[connexion] paramètres modifiés
Fermé
guiness
Messages postés
2
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
11 mars 2006
-
10 mars 2006 à 17:49
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 13 mars 2006 à 20:43
Kristopher Messages postés 3731 Date d'inscription vendredi 18 novembre 2005 Statut Contributeur Dernière intervention 10 juillet 2009 - 13 mars 2006 à 20:43
A voir également:
- [connexion] paramètres modifiés
- Gmail connexion - Guide
- Hotmail connexion - Guide
- Facebook connexion - Guide
- Coco.fr connexion - Forum Réseaux sociaux
- Ouvrir paramètres - Guide
3 réponses
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
10 mars 2006 à 18:02
10 mars 2006 à 18:02
Bonjour guiness,
1/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
2/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
3/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
1/ Télécharge et scanne ton PC avec Ewido Security Suite : http://www.01net.com/telecharger/windows/Utilitaire/antivirus/fiches/31851.html
Copie/colle le rapport sur le forum.
2/ Scanne ton PC avec cet antivirus en ligne :
http://www.bitdefender.com/scan8/ie.html
Clique sur "I Agree" et scanne tout le PC.
Pense à accepter l'ActiveX bloqué par la barre anti-popup du SP2 (elle clignotera en haut).
Copie/colle le rapport sur le forum.
3/ Télécharge HijackThis : http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/29061.html
- Installe le dans son propre dossier.
Par exemple, C:\HijackThis
Choisis l'option "do a scan and a logfile", il va te générer un rapport, copie et colle sur le forum.
Regarde la démo : http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonne chance.
++
guiness
Messages postés
2
Date d'inscription
vendredi 10 mars 2006
Statut
Membre
Dernière intervention
11 mars 2006
11 mars 2006 à 19:01
11 mars 2006 à 19:01
Bonjour Kristopher,
et merci pour ton aide.
Voici les rapports que tu m'as demandés.
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:59:38, 11/03/2006
+ Somme de contrôle: 6F5F895D
+ Résultats du scan:
C:\WINDOWS\SYSTEM32\mshlpa.exe -> Downloader.Mediket.br : Ignoré
C:\WINDOWS\SYSTEM32\WinNB57.dll -> Adware.NetNucleus : Ignoré
C:\WINDOWS\SYSTEM32\eid.exe -> Downloader.Mediket.bq : Ignoré
C:\WINDOWS\SYSTEM32\mstmp.html -> Downloader.Psyme.bd : Ignoré
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\Documents and Settings\Phil\Local Settings\Temp\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@weborama[1].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@wreport.weborama[1].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@estat[1].txt -> TrackingCookie.Estat : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@weborama[2].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@estat[1].txt -> TrackingCookie.Estat : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@valueclick[2].txt -> TrackingCookie.Valueclick : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@advertising[1].txt -> TrackingCookie.Advertising : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@adtech[2].txt -> TrackingCookie.Adtech : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@e-2dj6wgkoooazgcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@e-2dj6wjliendpkbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Ignoré
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip/Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Ignoré
D:\Fichiers téléchargés\____JEUX______\______TYCOONS_______\RollerCoaster Tycoon\Rollercoaster Tycoon 2 crack.exe -> Dialer.Generic : Ignoré
D:\Fichiers téléchargés\Edonkey\server.met autoupdater by maurice - version 3.0 - core.zip/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\speedemail.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Ignoré
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\bugs.exe -> Not-A-Virus.BadJoke.Win32.Bugs.30 : Ignoré
::Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 11, 2006 - 18:09:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:03:43
Fichiers
239178
Directoires
2804
Secteurs de boot
8
Archives
4055
Paquets programmes
22518
Résultats
Virus identifiés
6
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
304289
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\2pac.txt
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\SYSTEM32\2pac.txt
Supprimé
C:\WINDOWS\SYSTEM32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\SYSTEM32\o
Supprimé
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\reg.reg
Infecté par: Trojan.Reg.Dagonit.A
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\reg.reg
Echec de la désinfection
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\reg.reg
Supprimé
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\start.INF
Infecté par: Trojan.Dagonit.INF
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\start.INF
Echec de la désinfection
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\start.INF
Supprimé
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe
Infecté par: VirTool.Patcher.B
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe
Echec de la désinfection
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe
Supprimé
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip=>Loader.exe
Infecté par: VirTool.Patcher.B
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip=>Loader.exe
Echec de la désinfection
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip=>Loader.exe
Supprimé
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip
Mis à jour
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe=>wise0028
Infecté par: Trojan.Spy.Bispy.D
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe=>wise0028
Echec de la désinfection
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe=>wise0028
Supprimé
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe
Echec de la mise à jour
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.exe
Infecté par: Joke.Buttons
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.exe
Echec de la désinfection
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.exe
Supprimé
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip=>Buttons.exe
Infecté par: Joke.Buttons
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip=>Buttons.exe
Echec de la désinfection
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip=>Buttons.exe
Supprimé
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip
Mis à jour
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004585.exe
Infecté par: VirTool.Patcher.B
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004585.exe
Echec de la désinfection
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004585.exe
Supprimé
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004586.exe
Infecté par: Joke.Buttons
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004586.exe
Echec de la désinfection
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004586.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 18:16:33, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SYSTEM32\itunesff.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Ad Muncher\AdMunch.exe
D:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
F:\ewido anti-malware\ewidoguard.exe
F:\ewido anti-malware\ewidoctrl.exe
D:\Fichiers téléchargés\####TELECHARGEMENTS 2006####\Antivirus et firewalls\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\SYSTEM32\itunesff.exe -go -c99 -w
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BHR4.1] D:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ad Muncher] d:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\acrobat reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl99bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5129F79-6C64-44E7-982B-4D81F9433027}: NameServer = 195.238.2.21 195.238.2.22
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - F:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Encore merci pour ton aide, passe un bon week end.
Guiness
et merci pour ton aide.
Voici les rapports que tu m'as demandés.
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 16:59:38, 11/03/2006
+ Somme de contrôle: 6F5F895D
+ Résultats du scan:
C:\WINDOWS\SYSTEM32\mshlpa.exe -> Downloader.Mediket.br : Ignoré
C:\WINDOWS\SYSTEM32\WinNB57.dll -> Adware.NetNucleus : Ignoré
C:\WINDOWS\SYSTEM32\eid.exe -> Downloader.Mediket.bq : Ignoré
C:\WINDOWS\SYSTEM32\mstmp.html -> Downloader.Psyme.bd : Ignoré
C:\WINDOWS\Downloaded Program Files\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.1\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\WINDOWS\Downloaded Program Files\CONFLICT.2\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\Documents and Settings\Phil\Local Settings\Temp\MirarSetup.exe -> Adware.SaveNow : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@hotlog[1].txt -> TrackingCookie.Hotlog : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@weborama[1].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@wreport.weborama[1].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Phil\Cookies\phil@estat[1].txt -> TrackingCookie.Estat : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@weborama[2].txt -> TrackingCookie.Weborama : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@as1.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@estat[1].txt -> TrackingCookie.Estat : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@valueclick[2].txt -> TrackingCookie.Valueclick : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@sel.as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@advertising[1].txt -> TrackingCookie.Advertising : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@adtech[2].txt -> TrackingCookie.Adtech : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@bluestreak[2].txt -> TrackingCookie.Bluestreak : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Ignoré
C:\Documents and Settings\Déborah\Cookies\déborah@247realmedia[2].txt -> TrackingCookie.247realmedia : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@e-2dj6wgkoooazgcq.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@e-2dj6wjliendpkbo.stats.esomniture[2].txt -> TrackingCookie.Esomniture : Ignoré
C:\Documents and Settings\Fabienne\Cookies\fabienne@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Ignoré
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip/Loader.exe -> Not-A-Virus.VirTool.Win32.Patcher.a : Ignoré
D:\Fichiers téléchargés\____JEUX______\______TYCOONS_______\RollerCoaster Tycoon\Rollercoaster Tycoon 2 crack.exe -> Dialer.Generic : Ignoré
D:\Fichiers téléchargés\Edonkey\server.met autoupdater by maurice - version 3.0 - core.zip/URL2FILE.exe -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\speedemail.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Ignoré
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\bugs.exe -> Not-A-Virus.BadJoke.Win32.Bugs.30 : Ignoré
::Fin du rapport
BitDefender Online Scanner
Rapport d'analyse généré à: Sat, Mar 11, 2006 - 18:09:48
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
Statistiques
Temps
01:03:43
Fichiers
239178
Directoires
2804
Secteurs de boot
8
Archives
4055
Paquets programmes
22518
Résultats
Virus identifiés
6
Fichiers infectés
11
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
11
Info sur les moteurs
Définition virus
304289
Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins
13
Archive des plugins
39
Unpack des plugins
4
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
C:\WINDOWS\SYSTEM32\2pac.txt
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\SYSTEM32\2pac.txt
Supprimé
C:\WINDOWS\SYSTEM32\o
Infecté par: Backdoor.BotGet.FtpB.Gen
C:\WINDOWS\SYSTEM32\o
Supprimé
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\reg.reg
Infecté par: Trojan.Reg.Dagonit.A
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\reg.reg
Echec de la désinfection
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\reg.reg
Supprimé
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\start.INF
Infecté par: Trojan.Dagonit.INF
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\start.INF
Echec de la désinfection
C:\Documents and Settings\Phil\Local Settings\Temp\ICD3.tmp\start.INF
Supprimé
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe
Infecté par: VirTool.Patcher.B
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe
Echec de la désinfection
D:\Fichiers téléchargés\NeoTrace v.3.25\Loader.exe
Supprimé
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip=>Loader.exe
Infecté par: VirTool.Patcher.B
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip=>Loader.exe
Echec de la désinfection
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip=>Loader.exe
Supprimé
D:\Fichiers téléchargés\NeoTrace v.3.25\NeoTrace_Professional_v3[1].25_by_Pham_Thai.zip
Mis à jour
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe=>wise0028
Infecté par: Trojan.Spy.Bispy.D
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe=>wise0028
Echec de la désinfection
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe=>wise0028
Supprimé
D:\Fichiers téléchargés\VCatch Antivirus\vcsetup.exe
Echec de la mise à jour
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.exe
Infecté par: Joke.Buttons
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.exe
Echec de la désinfection
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.exe
Supprimé
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip=>Buttons.exe
Infecté par: Joke.Buttons
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip=>Buttons.exe
Echec de la désinfection
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip=>Buttons.exe
Supprimé
D:\COPIE CONTENU DISQUE C\Mes Documents\Blague du net\Annimations et faux virus\Buttons.zip
Mis à jour
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004585.exe
Infecté par: VirTool.Patcher.B
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004585.exe
Echec de la désinfection
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004585.exe
Supprimé
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004586.exe
Infecté par: Joke.Buttons
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004586.exe
Echec de la désinfection
D:\System Volume Information\_restore{44C33EDE-4EEF-44C6-A877-795E24FA18B4}\RP28\A0004586.exe
Supprimé
Logfile of HijackThis v1.99.1
Scan saved at 18:16:33, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Support.com\bin\tgcmd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\WINDOWS\SYSTEM32\itunesff.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
D:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Ad Muncher\AdMunch.exe
D:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\System32\wuauclt.exe
D:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
F:\ewido anti-malware\ewidoguard.exe
F:\ewido anti-malware\ewidoctrl.exe
D:\Fichiers téléchargés\####TELECHARGEMENTS 2006####\Antivirus et firewalls\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.skynet.be/search
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.skynet.be/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\acrobat reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\SYSTEM32\itunesff.exe -go -c99 -w
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [BHR4.1] D:\Program Files\Zamaan's Software\Browser Hijack Retaliator 4.1\BHR4.1.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Ad Muncher] d:\Program Files\Ad Muncher\AdMunch.exe /bt
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\acrobat reader\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl99bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C5129F79-6C64-44E7-982B-4D81F9433027}: NameServer = 195.238.2.21 195.238.2.22
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - F:\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - F:\ewido anti-malware\ewidoguard.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
Encore merci pour ton aide, passe un bon week end.
Guiness
Kristopher
Messages postés
3731
Date d'inscription
vendredi 18 novembre 2005
Statut
Contributeur
Dernière intervention
10 juillet 2009
105
13 mars 2006 à 20:43
13 mars 2006 à 20:43
Bonsoir guiness,
~~ Il aurait fallu désinfecter les fichiers trouvés par Ewido plutôt que de les "ignorer". ~~
1/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\SYSTEM32\itunesff.exe -go -c99 -w
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl99bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
Ensuite, clique sur "Fix checked".
2/ Fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> Options des dossiers... -> "Affichage ".
Coche : afficher les fichiers et dossiers cachés
Décoche la case :
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
"Appliquer", puis "Ok"
3/ Si tu les trouve, efface ces fichiers (en gras) :
C:\WINDOWS\SYSTEM32\itunesff.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
♪ Note ♪ : Si tu n'arrives pas à effacer ce dernier :
- Télécharge Killbox : http://www.generation-nt.com/telecharger/fiche/344/KillBox/
Regarde la démo d'utilisation : http://pageperso.aol.fr/balltrap34/killbox.htm
4/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
5/ Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le forum.
Ensuite :
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport ensuite.
Bonne chance.
~~ Il aurait fallu désinfecter les fichiers trouvés par Ewido plutôt que de les "ignorer". ~~
1/ Lance HijackThis, puis -> Do a system scan only et
coche ces lignes :
O2 - BHO: Related Page - {9A9C9B69-F908-4AAB-8D0C-10EA8997F37E} - C:\WINDOWS\System32\WinNB57.dll (file missing)
O3 - Toolbar: (no name) - {9A9C9B68-F908-4AAB-8D0C-10EA8997F37E} - (no file)
O4 - HKLM\..\Run: [itunesff] C:\WINDOWS\SYSTEM32\itunesff.exe -go -c99 -w
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {33331111-1111-1111-1111-611111193423} - http://www.www2.p0rt2.com/files/777.cab
O16 - DPF: {33331111-1111-1111-1111-611111193429} - http://www.www2.p0rt2.com/files/_ipsec_.cab
O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O16 - DPF: {33331111-1131-1111-1111-611111193428} -
O16 - DPF: {33331111-1234-1111-1111-615111193427} - http://www.www2.p0rt2.com/files/epl99bd.cab
O16 - DPF: {43331111-1111-1111-1111-611111195622} - http://www.www2.p0rt2.com/files/MirarSetup-875498.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
Ensuite, clique sur "Fix checked".
2/ Fais ceci :
Affiche tous les fichiers et dossiers :
Clique sur "démarrer" -> "Panneau de configuration" -> "Outils" (tout en haut) -> Options des dossiers... -> "Affichage ".
Coche : afficher les fichiers et dossiers cachés
Décoche la case :
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu
"Appliquer", puis "Ok"
3/ Si tu les trouve, efface ces fichiers (en gras) :
C:\WINDOWS\SYSTEM32\itunesff.exe
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
♪ Note ♪ : Si tu n'arrives pas à effacer ce dernier :
- Télécharge Killbox : http://www.generation-nt.com/telecharger/fiche/344/KillBox/
Regarde la démo d'utilisation : http://pageperso.aol.fr/balltrap34/killbox.htm
4/ Télécharge et nettoie ton PC avec ces deux logiciels :
CCLEANER http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tutorial là : http://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
CleanUp40
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
Démo d’utilisation :
http://pageperso.aol.fr/balltrap34/democleanup.htm
5/ Télécharge le logiciel SmitfraudFix crée par les pros de ce forum :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip et décompresse le.
- Exécute le, Double clic sur "Smitfraudfix.cmd", choisit l’option 1, il va générer un rapport.
Copie et colle le sur le forum.
Ensuite :
- Redémarre le PC en mode "sans échec" : tu tapotes sur la touche F8 de ton clavier (ou bien F5 selon la version de Windows) et tu choisis le mode "sans échec".
- Tu relances SmitfraudFix cette fois-ci en choisissant l'option 2 et tu réponds oui à tout.
Colle le nouveau rapport ensuite.
Bonne chance.