High-Tech Santé Médecine Droit-Finances

Test

Netbook HP mini 110

Rechercher : dans
Par :

Infectée par win 32 Troja

Dernière réponse le 4 déc 2006 à 12:28:37 sidoka, le 28 nov 2006 à 19:34:45 
 Signaler ce message aux modérateurs

Salut,
je suis infectée par win 32 Troja
Comment puis-je m'en débarrasser et surtout ne plus le revoir?
Merci de ton aide!!!

Configuration: AMD SEMPRON 3200 +

Posez votre question Répondre

1

boulepate62, le 28 nov 2006 à 20:09:39

Salut,

j'ai vu un mesage au loin (o_o)

Télécharge HijackThis:
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

2

sidoka, le 28 nov 2006 à 20:17:24

Merci boulepate, voilà le rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:15:42, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\ewido anti-spyware 4.0\guard.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\BroadJump\Client Foundation\CFD.exe
I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Virus-Bursters\virus-bursters.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
I:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Documents and Settings\Servanton\Bureau\Nouveau dossier\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] I:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Virus-Bursters] I:\Program Files\Virus-Bursters\virus-bursters.exe /h
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = I:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Docteur Club Internet.lnk = I:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - I:\WINDOWS\system32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - I:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

   
Répondre à sidoka

3

boulepate62, le 28 nov 2006 à 21:55:40

Ok, donc:

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido: (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-po­ur-votre-securite.html
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

4

sidoka, le 28 nov 2006 à 22:38:26

Voici rapports ewido + hijackthis

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:35:53 28/11/2006

+ Scan result:



I:\Program Files\Perfect Codec -> Adware.Generic : Cleaned.
HKU\S-1-5-21-436374069-2000478354-839522115-1004\Software\Internet Security -> Adware.IntCodec : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\virus-bursters.exe -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\Virus-Bursters -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Virus-Bursters -> Adware.VirusBursters : Cleaned.
HKLM\SOFTWARE\Virus-Bursters -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Lang -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Lang\English.ini -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Logs -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Quarantine -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Virus-Bursters.exe -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\Virus-Bursters.url -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\blacklist.txt -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\msvcp71.dll -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\msvcr71.dll -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\uninst.exe -> Adware.VirusBursters : Cleaned.
I:\Program Files\Virus-Bursters\vir.dat -> Adware.VirusBursters : Cleaned.
HKU\S-1-5-21-436374069-2000478354-839522115-1004\Software\egdhtml -> Dialer.Generic : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@cz7.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@doubleclick[2].txt -> TrackingCookie.Doubleclick : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@estat[1].txt -> TrackingCookie.Estat : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@mediaplex[1].txt -> TrackingCookie.Mediaplex : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.
I:\Documents and Settings\Servanton\Cookies\servanton@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


::Report end

et hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:36:35, on 28/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\spoolsv.exe
I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
I:\Program Files\Alwil Software\Avast4\ashServ.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
I:\WINDOWS\system32\svchost.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\Ati2evxx.exe
I:\WINDOWS\Explorer.EXE
I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
I:\Program Files\Alwil Software\Avast4\ashWebSv.exe
I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
I:\WINDOWS\SOUNDMAN.EXE
I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
I:\Program Files\BroadJump\Client Foundation\CFD.exe
I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
I:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.exe
I:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
I:\Program Files\Club-Internet\Dr Club Internet\bin\mpbtn.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\Program Files\Mozilla Firefox\firefox.exe
I:\Program Files\ewido anti-spyware 4.0\ewido.exe
I:\Documents and Settings\Servanton\Bureau\Nouveau dossier\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.club-internet.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - I:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - I:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ATIPTA] "I:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [OpwareSE2] "I:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [avast!] I:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BJCFD] I:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MsnMsgr] "I:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "I:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Club Internet.lnk = I:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Docteur Club Internet.lnk = I:\Program Files\Club-Internet\Dr Club Internet\bin\matcli.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://I:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://I:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - I:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - I:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - I:\WINDOWS\system32\xxfgmy.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - I:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - I:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - I:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - I:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


Merci

   
Répondre à sidoka

5

boulepate62, le 28 nov 2006 à 22:46:34

Ok, merci

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "I:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "I:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe
O4 - Startup: OpenOffice.org 2.0.lnk = I:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O21 - SSODL: emptins - {588599f4-de26-4c28-ba14-f4eb17e33481} - I:\WINDOWS\system32\xxfgmy.dll


Telecharges Killbox:
http://www.killbox.net/downloads/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

I:\WINDOWS\system32\xxfgmy.dll

- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.


Ensuite:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305



Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

_Online Scanner
_Kaspersky Online Scanner
_My Computer

http://www.kaspersky.com/scanforvirus

A++
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

6

sidoka, le 30 nov 2006 à 17:50:33

Bonsoir,

j'ai fait scan sous mozilla de ccleaner, puis j'ai refait sous internet explorer (il a rien demandé en active x)

j'arrive pas à installer kaspersky

voilà rapport C CLEANER

NETTOYAGE COMPLET - (0,404 secs)
------------------------------------------------------------­------------------------------
1,41MB supprimés.
------------------------------------------------------------­------------------------------

Détails des fichiers effacés
------------------------------------------------------------­------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 224) 1,33MB
Cookie:servanton@cybermonitor.com/(&H100001) 93 bytes
Cookie:servanton@yahoo.com/(&H100001) 252 bytes
Cookie:servanton@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:servanton@estat.com/(&H100001) 85 bytes
Cookie:servanton@xiti.com/(&H100001) 106 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla6.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla7.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla8.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla9.tmp 0 bytes
I:\WINDOWS\system32\wbem\Logs\wmiprov.log 74 bytes
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_001_ 16,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_002_ 12,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_003_ 36,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_MAP_ 8,27KB
I:\Documents and Settings\Servanton\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\history.dat 1,10KB
Cookie supprimé: google.fr
Cookie supprimé: google.com
I:\Documents and Settings\Servanton\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------

   
Répondre à sidoka

7

sidoka, le 30 nov 2006 à 17:52:36

Bonsoir boulepate,

je trouve site Kaspersky mais arrive pas à l'installer!!!

   
Répondre à sidoka

8

boulepate62, le 30 nov 2006 à 20:47:39

Salut Sidoka,

pas grave, essaye celui la

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

9

sidoka, le 30 nov 2006 à 21:32:24

Re salut,
ça y est j'ai fait avec bitfender et internet explorer, mais il a pas demandé de active X, normal?


NETTOYAGE COMPLET - (0,404 secs)
------------------------------------------------------------­------------------------------
1,41MB supprimés.
------------------------------------------------------------­------------------------------

Détails des fichiers effacés
------------------------------------------------------------­------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 224) 1,33MB
Cookie:servanton@cybermonitor.com/(&H100001) 93 bytes
Cookie:servanton@yahoo.com/(&H100001) 252 bytes
Cookie:servanton@www.commentcamarche.net/(&H100001) 114 bytes
Cookie:servanton@estat.com/(&H100001) 85 bytes
Cookie:servanton@xiti.com/(&H100001) 106 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla5.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla6.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla7.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla8.tmp 0 bytes
I:\DOCUME~1\SERVAN~1\LOCALS~1\Temp\fla9.tmp 0 bytes
I:\WINDOWS\system32\wbem\Logs\wmiprov.log 74 bytes
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_001_ 16,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_002_ 12,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_003_ 36,00KB
I:\Documents and Settings\Servanton\Local Settings\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\cache\_CACHE_MAP_ 8,27KB
I:\Documents and Settings\Servanton\Application Data\Mozilla\Firefox\profiles\mqczsf1k.default\history.dat 1,10KB
Cookie supprimé: google.fr
Cookie supprimé: google.com
I:\Documents and Settings\Servanton\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 348 bytes
------------------------------------------------------------------------------------------

   
Répondre à sidoka

10

boulepate62, le 30 nov 2006 à 21:43:11

Normal, non.
Mais s'il fonctionne c'est le principal :-)
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

11

sidoka, le 30 nov 2006 à 21:51:28

Ok ;ol
mais dans ce cas, c'est quoi la suite des opérations?

et je suivrais peut-être que demain soir parce que lever tôt et dodo pour ce soir... je sais c'est pas comme ça que je règlerais mais j'ai des cours à apprendre et à suivre.
Excuses-moi. Mais surtout, merci de ton aide et de ta patience lol

   
Répondre à sidoka

12

boulepate62, le 1 déc 2006 à 00:12:35

Salut,

le scan nous permettra de déterminé l'etat de ton PC.
Je pense que l'on arrive vers la fin


Tu peux encore faire ça pour vérifier

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp


Si tu as encore des problèmes n'hésite pas à le faire savoir ;-)
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

13

sidoka, le 1 déc 2006 à 17:47:12

Bonjour Boulepate
ça va? ça y est t'es en week-end? tu peux te reposer un peu?

J'ai passé SmitfraudFix tous écrans fermés et voilà la réponse :

SmitFraudFix v2.126

Rapport fait à 17:42:09,34, 01/12/2006
Executé à partir de I:\Documents and Settings\Servanton\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» I:\


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» I:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Servanton


»»»»»»»»»»»»»»»»»»»»»»»» I:\Documents and Settings\Servanton\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

I:\DOCUME~1\SERVAN~1\MENUDM~1\PROGRA~1\Virus-Bursters PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» I:\DOCUME~1\SERVAN~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» I:\Program Files

I:\Program Files\Gold Codec\ PRESENT !
I:\Program Files\Virus-Bursters\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"



»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à sidoka

14

boulepate62, le 1 déc 2006 à 18:18:24

Salut Sidoka

non, je me repose pas ;o)


Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

15

sidoka, le 1 déc 2006 à 19:58:05

Saluuuuuuut ;ol

voilà en mode sans échec


SmitFraudFix v2.126

Rapport fait à 19:49:53,28, 01/12/2006
Executé à partir de I:\Documents and Settings\Servanton\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Explorer\SharedTaskScheduler]
"{588599f4-de26-4c28-ba14-f4eb17e33481}"="emptins"


»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

I:\DOCUME~1\SERVAN~1\MENUDM~1\PROGRA~1\Virus-Bursters supprimé
I:\Program Files\Gold Codec\ supprimé
I:\Program Files\Virus-Bursters\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

   
Répondre à sidoka

16

boulepate62, le 1 déc 2006 à 20:09:52

Très bien, merci tu peux le jeter ;-)

Pour vérifier

telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

Double clique dessus, appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62

17

sidoka, le 1 déc 2006 à 20:17:13

Voilou rapport demandé ;ol

Servanton - 06-12-01 20:13:40,67 Service Pack 2
ComboFix 06.11.27W - Running from: "I:\Documents and Settings\Servanton\Bureau"

((((((((((((((((((((((((((((((( Files Created from 2006-11-01 to 2006-12-01 ))))))))))))))))))))))))))))))))))


2006-11-30 17:37 <REP> dr-h----- I:\Documents and Settings\Servanton\Recent
2006-11-28 23:00 <REP> d-------- I:\!KillBox
2006-11-22 15:37 <REP> d--h-c--- I:\WINDOWS\ie7
2006-11-22 15:37 <REP> d-------- I:\WINDOWS\WBEM
2006-11-22 15:37 <REP> d-------- I:\WINDOWS\system32\fr-fr
2006-11-22 15:36 121,856 --------- I:\WINDOWS\system32\xmllite.dll
2006-11-22 15:35 <REP> d-------- I:\WINDOWS\network diagnostic
2006-11-15 18:07 172,776 --a------ I:\WINDOWS\system32\mwsrvacc.exe
2006-11-15 18:07 <REP> d-------- I:\Program Files\Instant Access
2006-11-14 17:05 <REP> d-------- I:\WINDOWS\Minidump
2006-11-11 22:57 <REP> d-------- I:\WINDOWS\BDOSCAN8
2006-11-11 22:54 <REP> d-------- I:\Documents and Settings\All Users\Application Data\Yahoo! Companion
2006-11-11 22:47 <REP> d-------- I:\Program Files\Sunbelt Software
2006-11-11 22:33 <REP> d-------- I:\Program Files\Yahoo!
2006-11-11 22:33 <REP> d-------- I:\Program Files\CCleaner
2006-11-11 21:08 <REP> d-------- I:\Program Files\ewido anti-spyware 4.0
2006-11-11 18:59 53,248 --a------ I:\WINDOWS\system32\Process.exe
2006-11-11 18:59 40,960 --a------ I:\WINDOWS\system32\swsc.exe
2006-11-11 18:59 288,417 --a------ I:\WINDOWS\system32\SrchSTS.exe
2006-11-11 18:59 135,168 --a------ I:\WINDOWS\system32\swreg.exe
2006-11-11 18:59 1,822 --a------ I:\WINDOWS\system32\tmp.reg
2006-11-07 21:03 6,049,280 --------- I:\WINDOWS\system32\ieframe.dll
2006-11-07 21:03 50,688 --------- I:\WINDOWS\system32\msfeedsbs.dll
2006-11-07 21:03 458,752 --------- I:\WINDOWS\system32\msfeeds.dll
2006-11-07 21:03 180,736 --------- I:\WINDOWS\system32\ieui.dll
2006-11-07 03:26 13,312 --a------ I:\WINDOWS\system32\ieudinit.exe
2006-11-01 22:20 <REP> d-------- I:\Documents and Settings\Servanton\.thumbnails
2006-11-01 22:16 <REP> d-------- I:\Documents and Settings\Servanton\.gimp-2.2
2006-11-01 22:14 <REP> d-------- I:\Program Files\GIMP-2.0
2006-11-01 22:12 <REP> d-------- I:\Program Files\Fichiers communs\GTK
2006-11-01 22:07 <REP> d-------- I:\Program Files\Gaim 1.5.0
2006-11-01 19:38 9,600 --a------ I:\WINDOWS\system32\drivers\hidusb.sys
2006-11-01 19:38 21,504 --a------ I:\WINDOWS\system32\hidserv.dll


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-12-01 20:12 -------- d-------- I:\Documents and Settings\Servanton\Application Data\OpenOffice.org2
2006-12-01 19:55 -------- d-------- I:\Documents and Settings\Servanton\Application Data\Skype
2006-12-01 19:51 -------- d-------- I:\Program Files\Mozilla Firefox
2006-11-27 07:47 -------- d-------- I:\Documents and Settings\Servanton\Application Data\U3
2006-11-22 16:19 -------- d-------- I:\Program Files\Internet Explorer
2006-11-22 15:36 -------- d-------- I:\Program Files\Java
2006-11-18 08:43 -------- d-------- I:\Program Files\WinTV
2006-11-13 18:48 -------- d-------- I:\Program Files\Shareaza
2006-11-11 22:26 -------- d-------- I:\Program Files\ClamWin
2006-11-07 21:03 413696 --a------ I:\WINDOWS\system32\vbscript.dll
2006-11-07 21:03 231424 --a------ I:\WINDOWS\system32\webcheck.dll
2006-11-07 21:03 156160 --a------ I:\WINDOWS\system32\msls31.dll
2006-11-07 03:27 382976 --a------ I:\WINDOWS\system32\iedkcs32.dll
2006-11-07 03:27 229376 --a------ I:\WINDOWS\system32\ieaksie.dll
2006-11-07 03:26 71680 --a------ I:\WINDOWS\system32\admparse.dll
2006-11-07 03:26 55296 --a------ I:\WINDOWS\system32\iesetup.dll
2006-11-07 03:26 54784 --a------ I:\WINDOWS\system32\ie4uinit.exe
2006-11-07 03:26 43008 --a------ I:\WINDOWS\system32\iernonce.dll
2006-11-07 03:26 152064 --a------ I:\WINDOWS\system32\ieakeng.dll
2006-11-07 03:26 123904 --a------ I:\WINDOWS\system32\advpack.dll
2006-11-07 03:25 161792 --a------ I:\WINDOWS\system32\ieakui.dll
2006-11-05 00:54 -------- d-------- I:\Program Files\Mozilla Thunderbird
2006-11-05 00:51 -------- d-------- I:\Program Files\Club-Internet
2006-11-05 00:34 -------- d-------- I:\Program Files\OpenOffice.org 2.0
2006-11-01 22:12 -------- d-------- I:\Program Files\Fichiers communs
2006-10-31 17:20 -------- d-------- I:\Documents and Settings\Servanton\Application Data\AdobeUM
2006-10-30 21:51 -------- d-------- I:\Program Files\Fichiers communs\SWF Studio
2006-10-30 08:16 -------- d--h----- I:\Documents and Settings\Servanton\Application Data\SMov
2006-10-30 08:15 675840 --a------ I:\WINDOWS\system32\CDUninst.exe
2006-10-23 14:10 352 --a------ I:\WINDOWS\temp_update.exe
2006-10-17 18:21 -------- d-------- I:\Documents and Settings\Servanton\Application Data\Canon
2006-10-17 12:06 78336 --a------ I:\WINDOWS\system32\ieencode.dll
2006-10-17 12:05 40960 --a------ I:\WINDOWS\system32\licmgr10.dll
2006-10-17 12:05 206336 --------- I:\WINDOWS\system32\WinFXDocObj.exe
2006-10-17 12:05 105984 --a------ I:\WINDOWS\system32\url.dll
2006-10-17 12:04 101376 --a------ I:\WINDOWS\system32\occache.dll
2006-10-17 12:03 17408 --a------ I:\WINDOWS\system32\corpol.dll
2006-10-17 11:58 61952 --------- I:\WINDOWS\system32\icardie.dll
2006-10-17 11:58 12288 --------- I:\WINDOWS\system32\msfeedssync.exe
2006-10-17 11:57 36352 --a------ I:\WINDOWS\system32\imgutil.dll
2006-10-17 11:57 266752 --------- I:\WINDOWS\system32\iertutil.dll
2006-10-17 11:56 45568 --a------ I:\WINDOWS\system32\mshta.exe
2006-10-17 11:28 48128 --a------ I:\WINDOWS\system32\mshtmler.dll
2006-10-17 11:27 380928 --------- I:\WINDOWS\system32\ieapfltr.dll
2006-10-13 13:36 145920 --a------ I:\WINDOWS\system32\nwprovau.dll
2006-09-25 17:45 666240 --a------ I:\WINDOWS\system32\aswBoot.exe
2006-09-25 17:37 90112 --a------ I:\WINDOWS\system32\AVASTSS.scr
2006-09-13 06:03 1084416 --a------ I:\WINDOWS\system32\msxml3.dll
2006-09-06 16:43 22752 --a------ I:\WINDOWS\system32\spupdsvc.exe


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"MsnMsgr"="\"I:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"Skype"="\"I:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"ctfmon.exe"="I:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"ATIPTA"="\"I:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe\""
"SoundMan"="SOUNDMAN.EXE"
"NeroCheck"="I:\\WINDOWS\\system32\\NeroCheck.exe"
"OpwareSE2"="\"I:\\Program Files\\ScanSoft\\OmniPageSE2.0\\OpwareSE2.exe\""
"avast!"="I:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"BJCFD"="I:\\Program Files\\BroadJump\\Client Foundation\\CFD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000004

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="I:\\WINDOWS\\system32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: 06-12-01 20:15:25.18
I:\ComboFix.txt ... 06-12-01 20:15

   
Répondre à sidoka

18

sidoka, le 1 déc 2006 à 21:23:49

Hello, j'suis encore là ce soir pour finir de régler le pb, si on peut merci.....

   
Répondre à sidoka

19

boulepate62, le 2 déc 2006 à 07:42:03

Salut,

clique sur démarrer, poste de travail, I:, program files et supprime ces dossiers:

- ClamWin
- Instant Access


Clique sur démarrer, rechercher et supprime ces fichiers si présent:

- mwsrvacc.exe
- temp_update.exe


Prècise nous les logiciels anti-spywares que tu as stp

A++
c'est en forgeant que l'on devient forgeron 
** site perso pour forger, dans mon profil **

   
Répondre à boulepate62
39 réponses 12 Suivant
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net