High-Tech Santé Médecine Droit-Finances

Auto-Entrepreneur

Comment faire ?

Rechercher : dans
Par :

[System32] infecté par un gros virus HELP

Dernière réponse le 27 jan 2007 à 17:23:18 virginiedu66, le 27 nov 2006 à 09:23:00 
 Signaler ce message aux modérateurs

Aidez moi svp !!!!!!!!

Voilà j'ai attrapé de gros virus sur mon ordinateur !!!!
Par chance j'arrive encore à me connecter sur internet !!!!!

Alors tout a commencer par un message sur mon fond d'ecran qui est devenu tout noir avec un message écrit en blanc :
"Your Computer is in Danger
Windows Security Center....."

Il y avait une croix blanche dans un rond rouge dans ma barre d'outils !!!

Ensuite j'ai un message d'erreur qui apparait a chaque fois :
"Erreur du programme
ss.exe.exe a généré des erreurs et sera fermé par windows. Vous devrez redémarrer le programme.
Un journal des erreurs est en cours de création"
Avec possibilité de cocher "OK"
Si je clique sur Ok mon ordinateur bugge !!!

Ensuite mon anti virus Avast a trouvé un virus :
C:\WINNT\System32\adir.dll\[UPX] avec win32.banwarum.m
Mais impossible de le supprimer !!! Il me dit que c'est deja utilisé par un autre programme !!!!

Voilà donc avec tout ca mon ordi rame !!!!!!!!

Si quelqu'un avait la gentillesse de m'aider !!!!!!!!
Je précise que je m'y connais pas trop en informatique !!!!!

Merci d'avance.

Virginie.

Configuration: Windows 2000 pro 1-2 CPU

Meilleures réponses pour « [System32] infecté par un gros virus HELP » dans :
[Virus] System Volume Information VoirSommaire Explications Exemple Supprimer un virus logé dans le dossier System Volume Information sous Windows XP Informations supplémentaires Explications Le dossier System Volume Information est utilisé par Windows XP pour...
[Virus] Your computer is infected Voir
Télécharger Avast! Virus Cleaner VoirTout le monde connaît l' antivirus gratuit Avast. Son éditeur propose avast! Virus Cleaner, un nettoyeur de virus gratuit, permettant de supprimer de l'ordinateur, les infections d'une vaste gamme de virus et de vers (worms). Si, malgré toutes...
Posez votre question Répondre

1

Séb08, le 27 nov 2006 à 10:26:12

Slt,

Regarde bien et applique ce qui est indiqué en gras pour les 2 installations .

==================================

Télécharge et installe ce log :

ewido (gratuit même après la période d’essai)
Téléchargement :
ewido
Cliques sur « update » fais les mise à jour ensuite clique sur « scanner » puis sur « complete scan system ».
Tuto pour la version 4 d’Ewido :
http://www.malekal.com/tutorial_ewidoV4.html

Met le à jour comme indiqué, lance le « delete » (supprime) tout ce qu’il te trouve et copie/colle moi le rapport.

Puis :


télécharge HijackThis (version francaise) ici:
hijackthis

Dézippe le dans un dossier prévu à cet effet.

Par exemple C:\hijackthis < Enregistre le bien dans c : !

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "faire un scan et sauvegarder le log" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (merci à balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

a+ ***** Have a good day *****

   
Répondre à Séb08

2

virginiedu66, le 27 nov 2006 à 11:11:10

Merci beaucoup de ton aide !!!

Voilà j'ai installé Ewido, j'ai mis à jour et là il est en train de scanner !!! Mais je pense que ca va prendre beaucoup de temps !!!
Il aura certainemant fini dans l'apres midi !!!!

Donc dès qu'il a fini je vous met le rapport ici !!!!

Encore mille merci en esperant que ca marche !!!!!

A + tard !!!

Bizz.

Virginie.

   
Répondre à virginiedu66

3

Séb08, le 27 nov 2006 à 11:51:08

Ok même si je ne suis plus présent copie/colle les rapports .


j'y regarderai plus tard.

a+ ***** Have a good day *****

   
Répondre à Séb08

4

virginiedu66, le 27 nov 2006 à 15:10:13

Voilà Scan terminé !!!

Les problemes sont toujours là :

Voici le rapport de Ewido :


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:50:22 27/11/2006

+ Scan result:



C:\Program Files\STK014\STK014D.exe -> Adware.Cres : Cleaned.
C:\Program Files\STK014\STK014K.exe -> Adware.Cres : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\892Z41AN\ControllerScripts[1].js -> Adware.MediaMotor : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\892Z41AN\Scripts[1].js -> Adware.MediaMotor : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\892Z41AN\WinkPackPreview[1].htm -> Adware.MediaMotor : Cleaned.
C:\WINNT\system32\maxd641.exe -> Dialer.GBDialer.i : Cleaned.
C:\WINNT\system32\dlh9jkd1q1.exe -> Downloader.Small : Cleaned.
C:\E3ro5bX.exe -> Downloader.Small.ciw : Cleaned.
C:\E6Ln5Bv.exe -> Downloader.Small.ciw : Cleaned.
C:\FEb44e0.exe -> Downloader.Small.ciw : Cleaned.
C:\MK185Gw.exe -> Downloader.Small.ciw : Cleaned.
C:\Rk1wh17.exe -> Downloader.Small.ciw : Cleaned.
C:\n8fr672.exe -> Downloader.Small.ciw : Cleaned.
C:\sBPu0BM.exe -> Downloader.Small.ciw : Cleaned.
C:\sR66Fsb.exe -> Downloader.Small.ciw : Cleaned.
C:\WINNT\system32\vxga5me3.exe -> Downloader.Small.coy : Cleaned.
C:\WINNT\system32\vxg3am1et3.exe -> Downloader.Small.cpt : Cleaned.
C:\Elp0wFE.exe -> Downloader.Small.dam : Cleaned.
C:\WINNT\system32\o0N175R.exe -> Downloader.Small.dam : Cleaned.
C:\WINNT\system32\vxg6ame4.exe -> Downloader.Small.dzd : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90X5BHRU\popup[1].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\90X5BHRU\popup[2].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C2SMUW70\popup[1].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C2SMUW70\popup[2].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C2SMUW70\popup[3].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C2SMUW70\popup[4].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C2SMUW70\popup[5].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C2SMUW70\popup[6].htm -> Hijacker.Agent.a : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\C2SMUW70\popup[7].htm -> Hijacker.Agent.a : Cleaned.
C:\WINNT\desktop.html -> Not-A-Virus.Hoax.Win32.Renos.cy : Cleaned.
C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Cleaned.
C:\WINNT\system32\vxga4m1et4.exe -> Proxy.Agent.ji : Cleaned.
[1184] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[1288] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[1308] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[1344] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[1360] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[1368] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[1388] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[168] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[1992] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
[2056] C:\WINNT\comdlj32.dll -> Proxy.Agent.ji : Error during cleaning.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@sfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@rotator.adjuggler[2].txt -> TrackingCookie.Adjuggler : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@estat[2].txt -> TrackingCookie.Estat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@web-stat[2].txt -> TrackingCookie.Web-stat : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.
C:\WINNT\system32\vxga4me1.exe -> Trojan.Agent.oh : Cleaned.
C:\WINNT\system32\vxga3me2.exe -> Trojan.Small : Cleaned.
C:\WINNT\system32\rpcc.dll -> Trojan.Spabot.ai : Cleaned.
C:\WINNT\Temp\_avast4_\unp171100194.tmp -> Worm.Banwarum.f : Cleaned.
C:\WINNT\Temp\_avast4_\unp193303977.tmp -> Worm.Banwarum.f : Cleaned.
C:\WINNT\Temp\_avast4_\unp21135092.tmp -> Worm.Banwarum.f : Cleaned.
C:\WINNT\Temp\_avast4_\unp229025346.tmp -> Worm.Banwarum.f : Cleaned.
C:\WINNT\system32\vxg4am1et2.exe -> Worm.Banwarum.f : Cleaned.


::Report end



--------------------------------------------------------------------------------------------------------------------------------------------------------

Installation d'hijackthis OK !

Voici le log :



Logfile of HijackThis v1.99.1
Scan saved at 15:06:32, on 27/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINNT\system32\DRIVERS\dcfssvc.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\spoolsvv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\m055mV0.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\WINNT\system32\se.exe.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\wz26b6\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2D86128A-F318-A748-A871-09AFA0430634} - C:\WINNT\system32\sciekad.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [pdvyeng.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\pdvyeng.dll,drjbxce
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\Run: [UpdateService] C:\WINNT\system32\wservice.exe
O4 - HKLM\..\Run: [ms] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21807\gm.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\App.exe" hide
O4 - HKLM\..\Run: [Nord] C:\WINNT\system32\nordsys.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [UpdateService] C:\WINNT\system32\wservice.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [Nord] C:\WINNT\system32\nordsys.exe
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
O4 - Global Startup: STK014 PNP Monitor.lnk = C:\Program Files\STK014\STK014M.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9779cc571d2e4b96938dbbc23c80177
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9779cc571d2e4b96938dbbc23c80177
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll
O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file)
O21 - SSODL: uHaSHTTGhPy - {748BC1A5-DE21-6B0F-35D6-235A83DBE3A4} - C:\WINNT\system32\mfp.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINNT\system32\DRIVERS\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe




--------------------------------------------------------------------------------------------------------------------------------------------------------

Alors Doc ? qu'en pensez vous ???

   
Répondre à virginiedu66

5

virginiedu66, le 27 nov 2006 à 15:20:14

J'ai oublié de préciser quels sont les problemes restant apres redémarrage de l'ordi :
- Une fenetre s'ouvre : "Probleme avec un raccourci, le lecteur ou la connexion réseau désigné par "STK014 PNP Monitor.Ink" n'est pas disponible. Vérifiez son installation"
-Une autre fenetre : ss.exe.exe a généré des erreurs... (cf. premier post)
-Je n'ai toujours pas la possibilité de changer mon arriere plan mais par contre le fond noir avec message blanc a disparu pour laisser place à un fond bleu simple.

Voilà je pense n'avoir rien oublier de vous signaler !!!!

Merci de m'aider pour la suite...

Virginie.

   
Répondre à virginiedu66

6

virginiedu66, le 27 nov 2006 à 16:38:18

Alors Seb08 ????????????? Es-tu là ???????

   
Répondre à virginiedu66

7

Séb08, le 27 nov 2006 à 23:02:14

Ok bien :-)

Pas de panique ... lol

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilises pas tout de suite.


Antispywares et autres :

*Ad-Aware (gratuit)
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/11643.html
Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/25543.html
Tuto :
http://perso.orange.fr/entraide-hijackthis/AdAware/AdAware.h­tm

*Spybot (gratuit) :
Téléchargement :
http://telecharger.01net.com/windows/Internet/internet_utlit­aire/fiches/26157.html
voir demo d utilisation (merci Balltrap)
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

*Ewido
Téléchargement :
http://www.ewido.net/en/download/
Lorsqu'il est installer tu l'ouvres clique sur « update » fais les mise à jour
Tuto pour la version 4 d’Ewido :
http://www.malekal.com/tutorial_ewidoV4.html

Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
http://www.01net.com/...
Tuto :
http://www.vulgarisation-informatique.com/nettoyer-windows-c­cleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiches tous les fichiers et dossiers :
cliques sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoches] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoches] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
========================================
-> Relance HijackThis cliques sur « scanner seulement » ou (« do a scan only »),
coche les cases devant ces lignes :

O2 - BHO: (no name) - {2D86128A-F318-A748-A871-09AFA0430634} - C:\WINNT\system32\sciekad.dll

O4 - HKLM\..\Run: [pdvyeng.dll] C:\WINNT\system32\rundll32.exe C:\WINNT\system32\pdvyeng.dll,drjbxce
O4 - HKLM\..\Run: [spoolsvv] C:\WINNT\system32\spoolsvv.exe
O4 - HKLM\..\Run: [UpdateService] C:\WINNT\system32\wservice.exe
O4 - HKLM\..\Run: [ms] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21807\gm.exe
O4 - HKLM\..\Run: [Ultimate Cleaner] "C:\Program Files\Ultimate Cleaner\App.exe" hide
O4 - HKLM\..\Run: [Nord] C:\WINNT\system32\nordsys.exe
O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
O4 - HKCU\..\Run: [UpdateService] C:\WINNT\system32\wservice.exe
O4 - HKCU\..\Run: [BraveSentry] C:\Program Files\BraveSentry\BraveSentry.exe
O4 - HKCU\..\Run: [Nord] C:\WINNT\system32\nordsys.exe

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/...

O20 - Winlogon Notify: rpcc - C:\WINNT\system32\rpcc.dll (file missing)
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll

O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A02304BB2236} - (no file)
O21 - SSODL: uHaSHTTGhPy - {748BC1A5-DE21-6B0F-35D6-235A83DBE3A4} - C:\WINNT\system32\mfp.dll (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe


et ensuite ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus,
puis clique "Fix checked"( ou « fixer objet »). Ferme HijackThis!
========================================
->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
========================================
->Recherche et supprime ces fichiers en gras (si présents) :

C:\m055mV0.exe
C:\WINNT\system32\sciekad.dll
C:\WINNT\system32\pdvyeng.dll
C:\WINNT\system32\spoolsvv.exe
C:\WINNT\system32\wservice.exe
C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\21807\gm.exe
C:\Program Files\Ultimate Cleaner
C:\WINNT\system32\nordsys.exe
C:\Windows\xpupdate.exe
C:\WINNT\system32\wservice.exe
C:\Program Files\BraveSentry
C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll
C:\Program Files\Fichiers communs\BOONTY Shared

========================================
->Lance Ewido pour un scan complet (clique sur « scanner » puis sur « complete scan system ») supprime
« delete » tout ce qu’il te trouve
et [copie/colle le rapport en forum]
========================================
->Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
========================================
->Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche
Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]

Suppression des incohérences du registre

• Clique sur l'icône [Erreurs] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Et dis moi ou en sont tes probs s’il t’en reste.

A+ ***** Have a good day *****

   
Répondre à Séb08

8

virginiedu66, le 28 nov 2006 à 10:31:26

Bonjour seb !!!

Alors :
- Installation des logiciels OK
- Affichage des dossiers cachés Ok
- Scan de HijackThis et cochage des cases demandées OK
- Mode sans échec, recherche des fichiers en gras OK
- Tous supprimés sauf
C:\Documents and Settings\All users.WINNT\Documents\Settings\winsys2f.dll
=> message d'erreur me notifiant qu'il est impossible de le supprimer !

J'ai tout de même continuer les autre instructions ! J'ai redémarré en mode normal pour lancer un scan complet Ewido. En cours...
Je copie/colle des que c'est fini !!!

Merci encore pour votre aide !

Bizz.

Virginie.

   
Répondre à virginiedu66

9

Séb08, le 28 nov 2006 à 10:52:10

Ok on continu...
Après avoir fais le scan et colle le rapport Ewido

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe

Démo d utilisation (merci a Balltrap34 pour cette réalisation) ::
http://pageperso.aol.fr/balltrap34/killbox.htm

Regarde la méthode du bloc note et fais pareil avec cette ligne:

C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll

Ensuite, redemarre ton PC et dis moi ou en sont tes probs.

a+
***** Have a good day *****

   
Répondre à Séb08

10

virginiedu66, le 28 nov 2006 à 11:27:40

D'accord mais est-ce que je ne dois pas faire d'abord aussi des scans avec AdAware, Spybot et CCleaner avant ? Ou je les ferai apres avoir pu enlever cette ligne C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll ??????

J'attends votre réponse !!!

Merci !

Virginie.

PS : je pense qu'Ewido en aura encore pour 2 bonnes heures...

   
Répondre à virginiedu66

11

Séb08, le 28 nov 2006 à 11:33:05

Fais toutes les premières manip indiquées et ensuite fais la manip avec Kill box car la ligne cité sera encore présente.

Ensuite quand tu auras finit tout remet un log Hijack.

J'y regarderai plus tard. :)

a+ ***** Have a good day *****

   
Répondre à Séb08

12

virginiedu66, le 28 nov 2006 à 11:46:41

OK chef !!!! Message reçu !!! lol !!

Sérieusement merci beaucoup pour votre grande aide !!!

J'éxécute les ordres dans l'ordre pas de soucis !!!

Bizz !

Virginie.

   
Répondre à virginiedu66

13

virginiedu66, le 28 nov 2006 à 11:52:53

Voici le rapport d'Ewido :


---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:51:05 28/11/2006

+ Scan result:



C:\Bl0adFj.exe -> Downloader.Small.ciw : Cleaned.
C:\C5K1dg4.exe -> Downloader.Small.ciw : Cleaned.
C:\MD6iH06.exe -> Downloader.Small.ciw : Cleaned.
C:\ck16D58.exe -> Downloader.Small.ciw : Cleaned.
C:\d3or22j.exe -> Downloader.Small.ciw : Cleaned.
C:\rA7H4LK.exe -> Downloader.Small.ciw : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temp\vx1t3.game -> Downloader.Small.cpt : Cleaned.
C:\D2a1ra4.exe -> Downloader.Small.dam : Cleaned.
C:\RRXh52N.exe -> Downloader.Small.dam : Cleaned.
C:\XtR65Ll.exe -> Downloader.Small.dam : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temp\v5x4.ga2me -> Downloader.Small.dzd : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temp\maindll.dll -> Proxy.Small : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> TrackingCookie.Atdmt : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.
C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[2].txt -> TrackingCookie.Zedo : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temp\v3x1.g22me -> Trojan.Agent.oh : Cleaned.
[168] C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll -> Trojan.Agent.oh : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temp\metasploit.exe -> Worm.Banwarum.f : Cleaned.
C:\Documents and Settings\Administrateur\Local Settings\Temp\vx3t2.game -> Worm.Banwarum.f : Cleaned.
C:\WINNT\Temp\_avast4_\unp23293568.tmp -> Worm.Banwarum.f : Cleaned.
C:\WINNT\system32\kernels88.exe -> Worm.Banwarum.f : Cleaned.


::Report end


Je continues...

   
Répondre à virginiedu66

14

virginiedu66, le 28 nov 2006 à 16:22:28

J'ai un problème avec Spybot !!!!
Une fois sa vérification terminée et une liste d'objets trouvés, quand je veux les "corrigés" il bugge et ne marche plus !!!!
Pourquoi ? Et que dois je faire ????

   
Répondre à virginiedu66

15

virginiedu66, le 28 nov 2006 à 18:26:33

J'ai continué tout de meme avec CCleaner, il me dit a la fin qu'un seul fichier n'a pu etre effacé car il est deja utilisé !!!

Apres redémarrage voici le log d'HijackThis :


Logfile of HijackThis v1.99.1
Scan saved at 18:24:13, on 28/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\DRIVERS\dcfssvc.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Administrateur\Local Settings\Temp\wz4e11\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9779cc571d2e4b96938dbbc23c80177
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9779cc571d2e4b96938dbbc23c80177
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76602B8D-61C7-45C9-A63D-B6EBBC481A27}: NameServer = 212.85.38.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9664629-4451-4B62-AC5C-F7967BC8C134}: NameServer = 212.85.38.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6F30130-26E4-45D8-BD3D-4AB2D4A535AD}: NameServer = 212.85.38.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{E585DF68-4F94-4D8B-B0BE-85D59FC691AB}: NameServer = 212.85.38.10
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINNT\system32\DRIVERS\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe



Je passe a l'etape suivante concernant killbox !!!

A bientot

Virginie.

   
Répondre à virginiedu66

16

virginiedu66, le 28 nov 2006 à 18:38:10

Voilà j'ai terminé la derniere étape !!!
Tout semble etre revenu dans l'ordre !!!
Je vous tiens au courant demain !!!
Merci enormement pour votre aide !!!

Bonne soirée !!

Bizz.

   
Répondre à virginiedu66

17

virginiedu66, le 29 nov 2006 à 10:43:47

Voilà j'ai réinstaller 3 petits trucs qui avaient été effacé et qui ont du etre reinstaller mais maintenant je pense que c'est bon enfin j'espere !!!!!!!!!

Je voulais vous dire un grand MERCI pour votre aide !!!!!!!!

C'est trés gentil de votre part de m'avoir aidé !!!!

Bizz.

Virginie.

   
Répondre à virginiedu66

18

Séb08, le 29 nov 2006 à 23:22:36

Ok virginie, bien :)

dis moi ou en sont tes probs.

Remet un log Hijack STP

a+ ***** Have a good day *****

   
Répondre à Séb08

19

virginiedu66, le 30 nov 2006 à 11:41:18

Logfile of HijackThis v1.99.1
Scan saved at 11:38:44, on 30/11/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\DRIVERS\dcfssvc.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINNT\system32\rundll32.exe
C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Optimum_2002\Office\MSACCESS.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Local Settings\Temp\wze76c\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINNT\system32\spool\drivers\w32x86\3\hpztsb10.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel de transfert d'images KODAK.lnk = C:\Program Files\Kodak\Logiciel de transfert d'images KODAK\pts.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0000.1105\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?9779cc571d2e4b96938dbbc23c80177
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?9779cc571d2e4b96938dbbc23c80177
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/controls/msnchat45.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{76602B8D-61C7-45C9-A63D-B6EBBC481A27}: NameServer = 212.85.38.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{A9664629-4451-4B62-AC5C-F7967BC8C134}: NameServer = 212.85.38.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6F30130-26E4-45D8-BD3D-4AB2D4A535AD}: NameServer = 212.85.38.10
O17 - HKLM\System\CCS\Services\Tcpip\..\{E585DF68-4F94-4D8B-B0BE-85D59FC691AB}: NameServer = 212.85.38.10
O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll (file missing)
O23 - Service: dcfssvc (Dcfssvc) - Eastman Kodak Company - C:\WINNT\system32\DRIVERS\dcfssvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ptssvc - Unknown owner - C:\Program Files\KODAK\Logiciel de transfert d'images KODAK\PTSsvc.exe



Il ne rete apparemment pas trop de probleme...
A part qu'internet bugge de temps en temps !!!
J'ai une fenetre qui me dit que j'ai déconnecté un peripherique de facon inattendue ou je ne sais plus quoi.
Sinon tout a l air d etre remis en ordre !!!
Qu'en penses tu ?

Bizz.

Virginie.

   
Répondre à virginiedu66

20

Séb08, le 30 nov 2006 à 22:15:11

Ok bien :)

Relance Hijack,choisi « do a scan only » ou « scanner seulement » coches ces lignes :

O16 - DPF: {B1953AD6-C50E-11D3-B020-00A0C9251384} (O2C-Player (ELECO Software GmbH)) - http://www.o2c.de/download/o2cplayer.cab

O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users.WINNT\Documents\Settings\winsys2f.dll (file missing)

O23 - Service: LicCtrl Service (LicCtrlService) - Unknown owner -rundll32.exe (file missing)

Ferme toutes les fenêtres actives autres que HijackThis!, navigateur inclus, puis clique « Fix checked » ou « fixer objet ». Ferme HijackThis!

===================================

Mets ce service:

ewido anti-spyware 4.0 guard

sur "manuel"

pour ça fais cette manip :

Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur "manuel".

===================================

- > Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport

===================================


J'ai une fenetre qui me dit que j'ai déconnecté un peripherique de facon inattendue ou je ne sais plus quoi.

Tu n'as rien de branché sur un port USB ?
Ton modem peut être ?

a+ ***** Have a good day *****

   
Répondre à Séb08

21

virginiedu66, le 1 déc 2006 à 11:14:03

Voilà le rapport :


BitDefender Online Scanner



Rapport d'analyse généré à: Fri, Dec 01, 2006 - 11:06:23





Voie d'analyse: A:\;C:\;D:\;







Statistiques

Temps
00:50:13

Fichiers
213421

Directoires
1822

Secteurs de boot
2

Archives
1936

Paquets programmes
4357




Résultats

Virus identifiés
6

Fichiers infectés
6

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
6




Info sur les moteurs

Définition virus
323846

Version des moteurs
AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\bBOJ3c.exe
Infecté par: Trojan.Downloader.Tibs.S

C:\bBOJ3c.exe
Echec de la désinfection

C:\bBOJ3c.exe
Supprimé

C:\WINNT\system32\dlh9jkd1q2.exe
Infecté par: Trojan.Bravesentry.P

C:\WINNT\system32\dlh9jkd1q2.exe
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q2.exe
Supprimé

C:\WINNT\system32\dlh9jkd1q6.exe
Infecté par: DeepScan:Generic.Malware.dld!!.7F16A66A

C:\WINNT\system32\dlh9jkd1q6.exe
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q6.exe
Supprimé

C:\WINNT\system32\dlh9jkd1q7.exe
Infecté par: DeepScan:Generic.Malware.dld!!.DDFEBD51

C:\WINNT\system32\dlh9jkd1q7.exe
Echec de la désinfection

C:\WINNT\system32\dlh9jkd1q7.exe
Supprimé

C:\WINNT\system32\vxga1me4t1.exe
Infecté par: GenPack:Generic.Malware.dld!!.7ED85AD4

C:\WINNT\system32\vxga1me4t1.exe
Echec de la désinfection

C:\WINNT\system32\vxga1me4t1.exe
Supprimé

C:\WINNT\system32\w.exe
Infecté par: Win32.Glowa.R@mm

C:\WINNT\system32\w.exe
Echec de la désinfection

C:\WINNT\system32\w.exe
Supprimé





Sinon oui y a le modem qui est connecté sur une prise USB !!!


Bizz.

Virginie.

   
Répondre à virginiedu66

22

Séb08, le 1 déc 2006 à 16:32:45

C'est un modem ADSL je suppose ..

Pas moyen de le brancher en ethernet a la place de l'USB ?

a+ ***** Have a good day *****

   
Répondre à Séb08

23

virginiedu66, le 1 déc 2006 à 16:40:13

Heu..... lol !!!!

On m'a donné je crois un cable Ethernet mais... comment dire.... je sais pas comment ca marche !!! mdr !!!

Je dois tout réinstaller ????

   
Répondre à virginiedu66

24

Séb08, le 1 déc 2006 à 16:45:28

Ce n'est pas la même installation, mais la connexion via ethernet est beaucoup + stable, comme tu me dis que tu as des problèmes de connexion...

Pose la question sur le forum internet , matériel ou réseaux.

Sinon en ce qui me concerne tu as encore des probs ?

***** Have a good day *****

   
Répondre à Séb08

25

virginiedu66, le 1 déc 2006 à 17:00:28

C'est bon j'ai retrouvé le manuel d'installation !!!!
J'ai réinstaller par Ethernet !!! Merci du conseil !!!
Sinon tout est Ok je n'ai plus aucun soucis !!!!!!!!
Je te remercie du fond du coeur !!!
La seule et derniere chose que je voudrais savoir c'est si je dois garder sur l'ordi tous ce que j'ai telacharger (Ewido, Ad-Aware etc...) et a quel frequence les utiliser ?
Merci.

Bizz.

Virginie.

   
Répondre à virginiedu66

26

Séb08, le 1 déc 2006 à 17:06:34

Ok excellent ! :)

Garde tout les log que je t'ai fourni au <7> (ewido,ad-aware,Spybot,Ccleaner ) et scanne ton Pc avec ccleaner tous les jours si tu veux c'est un nettoyeur de fichiers inutiles et qui peuvent ralentir ton PC.
Pour les autres tu peux scanner ton PC avec (n'oublies pas de vérifier les mise à jour avant et de les faire voir les démos) au moins une X/mois voir toutes les semaines) cela dépend de ta résence sur la toile.

Pour les autres tu peux les supprimer (Pocket Kill box, Hijack...)


Voilà en espèrant avoir été clair et si tu as un autre prob, n'hésite pas.

Bon surf.

A+ ;-)

***** Have a good day *****

   
Répondre à Séb08

27

virginiedu66, le 1 déc 2006 à 17:10:53

Ccleaner tous les jours ?????? ah bon OK !!!!

Bon c'est noté merci encore de ton aide !!! Je sais pas comment ca aurait fini cette histoire sinon !!! mdr !!!

Voilà tout est noté et j'espere ne plus avoir besoin de tes services !!! lol !!!

Bizz.

Virginie.

   
Répondre à virginiedu66

28

Séb08, le 1 déc 2006 à 17:13:48

Ccleaner tous les jours ??????

ca dépend de ta présence sur le net .

De rien :-)

Bye. ***** Have a good day *****

   
Répondre à Séb08

29

Vant@ge, le 26 jan 2007 à 23:51:34

Bravo SEB08,
Bonne philosophie, des gens comme toi sont d'un réel recours pour l'ensemble des internautes touchés par ce type de crasse.
Perso j'avais exactement le même probleme que virginiedu66 et ta méthode a vraiment été radicale et simple à suivre car tres bien expliquée.
Si certains passent leur temps à créer et diffuser des virus et autres crasses, d'autres comme toi nous permettent de nous en sortir sans trop de bobos.
Merci d'avoir consacré ton temps précieux à aider les néophytes comme nous autres.
Encore bravo et Merci du fond du coeur (le mien et celui de mon PC).
Tu mérite une médaille d'honneur, chapeau bas Monsieur.
Je n'ai plus de mots assez forts pour t'exprimer ma sincère reconnaissance.

sincères salutations et bonne continuation.

Vant@ge le costarmoricain.

   
Répondre à Vant@ge

30

Séb08, le 27 jan 2007 à 16:44:40

De rien V@ntage mais je ne suis pas le seul dans ce cas .

on est là pour ça.

merci de ton message ça fait plaisir. :))

***** Have a good day *****

   
Répondre à Séb08

31

turenne henri, le 27 jan 2007 à 17:03:39

Je ne fais que passer par là !
mais je voudrais te dire mon admiration , SEB08
et aussi à virginie pour sa persévérance (j'ignore si j'aurais pu faire ce qu'elle a réussi !)
merci les st bernard du surf !

   
Répondre à turenne henri

32

^^Marie^^, le 27 jan 2007 à 17:12:25

Si Séb n'existait,,, faudrait l'inventer..........

Si ! si !!!!

lol

Bizz mon pôte
L'homme sage ne joue pas à "saute-mouton" avec une licorne... ...

   
Répondre à ^^Marie^^

33

 Séb08, le 27 jan 2007 à 17:23:18

Rhooooooo t'arrête !

¦->> ***** Have a good day *****

   
Répondre à Séb08
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net