Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Non résolu

Problème virus (trojans,adware et spyware)

le plus nul mais les plus beau, le dimanche 16 avril 2006 à 10:18:16
--
Frédéric
pas très fort en info

Bonjour,
Voilà, comme le titre l'indique,j'ai déjà scanner et supprimer des virus,trojans et adware avec TuneUP Utilities 2006,avast 4.6 Edition familial (anti-virus), AD-AWARE SE PERSONAL (anti-adware,a-squared(anti-malware), superantispyware et spybot search and destroy (anti-spywares) mais je sais pas si c'est assez, je vous donne le log d'HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 10:01:40, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\Program Files\SpyBlocker Software\spyblocker.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

F3 - REG:win.ini: run=
O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)
O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [pgmiwvxo] C:\WINDOWS\System32\jjkidkmj.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Voilà, si vous trouvez des choses suspects dite-le moi, je vous en serais trop reconnaissant puis je sais pas si sa sert à grand chose le service pack 2 de windows, la dernière fois, il a fait n'importe quoi.


AH ET PUIS VOILà LA LISTE DES TROJANS QUE J'AVAIS EU AVANT SI SA PEUT VOUS AIDER:
-Trojan.Downloader.6588 E
-Trojan.Swizzor.DH
-Trojan.Lopad.K


Voilà,a+++++++
 Signaler ce message aux modérateurs

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
incognito02, le dimanche 16 avril 2006 à 11:47:23
Salut

Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\WINDOWS\System32\jjkidkmj.exe
Clik send et colle le rapport stp

puis,

Relance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

A+
Nobody is perfect, mais j'essaye .....

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
le plus nul mais les plus beau, le dimanche 16 avril 2006 à 12:19:28
--
Frédéric
pas très fort en info

Oui, mais j'ai pas trouvé de fichier qui s'appelle jjkidkmj.exe puis j'ai fait un rapport avec HijackThis comme tu me la dit dont le voici:


7-Zip 4.39 beta
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6.5
avast! Antivirus
Barre d'outils MSN
BitSpirit v3.2.0.080 Stable Release
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB820291
Correctif Windows XP - KB821253
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB826939
Correctif Windows XP - KB826942
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP - KB911567
Correctif Windows XP - KB912812
Correctif Windows XP (SP2) Q322011
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q814995
DH Driver Cleaner Professional Edition
Driver Wizard by 62NDS Solutions
eMule Plus 1.2
Eraser
EVEREST Home Edition v2.20
HijackThis 1.99.1
IE Privacy Keeper
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Baseline Security Analyzer 2.0
Microsoft Office 2000 SR-1 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.2)
Mozilla Thunderbird (1.5)
MSN Messenger 7.5
NVIDIA Display Driver
Pack réseau avancé pour Windows XP
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
RegistryFix v5.5
RivaTuner v2.0 RC 15.7
Serious Sam FE Patch Français
Serious Sam: The First Encounter
Service Pack 1a pour Windows XP
SpyBlocker
Spybot - Search & Destroy 1.4
SUPERAntiSpyware Free Edition
SuperCopier2
TuneUp Utilities 2006
UltraISO V7.66 ME
Unlocker 1.8.1
WinAce Archiver
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinISO 5.3
WinZip
Zero Popup Pro


Voilà et puis je voudrais savoir si je me suis bien débarassé de ces vilains trojans: trojan.swizzor.DH , Trojan.Lopad.K et trojan.downloader.6588 E

Voilà, merci de bien vouloir continuer de m'aider a tout virer ces vilains vers,virus,trojans,adware...

Voilà,a++++

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
incognito02, le dimanche 16 avril 2006 à 18:22:07
Salut,

Non tu n es pas entierement debarrassé...

commence par desinstaller ceci:

SpyBlocker
SUPERAntiSpyware Free Edition

et je desinstallerais aussi ceci:
RegistryFix v5.5

Une fois terminé ces desinstallations, remet un hijack this stp

a+ Nobody is perfect, mais j'essaye .....

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
le plus nul mais les plus beau, le dimanche 16 avril 2006 à 21:15:29
--
Frédéric
pas très fort en info

Bon voilà, j'ai désinstaller les choses que tu m'a ditent sauf TuneUp Utilities 2006 parce qu'il répare bien les erreurs du registre et en plus c'é gratuit pendant que 30 jours donc voici le rapport:

7-Zip 4.39 beta
Ad-Aware SE Personal
Adobe Acrobat 5.0
Archiveur WinRAR
a-squared Free 1.6.5
avast! Antivirus
Barre d'outils MSN
BitSpirit v3.2.0.080 Stable Release
CCleaner (remove only)
Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
Correctif Windows XP - KB820291
Correctif Windows XP - KB821253
Correctif Windows XP - KB822603
Correctif Windows XP - KB823182
Correctif Windows XP - KB824105
Correctif Windows XP - KB826939
Correctif Windows XP - KB826942
Correctif Windows XP - KB828035
Correctif Windows XP - KB828741
Correctif Windows XP - KB833987
Correctif Windows XP - KB835732
Correctif Windows XP - KB837001
Correctif Windows XP - KB839645
Correctif Windows XP - KB840374
Correctif Windows XP - KB840987
Correctif Windows XP - KB841356
Correctif Windows XP - KB841533
Correctif Windows XP - KB841873
Correctif Windows XP - KB842773
Correctif Windows XP - KB871250
Correctif Windows XP - KB873339
Correctif Windows XP - KB873376
Correctif Windows XP - KB885250
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB887797
Correctif Windows XP - KB888113
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Correctif Windows XP - KB897715
Correctif Windows XP - KB905915
Correctif Windows XP - KB911567
Correctif Windows XP - KB912812
Correctif Windows XP (SP2) Q322011
Correctif Windows XP (SP2) Q327979
Correctif Windows XP (SP2) Q814995
DH Driver Cleaner Professional Edition
Driver Wizard by 62NDS Solutions
eMule Plus 1.2
Eraser
EVEREST Home Edition v2.20
HijackThis 1.99.1
IE Privacy Keeper
J2SE Runtime Environment 5.0 Update 6
Language pack for Ad-Aware SE
Lecteur Windows Media 10
Macromedia Flash Player 8
Messenger Plus! 3
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB886903)
Microsoft Baseline Security Analyzer 2.0
Microsoft Office 2000 SR-1 Professional
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896422)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905495)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB908531)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913446)
Mise à jour pour Windows XP (KB835409)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB910437)
Mozilla Firefox (1.5.0.2)
Mozilla Thunderbird (1.5)
MSN Messenger 7.5
NVIDIA Display Driver
Pack réseau avancé pour Windows XP
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
RivaTuner v2.0 RC 15.7
Serious Sam FE Patch Français
Serious Sam: The First Encounter
Service Pack 1a pour Windows XP
Spybot - Search & Destroy 1.4
SuperCopier2
TuneUp Utilities 2006
UltraISO V7.66 ME
Unlocker 1.8.1
WinAce Archiver
Windows Genuine Advantage v1.3.0254.0
Windows Installer 3.1 (KB893803)
Windows Media Format Runtime
WinISO 5.3
WinZip
Zero Popup Pro


et de nouveau le log:

Logfile of HijackThis v1.99.1
Scan saved at 21:05:49, on 16/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\BitSpirit\BitSpirit.exe
C:\PROGRA~1\PESTPA~1\PPMemCheck.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\msiexec.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

F3 - REG:win.ini: run=
O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)
O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [pgmiwvxo] C:\WINDOWS\System32\jjkidkmj.exe
O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


voilà,a+

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le dimanche 16 avril 2006 à 21:49:16
Bonjour,

Méthode à suivre dans l'ordre...

Désactive le temps de la manip, le Tea timer de Spybot
lance Spybot >mode avancé> outils >> résident
Décoche la case résident "tea timer"
referme Spybot


----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: (ceux que tu n as pas)

1/

Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ Ewido:
http://download.ewido.net/ewido-setup.exe

Installation puis mises à jour.

4/ Ccleaner :

http://www.pcastuces.com/logitheque/ccleaner.htm

----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

F3 - REG:win.ini: run=

O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)

O2 - BHO: (no name) - {2178F3FB-2560-458F-BDEE-631E2FE0DFE4} - (no file)

O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)

O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)

O4 - HKLM\..\Run: [SpyBlocker] C:\Program Files\SpyBlocker Software\spyblocker.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [pgmiwvxo] C:\WINDOWS\System32\jjkidkmj.exe

O4 - HKLM\..\Run: [WeatherOnTray] C:\Program Files\HbTools\Bin\4.7.7.0\HbtWeatherOnTray.exe

O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.7.7.0\HbtOEAddOn.exe

O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O20 - Winlogon Notify: ldr64 - ldr64.dll (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\Program Files\SpyBlocker Software
C:\WINDOWS\System32\jjkidkmj.exe
C:\Program Files\HbTools
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage

Suppression des incohérence du registre

• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
le plus nul mais les plus beau, le lundi 17 avril 2006 à 12:57:15
--
Frédéric
pas très fort en info

Bon voilà, j'ai fait ce que tu m'a dit sauf le nettoyeur avec ccleaner parce qu'il ya des choses dont je voudrais gardé.Bon voilà le nouveau log d'Hijack This:
Logfile of HijackThis v1.99.1
Scan saved at 08:45:28, on 17/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)
O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [PPMemCheck] c:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Et là les programmes que j'ai (HijackThis):
-logiciels de décompressions:
-7-Zip 4.39 beta
-Archiveur WinRAR
-WinISO 5.3
-WinZip
-UltraISO V7.66 ME
-WinAce Archiver

-anti-adware:
-Ad-Aware SE Personal
-Language pack for Ad-Aware SE

Adobe Acrobat 5.0

-logiciels de nettoyage et réparations du registre:
-CCleaner (remove only)
-TuneUp Utilities 2006

-anti-malware:
-a-squared Free 1.6.5
-ewido anti-malware

-anti-virus:
-avast! Antivirus

-programme de vérification:
-HijackThis 1.99.1

-autres:
-IE Privacy Keeper
-Unlocker 1.8.1
-Eraser

-ant-popup:
-Zero Popup Pro

-MSN:
-Barre d'outils MSN
-Messenger Plus! 3
-MSN Messenger 7.5

-correctif téléchargé sur windows update:
-Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
-Correctif Windows XP - KB820291
-Correctif Windows XP - KB821253
-Correctif Windows XP - KB822603
-Correctif Windows XP - KB823182
-Correctif Windows XP - KB824105
-Correctif Windows XP - KB826939
-Correctif Windows XP - KB826942
-Correctif Windows XP - KB828035
-Correctif Windows XP - KB828741
-Correctif Windows XP - KB833987
-Correctif Windows XP - KB835732
-Correctif Windows XP - KB837001
-Correctif Windows XP - KB839645
-Correctif Windows XP - KB840374
-Correctif Windows XP - KB840987
-Correctif Windows XP - KB841356
-Correctif Windows XP - KB841533
-Correctif Windows XP - KB841873
-Correctif Windows XP - KB842773
-Correctif Windows XP - KB871250
-Correctif Windows XP - KB873339
-Correctif Windows XP - KB873376
-Correctif Windows XP - KB885250
-Correctif Windows XP - KB885835
-Correctif Windows XP - KB885836
-Correctif Windows XP - KB887797
-Correctif Windows XP - KB888113
-Correctif Windows XP - KB888302
-Correctif Windows XP - KB890859
-Correctif Windows XP - KB891781
-Correctif Windows XP - KB897715
-Correctif Windows XP - KB905915
-Correctif Windows XP - KB911567
-Correctif Windows XP - KB912812
-Correctif Windows XP (SP2) Q322011
-Correctif Windows XP (SP2) Q327979
-Correctif Windows XP (SP2) Q814995

-Mise à jour téléchargé sur windows update:
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1 French Language Pack
-Microsoft .NET Framework 1.1 Hotfix (KB886903)
-Microsoft Baseline Security Analyzer 2.0
-Microsoft Office 2000 SR-1 Professional
-Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
-Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
-Mise à jour de sécurité pour Windows XP (KB890046)
-Mise à jour de sécurité pour Windows XP (KB893756)
-Mise à jour de sécurité pour Windows XP (KB896358)
-Mise à jour de sécurité pour Windows XP (KB896422)
-Mise à jour de sécurité pour Windows XP (KB896423)
-Mise à jour de sécurité pour Windows XP (KB896424)
-Mise à jour de sécurité pour Windows XP (KB896428)
-Mise à jour de sécurité pour Windows XP (KB899587)
-Mise à jour de sécurité pour Windows XP (KB899591)
-Mise à jour de sécurité pour Windows XP (KB900725)
-Mise à jour de sécurité pour Windows XP (KB901017)
-Mise à jour de sécurité pour Windows XP (KB901214)
-Mise à jour de sécurité pour Windows XP (KB902400)
-Mise à jour de sécurité pour Windows XP (KB905414)
-Mise à jour de sécurité pour Windows XP (KB905495)
-Mise à jour de sécurité pour Windows XP (KB905749)
-Mise à jour de sécurité pour Windows XP (KB908519)
-Mise à jour de sécurité pour Windows XP (KB908531)
-Mise à jour de sécurité pour Windows XP (KB911562)
-Mise à jour de sécurité pour Windows XP (KB911927)
-Mise à jour de sécurité pour Windows XP (KB912919)
-Mise à jour de sécurité pour Windows XP (KB913446)
-Mise à jour pour Windows XP (KB835409)
-Mise à jour pour Windows XP (KB898461)
-Mise à jour pour Windows XP (KB910437)
-Windows Genuine Advantage v1.3.0254.0
-Windows Installer 3.1 (KB893803)
-Windows Media Format Runtime
-Macromedia Flash Player 8

-mise à jour du lecteur windows media player (pour écouter musique):
-Lecteur Windows Media 10

-logiciels de mise à jour carte graphique:
-Driver Wizard by 62NDS Solutions
-NVIDIA Display Driver

-logiciels de suppressions de pilotes téléchargés:
-DH Driver Cleaner Professional Edition

-Peer to peer:
-BitSpirit v3.2.0.080 Stable Release
-eMule Plus 1.2

-logiciels permettant de voir tous sur les périphériques du système:
-EVEREST Home Edition v2.20

-Mozilla:
-Mozilla Firefox (1.5.0.2)
-Mozilla Thunderbird (1.5)

-serious sam (jeux):
-Serious Sam FE Patch Français
-Serious Sam: The First Encounter

-autres:
J2SE Runtime Environment 5.0 Update 6
Pack réseau avancé pour Windows XP
Package de base Microsoft de service de chiffrement pour cartes à puce
PCI Audio Driver
RivaTuner v2.0 RC 15.7
Service Pack 1a pour Windows XP
Spybot - Search & Destroy 1.4
SuperCopier2

voilà,je vous donnerais le reste des rapport après

voilàa+

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le lundi 17 avril 2006 à 13:03:07
Salut

Tu n as pas téléchargé spybot?

Fixe ceci
O2 - BHO: (no name) - {00E32D74-09D8-202E-7667-AD2C00DBE41E} - (no file)

O2 - BHO: (no name) - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - (no file)

O2 - BHO: (no name) - {0BBF11BB-13A4-4F02-9AAB-00EC0ACEAEAA} - (no file)

Redemarre ton pc et remet un log

a+

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
le plus nul mais les plus beau, le lundi 17 avril 2006 à 13:52:15
--
Frédéric
pas très fort en info

ah oui zut, je remets en place mes logiciels: et en plus il y avait spybot:
-logiciels de décompressions:
-7-Zip 4.39 beta
-Archiveur WinRAR
-WinISO 5.3
-WinZip
-UltraISO V7.66 ME
-WinAce Archiver

-anti-adware:
-Ad-Aware SE Personal
-Language pack for Ad-Aware SE

-logiciels de nettoyage et réparations du registre:
-CCleaner (remove only)
-TuneUp Utilities 2006

-anti-malware:
-a-squared Free 1.6.5
-ewido anti-malware

-anti-virus:
-avast! Antivirus

-anti-spyware:
-Spybot - Search & Destroy 1.4

-programme de vérification:
-HijackThis 1.99.1

-autres:
-IE Privacy Keeper
-Unlocker 1.8.1
-Eraser (logiciels qui suppriment definitivement les fichiers ou dossiers que je veux supprimé de mon PC)
-J2SE Runtime Environment 5.0 Update 6
-RivaTuner v2.0 RC 15.7
-Adobe Acrobat 5.0

-ant-popup:
-Zero Popup Pro

-MSN:
-Barre d'outils MSN
-Messenger Plus! 3
-MSN Messenger 7.5

-correctif téléchargé sur windows update:
-Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
-Correctif Windows XP - KB820291
-Correctif Windows XP - KB821253
-Correctif Windows XP - KB822603
-Correctif Windows XP - KB823182
-Correctif Windows XP - KB824105
-Correctif Windows XP - KB826939
-Correctif Windows XP - KB826942
-Correctif Windows XP - KB828035
-Correctif Windows XP - KB828741
-Correctif Windows XP - KB833987
-Correctif Windows XP - KB835732
-Correctif Windows XP - KB837001
-Correctif Windows XP - KB839645
-Correctif Windows XP - KB840374
-Correctif Windows XP - KB840987
-Correctif Windows XP - KB841356
-Correctif Windows XP - KB841533
-Correctif Windows XP - KB841873
-Correctif Windows XP - KB842773
-Correctif Windows XP - KB871250
-Correctif Windows XP - KB873339
-Correctif Windows XP - KB873376
-Correctif Windows XP - KB885250
-Correctif Windows XP - KB885835
-Correctif Windows XP - KB885836
-Correctif Windows XP - KB887797
-Correctif Windows XP - KB888113
-Correctif Windows XP - KB888302
-Correctif Windows XP - KB890859
-Correctif Windows XP - KB891781
-Correctif Windows XP - KB897715
-Correctif Windows XP - KB905915
-Correctif Windows XP - KB911567
-Correctif Windows XP - KB912812
-Correctif Windows XP (SP2) Q322011
-Correctif Windows XP (SP2) Q327979
-Correctif Windows XP (SP2) Q814995

-Mise à jour téléchargé sur windows update:
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1
-Microsoft .NET Framework 1.1 French Language Pack
-Microsoft .NET Framework 1.1 Hotfix (KB886903)
-Microsoft Baseline Security Analyzer 2.0
-Microsoft Office 2000 SR-1 Professional
-Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
-Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
-Mise à jour de sécurité pour Windows XP (KB890046)
-Mise à jour de sécurité pour Windows XP (KB893756)
-Mise à jour de sécurité pour Windows XP (KB896358)
-Mise à jour de sécurité pour Windows XP (KB896422)
-Mise à jour de sécurité pour Windows XP (KB896423)
-Mise à jour de sécurité pour Windows XP (KB896424)
-Mise à jour de sécurité pour Windows XP (KB896428)
-Mise à jour de sécurité pour Windows XP (KB899587)
-Mise à jour de sécurité pour Windows XP (KB899591)
-Mise à jour de sécurité pour Windows XP (KB900725)
-Mise à jour de sécurité pour Windows XP (KB901017)
-Mise à jour de sécurité pour Windows XP (KB901214)
-Mise à jour de sécurité pour Windows XP (KB902400)
-Mise à jour de sécurité pour Windows XP (KB905414)
-Mise à jour de sécurité pour Windows XP (KB905495)
-Mise à jour de sécurité pour Windows XP (KB905749)
-Mise à jour de sécurité pour Windows XP (KB908519)
-Mise à jour de sécurité pour Windows XP (KB908531)
-Mise à jour de sécurité pour Windows XP (KB911562)
-Mise à jour de sécurité pour Windows XP (KB911927)
-Mise à jour de sécurité pour Windows XP (KB912919)
-Mise à jour de sécurité pour Windows XP (KB913446)
-Mise à jour pour Windows XP (KB835409)
-Mise à jour pour Windows XP (KB898461)
-Mise à jour pour Windows XP (KB910437)
-Windows Genuine Advantage v1.3.0254.0
-Windows Installer 3.1 (KB893803)
-Windows Media Format Runtime
-Macromedia Flash Player 8
-Service Pack 1a pour Windows XP
-Lecteur Windows Media 10
-Pack réseau avancé pour Windows XP
-Package de base Microsoft de service de chiffrement pour cartes à puce

-mise à jour carte graphique:
-Driver Wizard by 62NDS Solutions
-NVIDIA Display Driver

-mise à jour du son:
-PCI Audio Driver

-logiciels de suppressions de pilotes téléchargés:
-DH Driver Cleaner Professional Edition

-Peer to peer:
-BitSpirit v3.2.0.080 Stable Release
-eMule Plus 1.2

-logiciels permettant de voir tous sur les périphériques du système:
- EVEREST Home Edition v2.20

-Mozilla:
-Mozilla Firefox (1.5.0.2)
-Mozilla Thunderbird (1.5)

-serious sam (jeux):
-Serious Sam FE Patch Français
-Serious Sam: The First Encounter

-logiciel qui permet de copier plus vite des dossier... sur mon pc:
-SuperCopier2


Et puis voici le rapport d'ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 06:55:42, 17/04/2006
+ Somme de contrôle: 6D49E07C

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder

:mozilla.17:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Onestat : Nettoyer et sauvegarder

:mozilla.74:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.75:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.76:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

:mozilla.81:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.82:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.83:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.84:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.93:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder

:mozilla.94:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\6r15pz6b.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\Propriétaire\Cookies\propriétaire@ad1.clickhype[1].txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder


::Fin du rapport



LA suite viendra dans pas longtemps et puis pour l'instant je vais supprimé les choses sur HijackThis

Voilà,a+++++

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
le plus nul mais les plus beau, le lundi 17 avril 2006 à 14:23:14
--
Frédéric
pas très fort en info

voilà, 15 minutes après, nouveau log d'HijackThis


Logfile of HijackThis v1.99.1
Scan saved at 14:17:47, on 17/04/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Eraser\eraser.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Bureau\protege PC\Formatage & Sécurité\protection de données personnelles\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {8FE99860-6F43-4D08-999D-06713E419426} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CBitSpirit] "C:\Program Files\BitSpirit\BitSpirit.exe" /start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [msn] C:\Program Files\MSN\MSNCoreFiles\MSN6.EXE -email
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E6A3C1E2-F792-483E-9133-596215172BE9} (AcceptLang Class) - http://runonce.msn.com/setacceptlang.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\Program Files\Agnitum\Outpost Firewall 1.0\wl_hook.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


Et puis si tu veux j'ai le rapport de spybot search and destroy dont j'ai déjà supprimé ces choses et le rapport de CCCleaner dont je n'ai rien supprimé parce que moi je ne réinstalle pas windows.

Ce que je veux, c'est juste supprimer les saltés de cheval de troie:

Trojan.downloader.6588 E
Trojan.swizzor.DH
Trojan.Loapd.K

donc merci de bien vouloir regarder les rapport de fond en comble et les rapport qui vont suivre après.

idt moi déjà si tu vois des choses qui te paraissent suspect déjà en attendant le reste des rapports

Merci de bien vouloir m'aider ou bien appelle d'autres qui en savent plus sur le forum.

Voilà,merci de bien vouloir m'aider

Voilà a+

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Regis59, le lundi 17 avril 2006 à 14:33:39
Qui en savent plus? lol

Evite de mettre ton rapport et en gras et en souligné, ca fait mal aux yeux et ainsi on peut facilement loupé qq chose.
Ton log me parait cependant clean.

Spybot n est pas clean? Si tu supprimes qqchose et qu il reapparait dans le scan suivant, fournit moi le rapport.

Pour tes trojans, ils sont encore detectes? Si oui, a quels endroits?Dans quels fichiers sont ils localisés?

a+

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
le plus nul mais les plus beau, le lundi 17 avril 2006 à 14:38:43
--
Frédéric
pas très fort en info

Bon voilà la suite comme je t'avais prédit

Voilà le rapport de spybot:

--- Search result list ---
Winsoftware.WinAntiVirusPro2006: Groupe de programmes (Répertoire, fixed)
C:\Documents and Settings\All Users\Application Data\WinAntiVirus Pro 2006\

Winsoftware.WinAntiVirusPro2006: Dossier Application data (Répertoire, fixed)
C:\Program Files\Fichiers communs\WinAntiVirus Pro 2006\

Winsoftware.WinAntiVirusPro2006: Donnée (Fichier, fixed)
C:\Documents and Settings\Propriétaire\Local Settings\Temp\wa6Support.log

IAGold: Interface (IViewSource) (Clé du registre, fixed)
HKEY_LOCAL_MACHINE\Software\Classes\Interface\{15DD3623-7BA1­-4348-81AF-D9244B355193}

Winsoftware: Cookie traceur (Internet Explorer: Propriétaire) (Cookie, fixed)


Common Dialogs: History (2 files) (Clé du registre, nothing done)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\­Explorer\ComDlg32\OpenSaveMRU

Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINDOWS\SchedLgU.Txt

Log: Activity: imsins.log (Sauver le fichier, nothing done)
C:\WINDOWS\imsins.log

Log: Activity: ntbtlog.txt (Sauver le fichier, nothing done)
C:\WINDOWS\ntbtlog.txt

Log: Install: comsetup.log (Sauver le fichier, nothing done)
C:\WINDOWS\comsetup.log

Log: Install: ocgen.log (Sauver le fichier, nothing done)
C:\WINDOWS\ocgen.log

Log: Install: setupapi.log (Sauver le fichier, nothing done)
C:\WINDOWS\setupapi.log

Log: Install: wmsetup.log (Sauver le fichier, nothing done)
C:\WINDOWS\wmsetup.log

Log: Shutdown: System32\wbem\logs\wbemess.lo_ (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.lo_

Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log

Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\winmgmt.log

Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log

7-Zip: Extracted archives history (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\7-ZIP\Extraction\PathHistory

7-Zip: Folder history (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\7-ZIP\FM\FolderHistory

7-Zip: Last used folder (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\7-ZIP\FM\PanelPath0!=

Ahead Nero Burning Rom: Browser directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Ahead\Nero - Burning Rom\Settings\BrowserDir!=

Ahead Nero Burning Rom: Working directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Ahead\Nero - Burning Rom\Settings\WorkingDir!=

MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0

MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Office\9.0\Word\Data\Settings

MS Search Assistant: Typed search terms history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Search Assistant\ACMru

Windows.OpenWith: Open with list - .BIN extension (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.B­IN\OpenWithList

Windows.OpenWith: Open with list - .CUE extension (3 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.C­UE\OpenWithList

Windows Explorer: User Assistant history IE (7 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\­{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count

Windows Explorer: User Assistant history files (92 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\­{75048700-EF1F-11D0-9888-006097DEACF9}\Count

Windows Explorer: Last visited history (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\La­stVisitedMRU

Windows Explorer: Recent file global history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName

WinZip: Recent extracted file list (1 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\extract

WinZip: Number of times run (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\rrs\Opened!=

WinZip: Default directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\directories\DefDir!=

WinZip: Default directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\directories\zDefDir!=

WinZip: Add files directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\directories\AddDir!=

WinZip: Destination directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\directories\ExtractTo!=

WinZip: Add files directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\directories\gzAddDir!=

WinZip: Destination directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-1645522239-1078145449-1708537768-1003\So­ftware\Nico Mak Computing\WinZip\directories\gzExtractTo!=

Cookie: Cookie (28) (Cookie, nothing done)


Cache: Cache (359) (Cache, nothing done)


Cookie: Cookie (78) (Cookie, nothing done)



--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2006-02-24 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2006-02-06 advcheck.dll (1.0.2.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2006-02-20 Tools.dll (2.0.0.2)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2006-04-14 Includes\Cookies.sbi (*)
2006-04-14 Includes\Dialer.sbi (*)
2006-04-14 Includes\Hijackers.sbi (*)
2006-04-14 Includes\Keyloggers.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2006-04-14 Includes\Malware.sbi (*)
2006-04-14 Includes\PUPS.sbi (*)
2006-04-14 Includ