web folders\ibm00001.exeFermé

Question

Bonjour,me revoilà aprés avoir tout juste éradiquer "your computer is infected" avec un nouveau virus!Lors du démarrage une fenêtre s'affiche avec "windows ne trouve pas C:\programfiles\fichiers communs\microsoft Shared\web folders\ibm00001.exe"Aprés vérifications ce fichier n'existe pas.J'ai essayé de me renseigné et on m'a dit que c'est un virus.Mais tous les sites le concernant sont en anglais ou allemand!Par ailleurs j'ai également constament de la pub pour winfixer avec écris "l'analyse de l'ordinateur n'est pas terminée".Je sais que tout ceci est mauvais mais mon antivirus ne semble pas les détecter.Si quelqu'un pouvait aider une pauvre débutante en informatique comme moi il aurait toute ma gratitude.Merci d'avance et bonne journée à tous.

jpdeclermont · Answer

bonsoir,Nettoyage préliminaire :)  (Télécharge ceux que tu n'as pas)Télécharge et exécute ces antispywares (pense à les mettre à jour avant de les lancer)1)ad-aware version 1.06 ici :Ad-awarePack langues pour le mettre en français ici :Patch FR pour Ad-awaredemo ici :http://pageperso.aol.fr/balltrap34/adwseflash.zip2)spybot version 1.4 ici :https://www.safer-networking.org/download/demo ici :http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm3)Ewidohttp://download.ewido.net/ewido-setup.exePendant l'installation, sur la page "Additional Options", décoche les deux options "Install background guard" et "Install scan via context menu Ewido Security Suite". Clique sur mise à jour.Clique sur scanner puis sur scan complet du système.copier/coller le rapport sur le forum4)Télécharge HijackThis ici:http://telechargement.zebulon.fr/160-Patch-fran%C3%A7ais-pour-HijackThis.htmlDézippe-le dans un dossier particulierPar exemple C:\hijackthis démo ici :http://pageperso.aol.fr/balltrap34/Hijenr.gifLance-le, clique sur "Faire un scan et sauvegarder un log"colle le rapport sur le forum -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

Aurore · Answer

Ok merci beaucoup je fais tout ça demain soir dès que je rentre et je te poste le compte rendu.

muripol · Answer

demain soir !!non à l'aurore !

Aurore · Answer

Donc déjà je suis désolée d'avoir mis tant de temps à répondre surtout que ewido a mis 2h a tout scanner.Enfin ça y est j'ai tout bien fait!donc voici les rapports:-ewido:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		21:39:53, 02/03/2006 + Somme de contrôle:	A4EA5EEA + Résultats du scan:	C:\Documents and Settings\Cat\Cookies\cat@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	C:\Documents and Settings\Cat\Cookies\cat@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	C:\Documents and Settings\Cat\Cookies\cat@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder	C:\Documents and Settings\Cat\Cookies\cat@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	C:\Documents and Settings\Cat\Cookies\cat@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Documents and Settings\Cat\Cookies\cat@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Hélène\Cookies\hélène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder::Fin du rapport-Hijack:Logfile of HijackThis v1.99.1Scan saved at 21:41:34, on 02/03/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\explorer.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\AOL Compagnon\companion.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Program Files\MSN Messenger\msnmsgr.exeC:\Program Files\Overnet\overnet.exeC:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kricoldxtxwincyxttoi.biz/ixcnc_rWwvLZ1vDb04g9SkWE39yTQ8INwckRyZZEqVA7TRF5GbgpWru8tqmh9J7h.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dwpevpgqifwa.biz/ixcnc_rWwvJwlzIwJTntk45OASi85sE8FXy4MdZvtgg.cgiR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {0C3C2D33-F740-EB39-1CD7-51690685E7BC} - C:\DOCUME~1\Cat\APPLIC~1\MFCDFI~1\bone byte.exe (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Else Sixth Cast List] C:\Documents and Settings\All Users.WINDOWS\Application Data\junk flag else sixth\Nurb Ball.exeO4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheckO4 - HKCU\..\Run: [Peak Ace] C:\DOCUME~1\Cat\APPLIC~1\2MEAL~1\Drv Find Extra.exeO4 - HKCU\..\Run: [STYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -HideO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835O17 - HKLM\System\CCS\Services\Tcpip\..\{09EF4A93-2DC5-46E2-B5B2-6C9A567E9D45}: NameServer = 205.188.146.145O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dllO20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: BITS - C:\WINDOWS\system32\irnul5591.dll (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exeMerci beaucoup de m'aider et j'espère que la solution a mes problèmes et dedans.

incognito02 · Answer

Bonsoir Aurore,Salut JP   :-)Aurore,telecharge SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.zip Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport Copie/colle le sur le poste stp.Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum Relance hijackthis et colle un nouveau log ici. Bon Courage. A+

Aurore · Answer

Je viens de faire ce que tu m'as dit.Donc le premier rapport donne ça:SmitFraudFix v2.21Rapport fait à 22:34:26,73 le 02/03/2006Executé à partir de D:\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportmais j'ai un problème pour la suite!Je me mets en mode sans échec et je lance Smit fraudix,j'appuies sur 2 et ça se lance mais au moment du nettoyage du disque ça se bloque.Voici ce qu'il y a écrit:arrêt des processusSuppression des fichiers infectésNettoyage fichiers temporairesFichier introuvable C:\document1\Cat\locals1	emp\*.*Nettoyage du disque (o/n)Alors je mets oui et entrée et là il me repose la même question inlassablement.En arrière j'ai un nettoyage de disque qui se lance mais ça se bloque.En plus je n'ai pas l'impression que mon pc travaille car le voyant n'est pas allumé (le orange qui dit quand il travaille) et j'ai attendu au moins 10mn (le temps d'un sudoku!) et rien n'a changé.Tu sais pourquoi?Dois je m'armer de patience et attendre des heures ou bien le pc n'arrive pas à aller plus loin?Merci d'avance.

incognito02 · Answer

Ok,Redémarre en mode normal et post un log hijackthis stp.Bon courage.A+

Aurore · Answer

Bonjour,voilà ce que tu m'as demandé.C'est grave tu crois?Merci d'ava,ce et bonne journée.Logfile of HijackThis v1.99.1Scan saved at 10:06:25, on 03/03/2006Platform: Windows XP  (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 (6.00.2600.0000)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\SYSTEM32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\Program Files\TGTSoft\StyleXP\StyleXPService.exeC:\WINDOWS\system32\spoolsv.exeC:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeC:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exeC:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeC:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeC:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeC:\WINDOWS\System32undll32.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\Program Files\AOL Compagnon\companion.exec:\progra~1\intern~1\iexplore.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wuauclt.exeC:\Program Files\AOL 9.0\waol.exeC:\Program Files\AOL 9.0\shellmon.exeC:\Program Files\Fichiers communs\Aol\aoltpspd.exeC:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blankR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kricoldxtxwincyxttoi.biz/ixcnc_rWwvLZ1vDb04g9SkWE39yTQ8INwckRyZZEqVA7TRF5GbgpWru8tqmh9J7h.htmlR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dwpevpgqifwa.biz/ixcnc_rWwvJwlzIwJTntk45OASi85sE8FXy4MdZvtgg.cgiR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.htmlR1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%sR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.htmlR3 - Default URLSearchHook is missingO2 - BHO: (no name) - {0C3C2D33-F740-EB39-1CD7-51690685E7BC} - C:\DOCUME~1\Cat\APPLIC~1\MFCDFI~1\bone byte.exe (file missing)O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocxO3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exeO4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exeO4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exeO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Else Sixth Cast List] C:\Documents and Settings\All Users.WINDOWS\Application Data\junk flag else sixth\Nurb Ball.exeO4 - HKCU\..\Run: [Peak Ace] C:\DOCUME~1\Cat\APPLIC~1\2MEAL~1\Drv Find Extra.exeO4 - Startup: PowerReg Scheduler.exeO4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exeO4 - Global Startup: AOL Compagnon.lnk = C:\Program Files\AOL Compagnon\companion.exeO8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTMLO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Sitecom\Logiciel Bluetooth\btsendto_ie_ctx.htmO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\System32\shdocvw.dllO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835O17 - HKLM\System\CCS\Services\Tcpip\..\{09EF4A93-2DC5-46E2-B5B2-6C9A567E9D45}: NameServer = 205.188.146.145O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\System32\btxppanel.dllO20 - AppInit_DLLs: MsgPlusLoader.dllO20 - Winlogon Notify: BITS - C:\WINDOWS\system32\irnul5591.dll (file missing)O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Program Files\Sitecom\Logiciel Bluetooth\bin\btwdins.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeO23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exeO23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

incognito02 · Answer

Salut;Télécharge lopxp ici: http://pageperso.aol.fr/balltrap34/lopxp.zip (Merci Moe31 et Balltrap34)2) dezippe le (clic droit dessus > extraire tout) et lance lopxp.bat le bloc note va s'ouvrir, copie et colle le contenu iciA+

Aurore · Answer

Voilà c'est fait et ça donne ça: Rapport fait à 14:15:29,14 le 03/03/2006 ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C3AF-10DF R‚pertoire de D:\lopxp 03/03/2006 14:15 1ÿ259 lopxp.bat 03/03/2006 14:15 .. 03/03/2006 14:15 . 03/03/2006 14:15 517 lopxp.zip 2 fichier(s) 1ÿ776 octets 2 R‚p(s) 20ÿ277ÿ985ÿ280 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** Merci et a bientot avec j'espère une solution.

incognito02 · Answer

SalutRecommence lopxp, il ne me parait pas completa+

Aurore · Answer

Ben si apparement il y a que ça car je viens de le refaire et ça donne la même chose: Rapport fait à 17:45:42,24 le 04/03/2006 ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur D n'a pas de nom. Le num‚ro de s‚rie du volume est C3AF-10DF R‚pertoire de D:\R‚parage\lopxp 03/03/2006 14:15 1ÿ259 lopxp.bat 03/03/2006 14:15 .. 03/03/2006 14:15 . 03/03/2006 14:15 517 lopxp.zip 2 fichier(s) 1ÿ776 octets 2 R‚p(s) 20ÿ277ÿ919ÿ744 octets libres ****************************************** Recherche dans Program files Le dossier C:\Program Files\C2Media n'existe pas *************** Fin du rapport **************** c'est grave ce dossier C2media qui n'existe pas? Merci,a +

incognito02 · Answer

SalutNon, pour C2media, vaut mieux qu il n existe pas :-)¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite: 1/Spybot S&D 1.4 <<nouvelle version.http://www.safer-networking.org/fr/index.html Démo d’utilisation (merci à Balltrap34 pour cette réalisation).http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm2/Ad-Aware SE 1.06 <<nouvelle version.http://www.lavasoftusa.com/software/adaware/ -Une aide:http://www.tutopat.com/viewtopic.php?t=1191 - installe le patch français, tu pourras le trouver ici: http://download.lavasoft.de.edgesuite.net/public/pllangs.exe et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).http://pageperso.aol.fr/balltrap34/adawrevid.asf 3/ Ewido: http://download.ewido.net/ewido-setup.exe Installation puis mises à jour. 4/ Ccleaner :http://www.pcastuces.com/logitheque/ccleaner.htm 5/Télécharge l2mfix ici: http://www.downloads.subratam.org/l2mfix.exe Double clic sur l2mfix.exe pour lancer l'extraction. Dans le dossier l2mfix, double clic sur l2mfix.bat et choisis l'option #1 (et pas autre chose) et valide avec la touche entrée. Le bloc note va s'ouvrir avec le résultat du scan. Fais un copier coller du résultat sur le forum.---------------------------------------------------------------------------- ¤Affiche tous les fichiers et dossiers : Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage Coche « afficher les fichiers et dossiers cachés » Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décoche « masquer les extensions dont le type est connu » Puis fais «Ok» pour valider les changements. Et appliquer !---------------------------------------------------------------------------- ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked : R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kricoldxtxwincyxttoi.biz/ixcnc_rWwvLZ1vDb04g9SkWE39yTQ8INwckRyZZEqVA7TRF5GbgpWru8tqmh9J7h.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dwpevpgqifwa.biz/ixcnc_rWwvJwlzIwJTntk45OASi85sE8FXy4MdZvtgg.cgi R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html R3 - Default URLSearchHook is missing O2 - BHO: (no name) - {0C3C2D33-F740-EB39-1CD7-51690685E7BC} - C:\DOCUME~1\Cat\APPLIC~1\MFCDFI~1\bone byte.exe (file missing) O3 - Toolbar: (no name) - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)O4 - HKLM\..\Run: [Else Sixth Cast List] C:\Documents and Settings\All Users.WINDOWS\Application Data\junk flag else sixth\Nurb Ball.exe O4 - HKCU\..\Run: [Peak Ace] C:\DOCUME~1\Cat\APPLIC~1\2MEAL~1\Drv Find Extra.exe O20 - Winlogon Notify: BITS - C:\WINDOWS\system32\irnul5591.dll (file missing) ---------------------------------------------------------------------------- ¤Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5).  ----------------------------------------------------------------------------¤Recherche et supprime ceci: attention seulement les fichiers  (si présents).C:\Documents and Settings\Cat\Application Data\MFCDFIC:\Documents and Settings\All Users.WINDOWS\Application Data\junk flag else sixthC:\Documents and Settings\Cat\Application Data\2MEAL----------------------------------------------------------------------------Relance le programme Smitfraud,Cette fois choisit l’option 2, répond oui a tous ;---------------------------------------------------------------------------relance l2mfix et choisis l'option 2 accepte le redémarrage du pc une fois fais poste le rapport de l'option 2----------------------------------------------------------------------------¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.----------------------------------------------------------------------------¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…----------------------------------------------------------------------------¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…----------------------------------------------------------------------------¤ Lance CCleaner.  Suppression des fichiers temporairesVa dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)•	Clique sur Analyse•	Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.•	Une fois le scan terminé, clique sur Lancer le Nettoyage Suppression des incohérence du registre•	Clique sur l'icône Erreurs situés dans la marge à gauche.•	Puis clique sur Analyser les erreurs•	Patiente pendant que CCleaner scan ton registre.•	Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.•	Tu peux cliquer ensuite sur Corriger les erreurs.Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement----------------------------------------------------------------------------¤ Vide ta Corbeille.----------------------------------------------------------------------------¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.Précise tes soucis s’il en reste.... Tiens-moi au courant  A+

Aurore · Answer

Oula j'espère que tu verras que je t'ai répondu ici,lol.Désolée BmV mais comme je l'ai expliqué j'avais lancé une nouvelle discussion car je ne pouvais plus accéder à ma page de discussion,mais je comprends que c'est pas bien.Chèr incognito je crois que tout est résolu (ne me fait pas de telles frayeurs avec il y a une mauvaise nouvelle,je me voyais déjà en train de reformater!).Il reste juste ce spyware dont je t'ai parlé "alexa related" mais vu que je l'ai depuis longtemps...enfin si jamais tu sais comment l'enlever (à moins que tu me l'ai fais enlever et que je m'en suis pas aperçue) on pourra échanger encore quelques post.Sinon et bien merci beaucoup pour toutes tes explications et ton soutient m.incognito et d'avoir supporté mon incompétence.Bon courage pour la suite et surement a + car me connaissant je veins me rechoper un autre virus,lol.

incognito02 · Answer

Aurore,Pour alexa related, tu le suprrime avec spybot et il revient ?As tu essayé de passer spybot en mode sans echec ...Démarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). Puis lance spybot et adaware si tu en disposes sur ton ordi.Bon courage.A+

Web folders\ibm00001.exe

15 réponses

Discussions similaires

Newsletters