vous voulez savoir d'avantage envoyer moi un mail.
Merci d'avance si vous me sortez de cette galère.

Meilleures réponses pour « Virus infecté par trojan.downloader.Small.BKE » dans :

Infecté trojan.downloader.small/gen.ke faire (Résolu) Voir

Virus trojan downloader small (Résolu) Voir

Virus: Trojan.Downloader.Small.Gen Voir

Zlob Trojan Downloader (Résolu) Voir

Trojan.Downloader.Small.CML sur XP Pro: help! (Résolu) Voir

[Virus]Infecté Trojan-Downloader.Win32.Agent (Résolu) Voir

Posez votre question Répondre

aranjuez31, le 5 mar 2006 à 03:37:51

Bjr
dans l ordre
1/ telech instal scan
avec
ewido (dowload)
http://www.ewido.net/fr/download/

2/ telech
http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
lis les 2 tutos
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm

tu dois avoir des merdes partout
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

P6LO, le 5 mar 2006 à 04:15:14

Salut,merci d'avoir répondu,heu dans le premeir tuto,tu m'explique comment installer "hijackthis_199.zip"en dossier compressé mais le premier téléchargement sur "ewido.net" est "ewido-setup.exe". de 7Mo,donc a partir de la j'ai arreter.j'ai taper "hijackthis_199.zip" dans la bar yahoo pour ce qui fait que je peu télécharger (par contre pas ecrit pareil):"hijackthis_199[1].torrent" qui es un fichier "torrent file" de 600ko (et non un fichier zip).je sais pas si c'est pareil.je peu le télécharger celui la? dans ton le 2ème tuto,ton exemple es le fichier hijackthis_v1.99.1,je peu en tapant le nom de ton fichier télécharger hijackthis_199[1].zip.torrant,est-ce bon?
Et pour le 2ème tuto,je comprend le copier/coller par contre coment puis-je savoir les fichiers a coché?la je plane un peu je suis pas caler niveau ordi/vocabulaire et tous je m'en excuse.
heu si tu peu me répondre sinon je vais me débrouiller.

Répondre à P6LO

P6LO, le 5 mar 2006 à 04:54:42

Logfile of HijackThis v1.99.1
Scan saved at 04:52:33, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\HHVcdV5Sys\VC5SecS.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Raxco\PerfectDisk\PDSched.exe
I:\PROGRA~1\MESSAG~1\StartMessager.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\system32\RunDll32.exe
I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
I:\progra~1\softwin\bitdef~2\bdnagent.exe
I:\progra~1\softwin\bitdef~2\bdswitch.exe
I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\HHVcdV5Sys\VC5Play.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\WINDOWS\system32\devldr32.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Softwin\BitDefender9\vsserv.exe
i:\progra~1\softwin\bitdef~2\bdmcon.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Canon\Easy-PhotoPrint\BJEZPRN.exe
I:\PROGRA~1\WINZIP\wzqkpick.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - I:\Program Files\Accoona\ASearchAssist.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE
O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BDMCon] i:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VC5Player] I:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: StyleXPService - Unknown owner - I:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à P6LO

P6LO, le 5 mar 2006 à 05:00:58

Encore moi;comment savoir les "lignes suspectes" a coché svp merci

Répondre à P6LO

P6LO, le 5 mar 2006 à 09:25:48

Je vous tien au courant de mes dernière manipulations:essayé d'effacer virus avec "a-squared startcenter",je vous donne le rapport (38 "malwares " trouvé):

Scan Started: 05/03/2006 08:40:41
Scan Finished: 05/03/2006 09:08:27
Scanning Time: 0h 27min 46sec
Scanned Files: 94710
Infected Files: 38

Nom du fichier Diagnostic
Key: HKEY_CURRENT_USER\software\gabest\media player classic\recent file list Trace.Registry.GabestMediaPlayerClassic
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> changed Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> slowinfocache Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{cb8acef9-1085-4b47-b969-963e56aa9543}\control Trace.Registry.WhenU.UControl
Key: HKEY_LOCAL_MACHINE\software\ucontrol Trace.Registry.WhenU.UControl
I:\Documents and Settings\Liuti Jonathan\Application Data\hbtools Trace.Directory.Hotbar.ShopperReports
Key: HKEY_CURRENT_USER\software\gabest\media player classic\recent file list Trace.Registry.GabestMediaPlayerClassic
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Trace.Registry.Hotbar.ShopperReports
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Trace.Registry.HotBar
Key: HKEY_CLASSES_ROOT\acm.acmfactory.1 Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\acm.acmfactory Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\appid\acm.dll Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{43382522-a846-46f4-ac57-1f71ae6e1086} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\interface\{72a836d1-bc00-43c0-a941-17960e4fb842} Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> changed Trace.Registry.WhenU.SaveNow
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> slowinfocache Trace.Registry.WhenU.SaveNow
Key: HKEY_CLASSES_ROOT\clsid\{0c4c45db-a4dc-4cf4-8f1d-8cadf97855c9} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\clsid\{70271f18-b604-40fe-a8cd-15baeb11ed84} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\clsid\{cb8acef9-1085-4b47-b969-963e56aa9543} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\interface\{0a65ca2b-edb9-48b1-92da-1d92c72498e4} Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\typelib\{916d4be3-6b0f-4e73-871a-17bd6ef3b2f9}\1.0 Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\typelib\{a001a440-e479-4fa9-8270-2cc9f0e69e2c}\1.0 Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\ucontrolscanandremove.ucontrolscanner Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\wss_sp_gen.class1 Trace.Registry.WhenU.UControl
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ucontrol scan and remove Trace.Registry.WhenU.UControl
Key: HKEY_LOCAL_MACHINE\software\ucontrol Trace.Registry.WhenU.UControl
Key: HKEY_CLASSES_ROOT\interface\{beae14db-a12a-442d-bf77-4644e3661211} Trace.Registry.WhenUSearch
Key: HKEY_CLASSES_ROOT\typelib\{5b061650-38ae-49b4-9f5d-35396b2ceff5} Trace.Registry.WhenUSearch
Key: HKEY_CLASSES_ROOT\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Trace.Registry.WhenUSearch
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@247realmedia[1].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@bluestreak[2].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@doubleclick[1].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@tradedoubler[1].txt Trace.TrackingCookie
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@weborama[1].txt Trace.TrackingCookie
I:\Program Files\LingoCom\LingoWare\REFERALS\VVSNINST.exe Adware.SaveNow.bo

voila,remarque lors de l'analise mon anti-virus a "re-bloquer" trojan.downloader.Small.BKE ,qui ce situe dans program file/themexp/themexp.org file ou l'on trouve 2 fichier non effacer:NNWDAB638 et UNWISE.Effacer ces 2 fichiers pourai peut-etre résoudre mon problème (je ne vais pas m'avancer j'y connais rien) mais mon anti-virus bitdefender ne fonctionne pas comme il faut (monte a 20/25 fichiers par seconde pour redéscendre a 4/5 fichiers par seconde puis a 1/2 fichiers/secondes) ce qui fait que j'arrete l'analise.
je vais essayer de télécharger un autre anti-virus pour voir si ça fait la meme chose.Tenez moi au courant si vous trouvez un truc pour effacer les 2 fichiers...

Répondre à P6LO

P6LO, le 5 mar 2006 à 09:50:22

Dernière manip pour effacer les 2 fichiers de "themeXP" simplement en désactivant bit defender.Mais aucun problème n'es résolu (Defragmenteur,restauration de systeme,probleme ad-aware,gestionnaire de peripherique et bit defender qui rame grave (dernièrement 27 fichiers/secondes en 30 seconde pour ne redescendre qu'a 1 fichiers/seconde.sérieusement je commence a flipper pour mon ordi......

Répondre à P6LO

aranjuez31, le 5 mar 2006 à 19:37:51

Bsr
bon reprenons
si je dde Ewido en 1er c est qu il y une raison
c est un pré-nettoyage
pourquoi ne pas le faire , même si laborieux?
======
ouvre hijackthis
fixe ligne suivantes de cette façon
(http://pageperso.aol.fr/balltrap34/demohijack.htm)

R3 - Default URLSearchHook is missing
+
F3 - REG:win.ini: run=
+
O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE
+
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
=====
ce n est pas fini
j etudie ton log en détail
je reviendrai vers 23h
=========
tente le scan online de bitdefender
ici
http://www.bitdefender.fr/bd/site/search.php#
copie/COLLE moi le rapport entier

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

aranjuez31, le 5 mar 2006 à 19:59:44

Fixe aussi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

à + tard "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

P6LO, le 6 mar 2006 à 06:02:25

Salut,excuse moi pour "ewido" j'avais mal compris
voila le rapport:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 05:53:52, 06/03/2006
+ Somme de contrôle: DC97C4E6

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Nettoyer et sauvegarder
:mozilla.6:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.7:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.9:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
:mozilla.21:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.22:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
:mozilla.48:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
:mozilla.50:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
:mozilla.54:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.55:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
:mozilla.60:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.61:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
:mozilla.79:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
:mozilla.82:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.83:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.84:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
:mozilla.114:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
:mozilla.154:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.155:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
:mozilla.161:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
:mozilla.175:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.178:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
:mozilla.189:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.190:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
:mozilla.193:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Ne : Nettoyer et sauvegarder
:mozilla.197:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.198:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.199:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
:mozilla.261:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.262:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.263:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
:mozilla.295:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.296:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
:mozilla.300:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.301:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
:mozilla.334:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

::Fin du rapport

Répondre à P6LO

aranjuez31, le 6 mar 2006 à 12:47:45

Hello p6
ok
que des broutilles
bien entendu tu détruis la quarantaine "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

P6LO, le 6 mar 2006 à 06:04:59

Scan Hijackthis:

Logfile of HijackThis v1.99.1
Scan saved at 06:03:48, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
I:\WINDOWS\System32\svchost.exe
I:\PROGRA~1\MESSAG~1\StartMessager.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\system32\RunDll32.exe
I:\Program Files\HHVcdV5Sys\VC5SecS.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
I:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
I:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\HHVcdV5Sys\VC5Play.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\Program Files\Raxco\PerfectDisk\PDSched.exe
I:\WINDOWS\system32\devldr32.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\ewido anti-malware\ewidoctrl.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Softwin\BitDefender9\vsserv.exe
i:\progra~1\softwin\bitdef~2\bdmcon.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F3 - REG:win.ini: run=
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BDMCon] i:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~2\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [VC5Player] I:\Program Files\HHVcdV5Sys\VC5Play.exe
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à P6LO

P6LO, le 6 mar 2006 à 06:17:12

Ligne Fixée:
R3 - Default URLSearchHook is missing

F3 - REG:win.ini: run=

O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

Il n'y avait pas cette ligne:O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE

Répondre à P6LO

P6LO, le 6 mar 2006 à 07:32:03

Lors de l'analyse de bit defender en ligne,J'ai eu plein d'attaque de trojan.downloader.Small.BKE et un autre:Trojan.Sillydl.AFX de ce fichier

i:\system volume in formation\_restore{0eb03d01-d53a-4562-a293-02711

Répondre à P6LO

aranjuez31, le 6 mar 2006 à 12:51:36

Re
ce sont des infections inactives ds la restau
cela se résoud ainsi
=========
Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

P6LO, le 6 mar 2006 à 07:59:23

Rapport de bit defender:

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Mar 06, 2006 - 07:55:14

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
155642

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

Pourtant j'ai du avoir 20 ou 30 attaque de virus pendant l'analyse.

Mis ça ne les a pas détecté.

Heu je commence a croire que j'aurai ça tout le temps.

Répondre à P6LO

aranjuez31, le 6 mar 2006 à 12:56:04

Re
"""Pourtant j'ai du avoir 20 ou 30 attaque de virus pendant l'analyse. ""
rien d'anormal à cela, elles sont bloquées par tes défenses
j en ai 200 à 300 par jour, ce ne sont pas forcément des virus mais des pings ou autres provoqués par ton fai, microsoft et autres

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

P6LO, le 6 mar 2006 à 08:00:57

J'ai cherché partout ce fichier mais rien a faire je ne le trouve pas.

i:\system volume in formation\_restore{0eb03d01-d53a-4562-a293-02711

les ataque des virus viennent de la .

Répondre à P6LO

aranjuez31, le 6 mar 2006 à 23:38:32

Re
""les ataque des virus viennent de la ""
c est une zone inactive
==========
pour te rassurer fais cela

Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

aranjuez31, le 6 mar 2006 à 13:02:29

Re
fais ceci à l aide d'hijack

open the misc tools sections (ouvrir section outils)
+
open uninstall (ouvrir ajout/suppr
+
clic sur 'save list' (sauver'
+
enregistre fichier
+
copie/colle le rapport généré
==========
remets un hijack derriere
tu es encore infecté , je crois "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

P6LO, le 6 mar 2006 à 23:13:22

3ivx D4 4.0.3 (remove only)
AC3Filter (remove only)
Adobe Reader 7.0.7
Adobe® Photoshop® Album Starter Edition 3.0
Archiveur WinRAR
a-squared Free 1.6.5
a-squared Personal 1.6.5
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
BitDefender 9 Standard
Canon i550
Canon Utilities Easy-PhotoPrint
C-Media WDM Audio Driver
Correctif Windows XP - KB834707
Correctif Windows XP - KB867282
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB887742
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890047
Correctif Windows XP - KB890175
Correctif Windows XP - KB890859
Correctif Windows XP - KB890923
Correctif Windows XP - KB891781
Correctif Windows XP - KB893066
Correctif Windows XP - KB893086
dBpowerAMP Music Converter
dBpowerAMP Ogg Vorbis Codec
dBpowerAMP WMA V9.1 Codec
Direct Access USB 2.0 multi connect BAY
DivX
eJay DJMixStation - Deinstallation
Elecard MPEG2 Decoder Package 2.0
eMule
EVEREST Home Edition v1.51
ewido anti-malware
ffdshow (remove only)
HijackThis 1.99.1
Hijackthis Version Française
HP Precisionscan Pro 3.1
HP Share-to-Web
J2SE Runtime Environment 5.0 Update 1
J2SE Runtime Environment 5.0 Update 2
J2SE Runtime Environment 5.0 Update 4
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Livebox
Macromedia Flash Player 8
MediaMonkey 2.3
Messager Wanadoo
Microsoft Office PowerPoint Viewer 2003
Microsoft Text To Speech Engine
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB883939)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB896688)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899588)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901190)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB903235)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB905915)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB896727)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mpeg Layer3 Codec FHG-Radium v1.263
Nero Suite
Ogg Vorbis aoTuV
Ogg Vorbis SSE2
PCI Audio Driver
PowerDVD
PowerDVD - Manuel de l’Utilisateur
Réussir son Code de la Route 2005
Roxio Easy Media Creator 8 Suite
Wanadoo
Windows Installer 3.1 (KB893803)
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
Windows XP Service Pack 2
WinZip
XviD 1.1 final uninstall
XviD MPEG-4 Codec

(J'ai pas compris quant tu as dit:"remet un hijack derrière"...

Répondre à P6LO

aranjuez31, le 6 mar 2006 à 23:20:39

Re
"""J'ai pas compris quant tu as dit:"remet un hijack derrière"..."""

un nouveau rappport de scan du logiciel Hijackthis en copié/collé

claro ! "Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

P6LO, le 6 mar 2006 à 23:24:53

Logfile of HijackThis v1.99.1
Scan saved at 23:22:07, on 06/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\csrss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\ewido anti-malware\ewidoctrl.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\wdfmgr.exe
I:\Program Files\HHVcdV5Sys\VC5SecS.exe
I:\Program Files\Inventel\Gateway\wlancfg.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
I:\PROGRA~1\MESSAG~1\StartMessager.exe
I:\WINDOWS\Mixer.exe
I:\WINDOWS\system32\RunDll32.exe
I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
I:\progra~1\softwin\bitdef~1\bdswitch.exe
I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
I:\progra~1\softwin\bitdef~1\bdnagent.exe
I:\Program Files\Raxco\PerfectDisk\PDSched.exe
I:\WINDOWS\system32\devldr32.exe
I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
I:\WINDOWS\System32\alg.exe
I:\WINDOWS\system32\ntvdm.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
I:\Program Files\Softwin\BitDefender9\vsserv.exe
i:\progra~1\softwin\bitdef~1\bdmcon.exe
I:\Program Files\Internet Explorer\iexplore.exe
I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~1\bdswitch.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BDMCon] I:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~1\bdnagent.exe"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [a-squared] "I:\Program Files\a-squared personnal\a2guard.exe"
O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Répondre à P6LO

P6LO, le 6 mar 2006 à 23:28:09

Remarques:Les premières que j'ai lignes "fixés" se trouve dans "outils",puis "sauver",Dois-je les supprimer?

Et pour la "restoration" de system,la manip que tu ma dit de faire (desactiver/activer) n'a pas réparer le problème avec la restoration.

Répondre à P6LO

aranjuez31, le 7 mar 2006 à 01:08:52

Re
""Remarques:Les premières que j'ai lignes "fixés" se trouve dans "outils",puis "sauver",Dois-je les supprimer?""

tu ne touches à rien de ce côté-là
ppfftt comme les gosses
ça veut toucher à tout
contente toi de faire ce qui t est dit et rien de plus

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

aranjuez31, le 6 mar 2006 à 23:56:52

Re

sois pas impatient , j en ai 10 comme toi sur mon écran qui attendent réponses....

ouvre hijack
fixe lignes suivantes ainsi
(http://pageperso.aol.fr/balltrap34/demohijack.htm)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page LiveShare P2P Server (RoxLiveShare) = http://my.freeze.com/start.shtml
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
+
O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
te sers-tu ce ces programmes ?
Roxio Hard Drive Watcher (RoxWatch
"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

Répondre à aranjuez31

40 réponses 12 Suivant

Posez votre question Répondre