Spy/Virus... Interpretation Hijackthis...Résolu/Fermé

Question

Bonjour,

J'ai attraper un/des virus ou/et spy...

J'ai fait un Skybot, Ad-aware mais y'en a toujours...
J'ai donc fait un Hijackthis... Mais je sais pas quoi "FIX IT"...

Pouvez vous m'aider ??? C'est assez urgent pcq ca me paralyse mon pc et j'ai plein de dossier a la bourre a cause de ca :s

Voici le Hijackthis :
Logfile of HijackThis v1.99.0
Scan saved at 21:48:56, on 02/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\D3OC.EXE
C:\WINDOWS\ADDYV.EXE
C:\WINDOWS\SYSTEM\WINDO32.EXE
C:\WINDOWS\SYSTEM\MFCYG.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\NTCK32.EXE
C:\WINDOWS\D3GM32.EXE
C:\WINDOWS\SYSTEM\NETLV32.EXE
C:\WINDOWS\MSSA.EXE
C:\WINDOWS\SDKTN32.EXE
C:\WINDOWS\SYSTEM\MSOJ32.EXE
C:\WINDOWS\ATLRL.EXE
C:\WINDOWS\SDKNU.EXE
C:\WINDOWS\SYSTEM\IEPV.EXE
C:\WINDOWS\IEVR32.EXE
C:\WINDOWS\SYSTEM\SDKFG32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\NETCO32.EXE
C:\WINDOWS\APIBL32.EXE
C:\WINDOWS\CRQM.EXE
C:\WINDOWS\SYSTEM\SDKBA.EXE
C:\WINDOWS\SYSTEM\MFCYS.EXE
C:\WINDOWS\SYSTEM\ADDHV.EXE
C:\WINDOWS\D3UX.EXE
C:\WINDOWS\SYSTEM\APPEI.EXE
C:\WINDOWS\NTKZ.EXE
C:\WINDOWS\SYSTEM\CRWI32.EXE
C:\WINDOWS\IEWZ.EXE
C:\WINDOWS\SYSTEM\ATLNW.EXE
C:\WINDOWS\SYSTEM\NETCZ.EXE
C:\WINDOWS\NETKN.EXE
C:\WINDOWS\SYSTEM\IEEJ.EXE
C:\WINDOWS\JAVAUQ32.EXE
C:\WINDOWS\SYSTEM\ATLCO.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\WINDR32.EXE
C:\WINDOWS\SYSTEM\MFCHV.EXE
C:\WINDOWS\SYSTEM\SOFT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\DDDD.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\WINDOWS\TEMP\1350.TMP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\SRXMJMR.EXE
C:\WINDOWS\ISRVS\DESKTOP.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES0.EXE
C:\PROGRAM FILES\ISTSVC\ISTSVC.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NSCHED32.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE
C:\PROGRAM FILES\WEB_REBATES\WEBREBATES1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: Class - {DF71F1AE-041F-04D3-EB7C-618CA46ED8DF} - C:\WINDOWS\SYSTEM\MSTT.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: YourSiteBar - {86227D9C-0EFE-4f8a-AA55-30386A3F5686} - C:\PROGRA~1\YOURSI~1\YSB.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [1350.TMP] C:\WINDOWS\TEMP\1350.TMP.exe 1 10001
O4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - HKLM\..\Run: [1350.TMP.EXE] C:\WINDOWS\TEMP\1350.TMP.EXE 2 10001
O4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [sais] c:\program files\180solutions\sais.exe
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [ffis] C:\WINDOWS\isrvs\ffisearch.exe
O4 - HKLM\..\Run: [WebRebates0] C:\Program Files\Web_Rebates\WebRebates0.exe
O4 - HKLM\..\Run: [IST Service] C:\Program Files\ISTsvc\istsvc.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [D3OC.EXE] C:\WINDOWS\SYSTEM\D3OC.EXE
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [WINDO32.EXE] C:\WINDOWS\SYSTEM\WINDO32.EXE
O4 - HKLM\..\RunServices: [MFCYG.EXE] C:\WINDOWS\SYSTEM\MFCYG.EXE
O4 - HKLM\..\RunServices: [NTCK32.EXE] C:\WINDOWS\SYSTEM\NTCK32.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [NETLV32.EXE] C:\WINDOWS\SYSTEM\NETLV32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [IEPV.EXE] C:\WINDOWS\SYSTEM\IEPV.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [MSOJ32.EXE] C:\WINDOWS\SYSTEM\MSOJ32.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [SDKFG32.EXE] C:\WINDOWS\SYSTEM\SDKFG32.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [NETCO32.EXE] C:\WINDOWS\SYSTEM\NETCO32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [MFCYS.EXE] C:\WINDOWS\SYSTEM\MFCYS.EXE
O4 - HKLM\..\RunServices: [SDKBA.EXE] C:\WINDOWS\SYSTEM\SDKBA.EXE
O4 - HKLM\..\RunServices: [ADDHV.EXE] C:\WINDOWS\SYSTEM\ADDHV.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [APPEI.EXE] C:\WINDOWS\SYSTEM\APPEI.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [ATLNW.EXE] C:\WINDOWS\SYSTEM\ATLNW.EXE
O4 - HKLM\..\RunServices: [CRWI32.EXE] C:\WINDOWS\SYSTEM\CRWI32.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [NETCZ.EXE] C:\WINDOWS\SYSTEM\NETCZ.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [ATLCO.EXE] C:\WINDOWS\SYSTEM\ATLCO.EXE
O4 - HKLM\..\RunServices: [IEEJ.EXE] C:\WINDOWS\SYSTEM\IEEJ.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [MFCHV.EXE] C:\WINDOWS\SYSTEM\MFCHV.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXE
O4 - Startup: Norton Program Scheduler.lnk = C:\Program Files\Norton AntiVirus\NSCHED32.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.05p.com
O15 - Trusted Zone: *.searchmiracle.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.scoobidoo.com
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.05p.com (HKLM)
O15 - Trusted Zone: *.searchmiracle.com (HKLM)
O15 - Trusted Zone: *.clickspring.net (HKLM)
O15 - Trusted Zone: *.blazefind.com (HKLM)
O15 - Trusted Zone: *.mt-download.com (HKLM)
O15 - Trusted Zone: *.flingstone.com (HKLM)
O15 - Trusted Zone: *.slotch.com (HKLM)
O15 - Trusted Zone: *.xxxtoolbar.com (HKLM)
O15 - Trusted Zone: *.my-internet.info (HKLM)
O15 - Trusted Zone: *.scoobidoo.com (HKLM)
O15 - Trusted Zone: *.searchbarcash.com (HKLM)
O15 - Trusted Zone: *.awmdabest.com (HKLM)
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.125.149 (HKLM)
O16 - DPF: {771A1334-6B08-4A6B-AEDC-CF994BA2CEBE} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_regular.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll

Merci de m'aider, je vous en serai très reconnaissant...

++ T-eO

tufs · Answer

salut  passe  un  coup   de  ses  utilitaire  http://www.emsisoft.net/fr/software/free/http://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/CWShredder.shtmlet   telecharge   aussi  cette  version  d  essaie   30  jour   gratuithttp://www.webroot.com/fr/products/spysweeper/tu  met  le  tout  a  jour  et  tu  scanne  en  mode  sans  echec( relance  le  pc  et  tapotte  sur  touche  f5  ou  f8   et  choisie demarrer   en   mode  sans  echec   et  restauration  system  desactiveret  tu  supprime  tout  ce  qu  ils  trouventet  seulment   apres  tu  recole  ton  log  hijackthisps:  ton  log  et  vraiement  trop  charger  lol   et   dit  moi  c  est  quoi  ton  firewall  moi  j  en  vois  pas  sur  ton  log

tufs · Answer

alors  le  plus  important  avant  de  continuer  quoi  que  ça  soit  tu  telecharge  un  firewallvoir  lien   http://fr.zonelabs.com/download/znalm.htmlhttp://sebsauvage.net/safehex.htmlhttp://secuser.com/telechargement/index.htmet  lit  bien  pourquoi  il  et  primordiale   le  firewall

tufs · Answer

salut  richard  desoler   j  espere   que  tu  vas   bien   a  montreal  !!

Utilisateur anonyme · Answer

Alors je fé comme tu dis... Je te tiens au courant de ce que ca donne...Sinon a part ca j'ai mis ZoneAlarm et refait les differentes analyses qui ont donner des choses mais bon, le pbl est tjs pas regler...Je peut déjà dire que je vais virer Norton (Y n'etait pas) pour mettre AntiVir (J'utilise ca sur mon PC perso et ca marche bien)Sinon ZoneAlarm ouvre regulierement des alertes de logiciel bizard ke je blok (style DFE.exe)...De plus j'ai toujours une page d'acceuil sur IE foireuse (truc genre about:blank) qui revient tjs malgres que je mette google !!!Et tjs des Popup chiant...Voila...

Utilisateur anonyme · Answer

bonjour Teo,un peu trop tard le firewall, le mal est fait, ton log est une horreur ^_^plus de 50% de tes programmes en C:\WINDOWS\ou SYSTEM\ sont des virus ou trojans, on parle même pas de ceux qui s'activent dès le démarrage 04:/RUN....tu as téléchargé et scanné ton ordi avec a² Free et SpySweeper ? mis Spybot 1.3 + ad-aware SE  à jour et refait des scans?ensuite et uniquement, reposte un nouveau log hijack

Utilisateur anonyme · Answer

J'ai lancer panda machin pour le scan en ligne et ca a planter bien avant la fin...J'ai don telecharger antivir et j'ai scanner le pc a lk'heure actuelle il a supprimer 38 Virus...J'espere que apres ca tout remarchera... :sJe commence a legerement desesperer !!!

Utilisateur anonyme · Answer

n'oublie pas après les scans antivirus de vider ton cache internet ; supprimer cookies et temp + vider ta corbeille et de faire 1 nettoyage disque/programmes/accessoires/outils système/nettoyage disque : répond OK à TOUTrefait un nouveau log hijack svp - peu pas te dire mieux :-)http://www.zebulon.fr/articles/HijackThis.php- Le mettre dans 1 dossier ex: C:\HijackThis- Le lancer -> Scan -> Save log- Récupérer ce log/texte avec le bloc-notes.- Le copier/coller  ici@+

Utilisateur anonyme · Answer

Voila...J'ai encore kelke probleme sur le PC...le HiJackThis donne :Logfile of HijackThis v1.99.0Scan saved at 19:29:20, on 03/02/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\ATLKP.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\CSAFE\AUTOCHK.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\SYSTEM\ATITASK.EXEC:\WINDOWS\SYSTEM\LVCOMS.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\LOADQM.EXEC:\WINDOWS\SYSTEM\MSXMIDI.EXEC:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingF1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exeO2 - BHO: Class - {A039511A-2DA4-BD56-736A-678456D795AA} - C:\WINDOWS\SYSTEM\NTDP.DLL (file missing)O4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXEO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXEO4 - HKLM\..\Run: [Q6P8vBN63] C:\SRXMJMR.EXEO4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXEO4 - HKLM\..\Run: [BDvdyQby] C:\SRXMJMR.EXEO4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXEO4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exeO4 - HKLM\..\Run: [D233.TMP] C:\WINDOWS\TEMP\D233.TMP.exe 1 10001O4 - HKLM\..\Run: [D233.TMP.EXE] C:\WINDOWS\TEMP\D233.TMP.EXE 1 10001O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /minO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXEO4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXEO4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXEO4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXEO4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXEO4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXEO4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXEO4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXEO4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXEO4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXEO4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXEO4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXEO4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXEO4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXEO4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXEO4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXEO4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXEO4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXEO4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXEO4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXEO4 - HKLM\..\RunServices: [NETAI.EXE] C:\WINDOWS\SYSTEM\NETAI.EXEO4 - HKLM\..\RunServices: [IEBX32.EXE] C:\WINDOWS\SYSTEM\IEBX32.EXEO4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXEO4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [Web Service] C:\WINDOWS\SYSTEM\MSXMIDI.EXEO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exeO9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O15 - Trusted Zone: *.frame.crazywinnings.comO15 - Trusted Zone: *.static.topconverting.comO15 - Trusted Zone: *.finefind.nettraffic2cash.bizO15 - Trusted Zone: *.iframe.bizO15 - Trusted Zone: *.newiframe.bizO15 - Trusted Zone: *.pizdato.bizO15 - Trusted Zone: *.vse-moe.bizO15 - Trusted Zone: *.sp2fucked.bizO15 - Trusted Zone: *.sp2admin.bizO15 - Trusted Zone: *.clickspring.netO15 - Trusted Zone: *.mt-download.comO15 - Trusted Zone: *.slotch.comO15 - Trusted Zone: *.windupdates.comO15 - Trusted Zone: *.c4tdownload.comO15 - Trusted Zone: *.xxxtoolbar.comO15 - Trusted Zone: *.ysbweb.comO15 - Trusted Zone: *.overpro.comO15 - Trusted Zone: *.megapornix.comO15 - Trusted Zone: *.awmdabest.comO15 - Trusted Zone: *.admin2cash.bizO15 - Trusted Zone: *.private-iframe.bizO15 - Trusted Zone: *.private-dialer.bizO15 - Trusted Zone: *.bettersearch.bizO15 - Trusted Zone: *.addictivetechnologies.comO15 - Trusted Zone: *.addictivetechnologies.netO15 - Trusted Zone: *.f1organizer.comO15 - Trusted Zone: *.crazywinnings.comO15 - Trusted Zone: *.topconverting.comO15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)O15 - Trusted Zone: *.static.topconverting.com (HKLM)O15 - Trusted IP range: 206.161.125.149O15 - Trusted IP range: 206.161.125.149 (HKLM)O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabO21 - SSODL: eplrr - {426BC1E0-6FF1-11D9-A3DB-0007CB0000FF} - C:\WINDOWS\SYSTEM\eplrr3.dll (file missing)O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dllP.S. : les O15 j'ai beau les FIX IT mais il reviennent tjs...

Utilisateur anonyme · Answer

aucune trace des logs anti-spys dans cet hijack et pourtant ça urge graaaave....on te l'a dit sur plusieurs posts de les télécharger et de scanner ton ordi, tu as trop de lignes à fixer là, ça va servir à rien, désolée, ensuite reposte un log hijack (on se répète sans cesse, dur-dur)TOUS!télécharger Ad-aware.SE/ Spybot.s&d 1.3 <-- ceux-là sont gratuits d'utilisation, tu les garderashttp://telechargement.zebulon.fr/36-Ad-Aware-SE-Personal-edition-1.03.htmlhttp://telechargement.zebulon.fr/79-Spybot---Search-&-Destroy.html * le tuto ad-aware :**http://41822.aceboard.net/41822-232-6216-0-Tutorial-Aware-Personal.htm* les tutos spybot 1.3 :  http://tomcoyote.com/SPYBOT/indexfr.php**http://assiste.free.fr/p/internet_utilitaires/spybot_search_destroy.phpà rajouter d'urgence, les 2!a² d'Emisoft (anti-trojans à dl pour 30 jours d'essai)http://www.emsisoft.net/fr/software/download/SpySweeper 1.3/anti-spywares (30 jours d'essai)http://www.webroot.com/fr/index.php http://www.webroot.com/

Utilisateur anonyme · Answer

Ben j'les ai deja passer les logiciels :sFaut que je les passe en mode sans echec ?Faut que je reboot entre chaque logiciel ?Ca fé chier ses putain de truc quand même !!!

tufs · Answer

salut   tu  es  sur  d  avoir  fait   tout  ce  qui  est  signifier   plus  haut  si  ouirecolle  ton  log  (  soit  sur  )

tufs · Answer

ok   prend  ton  temps  utilise  tout  les  utilitaires preconniser  si  dessusscanne  en  mode  sans   echec   ( desactive  ta  restauration  system  )et  puis  recolle  ton  log( n oublie  pas  de  tout  mettre  a  jour  utilitaire  avant  les  scannes  )c  est  le  +  important  !!

balltrap34 · Answer

salutnon pas de resto sous 98et hijack fait le en mode normal

Utilisateur anonyme · Answer

"la chasse et le balltrap ma vrai passion "Moi fé du balltrap vec mes Spy !!!Gniak Gniak Gniak !!!

balltrap34 · Answer

ta raison degomme les

Utilisateur anonyme · Answer

hello les geeks, c'est le week-end youpiiiii!  ^_^ok Teo refait un nouveau log si tu as passé les anti-spys, l'autre date trop(bizarre je les vois pas??) on va refaire l'analyse@ toute*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

Le truc c'est que j'avais acces au PC hier, la je suis actuellement a l'IUT, pour ne pas dire en cour et j'aurai acces au PC que au cours de la semaine prochaine...Le plus tôt possible...

Utilisateur anonyme · Answer

ok, pas grave, tu referas un log en temps et en heure, il aura évolué depuis le temps @+ bon week-end :-))

Utilisateur anonyme · Answer

Mirci, vous aussi...Temps qu'il evolue en bien et pas en mal !!!LOL !

Utilisateur anonyme · Answer

Dites moi, j'me posait une question, ca serai pas mieu que je debranche le modem le temps de faire les differentes analyse, de faire le log de hijackthis et le tps de faire les FIX IT ?

Utilisateur anonyme · Answer

Personne repond ?

balltrap34 · Answer

salutdeconnecte toi

Utilisateur anonyme · Answer

VOILA !!!!
Alors je vous dit exactement ce que j'ai fait...

- Allumer le PC (Win98)
- Mise a jour d'Antivir
- Installer Ad-Aware
- Mise a jour de Ad-Aware
- Redemarer (demander par Antivir)
- Installer Spybot
- Mise a jour Spybot
- Installer A²
- Mise a jour de A²
- Installer SpySweeper
- Mise a jour de SpySweeper
- Arrêt du PC
- Debranchage de la Freebox
- Demarrage en Mode sans Echec
- Scan Antivir
- Scan Ad-Aware
- Scan Spybot
- Vaccin de Spybot
- Scan de a-squared (a²)
- Scan de Sky Skeeper
- Scan CWShredder
- Reboot en mode normal
- Hijackthis

>> A noté :
- Freebox tjs pas debrancher
- Une alerte bizzar recurante de Sky Skeeper

Voici le tant attendu HIJACKTHIS !!!

Logfile of HijackThis v1.99.0
Scan saved at 19:03:13, on 08/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SOFT.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\ESM2\STMS.EXE
C:\ESM2\EBRR.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS\ADDYV.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE
O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE
O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE
O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE
O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range:  (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll

Utilisateur anonyme · Answer

re-salut TeO,

1 léger mieux mais encore bcp de boulot

Fait les fix en mode sans échec, ce serait plus sûr avec 98SE - essaye de faire une imprim des fix

C:\WINDOWS\SYSTEM\SOFT.EXE<-- worm
http://www.sophos.com/virusinfo/analyses/w32bubea.html

Dans le log fixer

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php

R3 - Default URLSearchHook is missing

F1 - win.ini: run=C:\WINDOWS\SYSTEM\soft.exe

O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll

04/un max de worms, pas efficace ton antivirus :-(( - Il faudrait fixer mais aussi faire une recherche sur TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE)

O4 - HKLM\..\Run: [cMkBi] C:\NGXSM.EXE
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\RunServices: [ADDYV.EXE] C:\WINDOWS<-- presque tous situé dans\ADDYV.EXE
O4 - HKLM\..\RunServices: [D3GM32.EXE] C:\WINDOWS\D3GM32.EXE
O4 - HKLM\..\RunServices: [MSSA.EXE] C:\WINDOWS\MSSA.EXE
O4 - HKLM\..\RunServices: [SDKTN32.EXE] C:\WINDOWS\SDKTN32.EXE
O4 - HKLM\..\RunServices: [ATLRL.EXE] C:\WINDOWS\ATLRL.EXE
O4 - HKLM\..\RunServices: [SDKNU.EXE] C:\WINDOWS\SDKNU.EXE
O4 - HKLM\..\RunServices: [IEVR32.EXE] C:\WINDOWS\IEVR32.EXE
O4 - HKLM\..\RunServices: [APIBL32.EXE] C:\WINDOWS\APIBL32.EXE
O4 - HKLM\..\RunServices: [CRQM.EXE] C:\WINDOWS\CRQM.EXE
O4 - HKLM\..\RunServices: [D3UX.EXE] C:\WINDOWS\D3UX.EXE
O4 - HKLM\..\RunServices: [NTKZ.EXE] C:\WINDOWS\NTKZ.EXE
O4 - HKLM\..\RunServices: [IEWZ.EXE] C:\WINDOWS\IEWZ.EXE
O4 - HKLM\..\RunServices: [NETKN.EXE] C:\WINDOWS\NETKN.EXE
O4 - HKLM\..\RunServices: [JAVAUQ32.EXE] C:\WINDOWS\JAVAUQ32.EXE
O4 - HKLM\..\RunServices: [NTJI.EXE] C:\WINDOWS\NTJI.EXE
O4 - HKLM\..\RunServices: [WINDR32.EXE] C:\WINDOWS\WINDR32.EXE
O4 - HKLM\..\RunServices: [APPQO.EXE] C:\WINDOWS\APPQO.EXE
O4 - HKLM\..\RunServices: [JAVAYG32.EXE] C:\WINDOWS\JAVAYG32.EXE
O4 - HKLM\..\RunServices: [IEIL32.EXE] C:\WINDOWS\IEIL32.EXE
O4 - HKLM\..\RunServices: [NETYC32.EXE] C:\WINDOWS\NETYC32.EXE
O4 - HKLM\..\RunServices: [ATLKP.EXE] C:\WINDOWS\ATLKP.EXE

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.pizdato.biz
O15 - Trusted Zone: *.vse-moe.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.windupdates.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.xxxtoolbar.com
O15 - Trusted Zone: *.ysbweb.com
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.addictivetechnologies.net
O15 - Trusted Zone: *.f1organizer.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)

O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll <-- laisse cette ligne, pas trouvé grand chose de probant là-dessus

Essaye de traiter le log rapidement sinon la situation va s'envenimer

@+ après les fix et suppressions fait un nouveau log pour faire le point

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

re :-)

non! le lien Sophos c'est pour info sur ce worm (IDE (Virus identity (IDE) c'est leur logithèque virale)

il faudrait supprimer les fichiers manuellement yes! tu fixes et après les fix fait une vérification des fichiers pour détecter encore leur éventuelle présence

je supprime aussi C:\WINDOWS\SYSTEM\SOFT.EXE ? <-- attention! tu supprimes SOFT.EXE pas tout lol

(screenshot)
http://www.bleepingcomputer.com/forums/index.php?showtutorial=42
http://www.ordi-netfr.org/tutorialhijackthis.html <- en français

*ferme TOUS les programmes
*fixe les lignes trouvées dans l'hijack en mode sans échec
*ferme l'hijack
*reboot ton ordi en mode normal
*nettoie le cache internet (options internet : supprimer cookies et temps) vide ta corbeille
*effectue un nettoyage de disque (démarrer/program./accessoires/outils système/répondre OK à TOUT)

voilou :-)

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

C:\WINDOWS\D3GM32.EXE, C:\WINDOWS\MSSA.EXE, C:\WINDOWS\SDKTN32.EXE... etc...
Je fait que les Fixer ou je les supprime aussi pcq tu me dit : "tu supprimes SOFT.EXE pas tout lol" ???
voilà, et apres j'arrete de t'embeter pour ce soir !

balltrap34 · Answer

salutelle te dit cela car il ne faut pas suppr systeme32 mais juste le fichier SOFT.EXE

Utilisateur anonyme · Answer

hello balltrap

TeO, voui? Lol - je croyais avoir été claire (snifff!)

TOUS ces fichiers et les supprimer manuellement - Explorateur Windows, tu déploies (+)-->C-->Windows<--localisé ici et supprimer les -->xxxx.exe y rajouter SOFT.EXE (C:\WINDOWS\SYSTEM/SOFT.EXE)

Note que que ton antivirus est une vraie passoire, tu devrais envisager Avast qui est un peu plus performant qu'AV selon les tests

http://www.inoculer.com/gratuits.php3

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

salut la miss

Utilisateur anonyme · Answer

Bon, j'ai fait tout ce que vous m'avez dit et voila le HiJackThis...

Logfile of HijackThis v1.99.0
Scan saved at 20:20:23, on 09/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [Systems Restart] Rundll32.exe boln.dll, DllRegisterServer
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll

Comme vous pouvez le constater la ligne O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE et les lignes O15 reviennent tjs...
Donc la j'ai rebrancher internet, j'ai des fenetre qui s'ouvre, la ma fenetre ou j'ecri actuellement s'est rediriger sur http:\\\ et plein de tit truc chian comme ca...
Bref, si vous pouiez m'aider assez rapidement ca serai cool pcq vé bientot devoir partir de se PC pcq il est pas chez moi...

En attendant je vais mettre Avast !

Utilisateur anonyme · Answer

re salut

encore fixer

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank <-- mets une page neutre type Google.fr

O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll

Essaye d'arrêter le processus de la ligne 04 : (cette manip avec 98 SE parfois merdoie)
1) ctrl/alt/supp
2) repasse sur l'hijack et tu fixes

O4 - HKLM\..\Run: [¢‰¸ï04Ã4}¤Áœ5]C:\Program Files\ISTsvc\istsvc.exe] C:\SRXMJMR.EXE
(il a une large étendue qd on voit les localisations)

Ce programme (qui est le spyware IstBar) [.....] est aussi actif dès le démarrage (04 RUN)
démarrer/exécuter : tu tapes msconfig/valide ok/onglet Démarrage/décoche la case de ce programme/redémarre aussitôt pour appliquer
Fait également une recherche dans ta machine et supprime toutes les références que tu trouves, dans l'explorateur windows, tu déploies (+)

-->C:\-->Program Files<-- situé ici --> supprime : \ISTsvc\istsvc.exe
-->C:\-->supprime : SRXMJMR.EXE
celui-là ? [¢‰¸ï04Ã4}¤Áœ5] <-- fait aussi une recherche

possible que ce soit IstBar qui génère aussi ces sites pourris, pour ça qu'ils reviennent
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)

O21 - SSODL: OLE Module - {03B1C4D9-BC71-8916-38AD-9DEA5D213614} - C:\WINDOWS\SYSTEM\brew.dll <-- Moible Brew? quelquelchose Brew? fait une recherche sur Google, je vois pas ce qu'est cette dll exactement, sinon fixe

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

Bon ben j'ai fait mais ya tjs les O15 et tjs des popup ki apparaissent...

Par contre la ligne recurrente j'ia pu la virer !

Logfile of HijackThis v1.99.0
Scan saved at 22:02:41, on 09/02/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\CSAFE\AUTOCHK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\DDDD.EXE
C:\WINDOWS\SYSTEM\ELITERAG32.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\A2\A2GUARD.EXE
C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE
C:\PROGRAM FILES\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [AtiKey] Atitask.exe
O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - HKCU\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SPYSWEEPER.EXE" /0
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe
O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

Richard1 · Answer

Bonjour T-eO

Fais un scan avec ce chasseur de Trojans: Il est gratuit pour 30 jours. N'oublie surtout pas de Mettre à Jour (clic sur Update):

Clic ici sur: Download TrojanHunter 4.1 (en bas à gauche):

http://www.misec.net/trojanhunter/

Bien cordialement

Richard1 (Montréal, Canada)

Utilisateur anonyme · Answer

re-salut TeO :)

salut Richard :)

le spyware EliteToolbar s'est régénéré encore sous une exe aléatoire, p't**n!! il se renomme tout seul grrrr!

(C:\WINDOWS\SYSTEM\ELITERAG32.EXE et peut être (sûrement, tu n'avais pas cette entrée) C:\WINDOWS\SYSTEM\DDDD.EXE) dingue!!

Je ne vois qu'une solution c'est d' éditer ces fichiers directement dans la base de registre

Avant toutes manipulations, il faut faire une sauvegarde, pour pouvoir restaurer le registre en cas de problèmes, c'est très facile avec 98 SE
Faire :
- menu Démarrer, Programmes, Accessoires, -->Outils système,
- sélectionner -->Informations système,
- menu -->Outils, Vérification du registre,
- A la question "...Voulez-vous faire une nouvelle sauvegarde", répondre "Oui".

http://www.aidewindows.net/bdr.php#saverestorebdr

(voir aussi comment on peut restaurer cette même base de registre sur le lien "restaurer la Base de Registre " )

Ensuite tu peux procéder à l'édition des fichiers du log

démarrer/exécuter : tu tapes regedit/valide ok/la base de registre s'ouvre/onglet : édition --> rechercher : tu tapes ELITERAG32.EXE et ensuite DDDD.EXE, l'un après l'autre bien sûr et tu supprimes les fichiers, c'est assez long parfois la recherche, il faut attendre (surtout avec 98 SE)

dans le log toujours ces lignes

C:\WINDOWS\SYSTEM\DDDD.EXE
C:\WINDOWS\SYSTEM\ELITERAG32.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank

DDDD.EXE + ELITERAG32.EXE, à éditer directement dans la B de Registre/ensuite -->tu refais un log de contrôle toi-même et regarde les lignes qui sont encore présentes et fait les fix en mode sans échec

O4 - HKLM\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE
O4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXE
O4 - HKCU\..\Run: [Windows Service] C:\WINDOWS\SYSTEM\DDDD.EXE

O15 - Trusted Zone: *.finefind.nettraffic2cash.biz
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)

Tu peux essayer l'outil de Richard aussi, mais tu as bcp d'anti-spys déjà ça devient désespérant pour toi, je compatis

:-) @+ bon courage

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

salut
je rajoute desactive ta restauration
efface tes fichiers temp et tempinternet files ici
c:document and setting et regarde sur tous les utilisateur
ensuite passe adaware et spybot toujours en mode sans echec

Utilisateur anonyme · Answer

balltrap, coucou (je t'ai mis un message sur le post de Diablo)

la restauration système non c'est 98 SE, le pauvre TeO, quelle panade, heureusement qu'il se dit qu'ItsBar se vire sans problème avec Spybot, à croire que cette m**rde a viré encore plus méchante qu'avant

@+

Utilisateur anonyme · Answer

je me demandais sur 98 SE où pouvez se situer la O15 - Trusted Zone-

dans?

options internet/onglet Confidentialité : sites Web/modifier : et regarder si ces sites ne se sont pas mis en "toujours autoriser" et de toute façon, copier chaque url et les rajouter aux sites sensibles et activer "toujours bloquer" tel quel avec * y compris

*.finefind.nettraffic2cash.biz
*.frame.crazywinnings.com
*.static.topconverting.com
*.frame.crazywinnings.com (HKLM)
206.161.125.149

Avec spybot refaire un scan + après le scan + vaccinations<-- surtout! activer la case BHO "bloquer les pages nuisibles silencieusement"

*Devise : Je m'intéresse à l'avenir parceque
c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

se qui est bizzard avec ces 015 sur certain log
tu les fix en sans echec tu vide les temps tu passe les anti spy toujourensans echec et cela marche et sur d autres non

ou il suivent mal la procedure ou je ne comprend pas

tufs · Answer

salut  baltrapje  me   demande   ce  n  est  pas  en  relation  avec   les  sponsors   demessenger  ,,  ??   je  me  demande  a  chaque  fois   tu  vois  quelque  chose  toi   en  relation  ?

balltrap34 · Answer

apparament il na pas msn+ donc pas le sponsormais il me semble que le probleme des 015 est recurrent et a chaque fois il y a cela coincidence peut etrehttp://home.free.fr/

andré · Answer

Veux pas faire l'encombrant, mais je voulais juste te saluer, j'ai plus eu aucun problème, bonne continuation

Utilisateur anonyme · Answer

cette url **home.free sur Google amène bien au FAI Free mais effectivement je l'ai vu plusieurs fois faire cocher sur certains logs , ça risque rien de la fixer aussi mais de là à la mettre dans "toujours bloquer" ché pas, et si ça bloque la connex ensuite ??**http://www.google.com/search?hl=fr&q=http%3A%2F%2Fhome.free.fr%2F+&btnG=Rechercher&lr=-- <-- grrrr! ça m'énervE ces 2 tirets que CCM a rajouté*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

balltrap34 · Answer

merci andre saluta++

Utilisateur anonyme · Answer

Et le formatage serai-t-il pas la solution la mieux meilleure ?

moe · Answer

salut t-eoreposte un log tout frais.

Utilisateur anonyme · Answer

re-salut TeO, :-]le formatage?  oui, en dernier recours, quand on voit ton 1er log et le dernier, y'a pas photo, il a diminué de 50% en véroles, tente vraiment la suppression dans la base de registre des fichiers, ensuite log hijack de contrôle, tu compares, tu passes impérativement en mode sans échec et tu fais les fix s'il y a lieu, tu mets les urlS en "toujours bloquer" etc etc.. grand ménage (cache internet/corbeille/disque) et connexion, là si ça foire..... formatacheu! banzaï !!!sauvegarde quand même tes dossiers importants si tu en as, un diskette des familles et hop! @+ bonne soirée TeO, je quitte - Balltrap est dans les parages de toute façon *Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

Oki, j'aurai le PC toute le WE et toute la semaine prochaine donc ca devrais etre plus simple !

balltrap34 · Answer

salut t-eoremet nous un nouveau log hijack pour voir ou ont en est stp

Richard1 · Answer

Salut tufs,Heureux d'avoir un message personnel de toi.Il fera bien ce qu'il voudra pour son problème. Je n'ai pas d'autres solutions et je ne lui en ferai pas non plus dans le forum de T-eO.Pmolo aura plus de chance avec son propre message car il sera lu par plusieurs.Tufs, je te souhaite une belle fin de soirée.Bien amicalementRichard1 (Montréal, Canada)

Utilisateur anonyme · Answer

Logfile of HijackThis v1.99.0Scan saved at 20:45:15, on 13/02/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLLO2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dllO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXEO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exeO4 - HKLM\..\Run: [antiware] C:\WINDOWS\SYSTEM\ELITERAG32.EXEO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exeO4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exeO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O15 - Trusted IP range:  (HKLM)O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabca donne ca...il me semble qu'il reste des lignes suspecte comme la O15... tjs recurante...

balltrap34 · Answer

salut ton log n est pas complettelecharge ceciensuite tu fait clik droit dessus et executercela devrait remettre comme il faut la zone de securitehttp://mvps.org/winhelp2002/DelDomains.inf--------------telecharge aussi ceci met le a jour ont l utiliseras plus tardabout busterhttp://www.majorgeeks.com/download4289.html-------------demarre en mode sans echecrelance hijack coche ces lignes et clik sur fixR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 O2 - BHO: (no name) - {0F9561D0-03B2-44a3-89A6-E95E417CBA25} - C:\WINDOWS\CERBMOD.DLL O2 - BHO: (no name) - {B75F75B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\SYSTEM\boln.dll O15 - Trusted IP range: (HKLM) -------------recherche et suppr ceciC:\WINDOWS\CERBMOD.DLL C:\WINDOWS\SYSTEM\boln.dll hvdxw.dll------------maintenant lance about buster et passe le deux fois----------passe spyboot et aussi adaware et vire tous se qu ils trouvent------------vide tes fichiers temps et tempory internet files et vide ta poubelle redemarre et refait un nouveau hijack

Utilisateur anonyme · Answer

Logfile of HijackThis v1.99.0Scan saved at 23:13:00, on 14/02/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\CSAFE\AUTOCHK.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\SYSTEM\ATITASK.EXEC:\WINDOWS\SYSTEM\LVCOMS.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXEC:\ESM2\STMS.EXEC:\ESM2\EBRR.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\PROFILES\YVES\BUREAU\SPY\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXEO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exeO4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exeO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabAlors comme l'on peut le voir il y a du mieux (plus de O15)Mais je c'est pas si c totalement guerri...Il reste tjs les R1 et R0 bizar...Alors docteur, qu'en pense tu ?

balltrap34 · Answer

dite 33 lol je plaisantetu as bien mis about buster a jour et tu la passer deux fois

Utilisateur anonyme · Answer

Vé, je vé le refaire pour etre plus sur...

Utilisateur anonyme · Answer

TeO, Ball, coucou!la forme? cha va la chasse aux chpywares ? ^_^et si TeO essayait  de virer hvdxw.dll dans system ?R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001

balltrap34 · Answer

salutje lui est mis mais entrop petit lolrecherche et suppr ceci C:\WINDOWS\CERBMOD.DLL C:\WINDOWS\SYSTEM\boln.dll hvdxw.dll

balltrap34 · Answer

theosi tu as toujours les meme soucis fait toute cette procedure dans l ordre imprime la pour ne rien oublier----------demarre en mode sans echecrelance hijack coche ces lignes et fixR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 ----------------------desactive ta restauration systeme pour ça tu fais clic droit sur poste de travail propriété tu clique sur onglet restauration système tu coche la case désactiver la restauration et applique ------------ recherche et vide le contenue du dossier prefetch sauf le fichier layout.ini ----------- assure toi de ceci Affiche tous les fichiers et dossiers : cliquer sur démarrer/panneau de configuration/option des dossiers/affichage Cocher afficher les dossiers cacher Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)" Décocher masquer les extensions dont le type est connu Puis fais «Ok» pour valider les changements. Et appliquer vide tes fichiers temps et tempory internet file sur tous les utilisateur cela se situe sur c:document and setting/local setting ------------- lance le deuxieme prog que je t ai fait telecharger et que tu as deja mis a jour passe le deux fois ------------ passe a nouveau adaware et vire tous se qu il trouve ---------- et en dernier fait ceci demarrer /executer et tu tape cmd la tu tape regsvr32 /u C:\WINDOWS\system\hvdxw.dll--------- tu vide ta poubelle et tu redemarre en mode normal et refait un hijack --

Utilisateur anonyme · Answer

va savoir, avec un peu de chance il peut mm tomber sur la sériehvdxw.dll/sp.html#10001C:\WINDOWS /dans : systemTu devrais y faire un tour TeO, juste pour voir si tu trouves ça dans ce fichier, on en saurait  plus déjàou fixer toutes les lignes récalcitrantres en mode sans échec, vu qu''il y a pas de restau système, ça peut aider aussic'pas un compliqué 98SE en général à la suppression

balltrap34 · Answer

sur ce je vous quitte car demain via la bretagne je te le laisse dolly pour moi retour en fin de semainebonne nuit a tous et bonne semainea++

Utilisateur anonyme · Answer

très bonne nuit et bonne breizh Ball, sois prudent @ bientôt ^_^*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

suffisait de demander !!!Logfile of HijackThis v1.99.1Scan saved at 18:23:48, on 17/02/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\CSAFE\AUTOCHK.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\SYSTEM\ATITASK.EXEC:\WINDOWS\SYSTEM\LVCOMS.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXEC:\ESM2\STMS.EXEC:\ESM2\EBRR.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXEO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exeO4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exeO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabTout frai, j'lai pecher en fin d'apres-midi !

Richard1 · Answer

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprime ce fichierR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprimeR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprimeR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 = supprimeCordialementRichard1 (Montréal, Canada)

Utilisateur anonyme · Answer

bueno! y'a toujours un truc qui résiste dans ce log.. ^_^ vous êtes pleins dans les forums a avoir chopés ce truc "sp...." ; une variante d'elite toolbar que les antispys n'arrivent plus à virer, vivement les prochaines mises à jour Fait les fix en mode sans échec/ reste-y et supprime les dll aussi si présentent, sinon recherche et supprime-les en mode normal R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 rechercher/supprimer hvdxw.dll (dans C-->windows-->system celle-ci) sp.dll <-- localisation idem sûrement sp.html(#10001 <-- je sais pas si tu vas la trouver sous cette forme entière ) <--localisation idem possible on va voir, dernier espoir @+ *Devise : Je m'intéresse à l'avenir parceque c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

pareil sur Symantec, il faut supprimer les inscriptions en rapportHKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimerDelete the registry keyHKEY_CURRENT_USER\Software\SWCaller-->0000/ à supprimerRemove the value data fromHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page --->0000/à supprimerHKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Startpagina -page démarrage) --->0000/à supprimerhttp://securityresponse.symantec.com/avcenter/venc/data/swporta.trojan.htmlTu fais une 1) sauvegarde du registre, c'est simple avec Windows 982) Démarrer/Exécuter : tu tapes Regedit/valide OK, la base de registre s'ouvre, il faut se référer au départ à exemple : HKEY_CURRENT_USER et suivre le chemin comme dans l'explorateur windows en dépliant au fur et à mesure les fichiersSauvegarde Base de Registrehttp://www.aidewindows.net/bdr.php#saverestorebdrscreenshot BdRhttp://www.jurixt.com/bdr/bdr_1.htmTu peux tenter un ou plusieurs scans online avec un peu de chance...http://www.secuser.com (Secuser)http://www.bitdefender.com/scan/licence.php (Bitdefender)http://security.symantec.com/ssc/home.asp?j=1&langid=fr&venid=sym&plfid=23&pkj=TEBDENTKDDASYUCPDGG (Symantec)http://www.pandasoftware.com/activescan/fr/activescan_principal.htm (Panda Software)http://housecall.trendmicro.com (Trend Micro)http://www.ravantivirus.com (RAV Anti-Virus)tu peux copier/coller le rapport ici si tu veux une aide @+*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

pareil sur Symantec, il faut supprimer les inscriptions en rapport HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run-->000/à supprimer Delete the registry key ----------------------------------------------------------------je suprime tout le dossier RUN ? c'est le dossier RUN ou RUN- ?

Utilisateur anonyme · Answer

Trojan startpage tjrs pareil, tjrs les mm valeurs aux mm endroitshttp://securityresponse.symantec.com/avcenter/venc/data/trojan.startpage.htmlPestPatrol : Tinybar (Alias EliteToolBar/AliasStartPage Hijacker, etc....) ça peut te donner une idée de recherche dans le BdRhttp://www3.ca.com/securityadvisor/pest/pest.aspx?id=453072550Bonne soirée - je me sauve @+ courage!!!

Utilisateur anonyme · Answer

si ça n'y est pas SWCaller  (jamais entendu parler aussi) c'est que c'est sur un autre OS et pas 98 SE, il donne des idées de localisation, tu vas pas trouver tout les fichiers à la lettre, regarde le site de PestPatrol aussi*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

Utilisateur anonyme · Answer

j'y comprend plus rien...

Utilisateur anonyme · Answer

Essaye RegSeeker pour nettoyer la BdR avec un peu de chance ça va trouver les entrées vérolées et tu pourras les virerhttp://www.zebulon.fr/articles/regseeker-1.php*Devise : Je m'intéresse à l'avenir parceque  c'est là que je vais passer le reste de ma vie*

moe · Answer

salut dolly, t-eoRésistante la dll !!essaye en teléchargeant killbox ici:(on sait jamais)http://pageperso.aol.fr/Balltrap34/KillBox.exepuis:Demarrer> exécuter et colle la ligne ci dessous, et valideregsvr32.exe -u C:\WINDOWS\system\hvdxw.dlllance hijack et fixe:R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 referme hijackLance killbox fais un copier coller de la ligne ci dessous dans la barre blanche:C:\WINDOWS\system\hvdxw.dllensuite dans l'onglet action choisis "delete file reboot"puis dans la fenetre qui s'ouvre:dans l'onglet file choisis "add files"et dans l'onglet action tu choisis" process and reboot"valide l'ordi va redemarrer, repasse ad-aware, cwshredder et spybot, et refais un hijack pour vérifier.Ca ressemble à home search assistant, présent dès le premier log, une vrai saloperie:http://www.short-media.com/forum/showthread.php?t=18846

moe · Answer

elle est toujours là, c'est a plus rien y comprendre...on va essayer autre chose:fixe:R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 va dans c:\windows\system, ouvre le bloc note, tape 2/3 mots et enregistre sous nom du fichier:  hvdxw.dll type: tout les fichierstu devrais avoir un message du style: le fichier existe deja voulez vous le remplacer....clic ouiSi tout se passe bien, le fichier que tu viens de creer va remplacer celui qu'on veut virer,tu n'as plus qu'a le supprimer et redemarrer

Richard1 · Answer

Bonjour T-eO,Bien sûr, tu as suivi ma suggestion du Post #104 et ça n'a pas fonctionné. Merci de me le confirmer.J'ai suggéré la même chose à quelqu'un qui avait un problème similaire en quelque sorte (du moins je le pense) et c'est arrangé.Tu peux le constater si tu le désires: Post #5,17,18, 19 et 20.http://www.commentcamarche.net/forum/affich-1306922#2005-02-17%2019%3A19%3A23Merci de me confirmer avoir au moins essayé. Je saurai quoi suggérer la fois prochaine.CordialementRichard1 (Montréal, Canada)

Utilisateur anonyme · Answer

C'est pas que je desesperer mais......mais si en fait !!! :s

balltrap34 · Answer

salut theoje suis de retourrefait un hijack tous frais stp et surtout ne redemarre pas

Utilisateur anonyme · Answer

Voila tout frais :Logfile of HijackThis v1.99.1Scan saved at 01:02:31, on 19/02/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\CSAFE\AUTOCHK.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\SYSTEM\ATITASK.EXEC:\WINDOWS\SYSTEM\LVCOMS.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXEO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exeO4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exeO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab:)

balltrap34 · Answer

dur durtelecharge cecihttp://www.majorgeeks.com/downloadget.php?id=4465&file=1&evp=17bf1372cea5e03fe085e1bdb97f2804---------maintenant demarre en mode sans echec et utilise leensuite sans redemarrer lance hijack et coche toutes les lignes en rapport avec ceciC:\WINDOWS\system\hvdxw.dll/sp.html#10001 ---------toujours sans redemarrerpasse par l explorateur et regarde en suivant se chemin si tu trouve la dllC:\WINDOWS\system\hvdxw.dll/sp.html#10001 si tu la trouve tu clik une foix dessus et tu appuie sur la touche majuscule et suppr en meme temp----------redemarre et refait un hijack et met nous le rapport

Utilisateur anonyme · Answer

Alors j'ai passer ton truc mais il me dit qu'il manque le fichier C:\clean.bat, quand je le passe sur un autre pc le fichier clean existe bien, et kan je le copie pour le mettre dans le pc concerne, il se supprime lorsque je lance le programme... Bref bizar... En tout les cas voici le Hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 13:45:58, on 19/02/05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\CSAFE\AUTOCHK.EXE C:\WINDOWS\SYSTEM\ATICWD32.EXE C:\WINDOWS\SYSTEM\ATITASK.EXE C:\WINDOWS\SYSTEM\LVCOMS.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\WINDOWS\LOADQM.EXE C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\BUREAU\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\hvdxw.dll/sp.html#10001 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXE O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe O4 - HKLM\..\Run: [AtiKey] Atitask.exe O4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [LoadQM] loadqm.exe O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe O4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0 O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exe O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab J'ai aussi retrouver un log de Xoftspylog qui peut etre interessant car il contient les trucs ressemblant au lignes R1 et R0 qu'on veut virer...

balltrap34 · Answer

dur vas dans la base de registresous 98 je ne sais plus si c est la meme methode que xpdemarrer/executer et taper regeditla clik sur edition rechercher et copie colle cecires://c:\windows\system\hvdxw.dll/sp.html#10001:@:res://c:\windows\system\hvdxw.dll/sp.html#10001"/>si il trouve tu suppret tu continue la recherche en tapant sur la touche f3 et suppr toutes celle qu il trouve j usqua la fin de la recherchela redemarre et de nouveau hijack

Utilisateur anonyme · Answer

YOUHOUUUUUUUUUUUUUUUU !!!!Voila le TRES TRES BEAU HIJACKTHIS :D:D:DLogfile of HijackThis v1.99.1Scan saved at 15:25:34, on 19/02/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\WINDOWS\SYSTEM\MSTASK.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXEC:\WINDOWS\SYSTEM\RPCSS.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\CSAFE\AUTOCHK.EXEC:\WINDOWS\SYSTEM\ATICWD32.EXEC:\WINDOWS\SYSTEM\ATITASK.EXEC:\WINDOWS\SYSTEM\LVCOMS.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\LOADQM.EXEC:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXEC:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXEC:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\BUREAU\HIJACKTHIS.EXER0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blankR0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLLO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [ConfigSafe] C:\CSAFE\AUTOCHK.EXEO4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exeO4 - HKLM\..\Run: [AtiKey] Atitask.exeO4 - HKLM\..\Run: [LVComs] c:\windows\SYSTEM\LVComS.exeO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exeO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exeO4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exeO4 - HKCU\..\Run: [MsnMsgr] "c:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [SpySweeper] "C:\PROGRAM FILES\WEBROOT\SPY SWEEPER\SPYSWEEPER.EXE" /0O4 - Startup: EPSON Contrôleur en arrière plan.lnk = C:\ESM2\STMS.exeO9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htmO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cabIl est tout beau et laver avec mir laine machine... Gniak gniak gniak !!!Donc en fait j'ai fait ske tu a dit mais pas avec toute la frase que tu a marquer juste avec :c:\windows\system\hvdxw.dll/sp.html#10001Que pense tu de l'hijackthis ? ya encore des chose a faire ?

balltrap34 · Answer

oki refait une recherche dans la base mais avec ceci pour etre sur d avoir tous virerhvdxw.dll

Utilisateur anonyme · Answer

Il y en a encore dans "TyperdURLs" ca s'appelle URL5 et c file///c:/Windows etc.. etc.. #1001je vire ?

balltrap34 · Answer

exporte le avant de le suppr

balltrap34 · Answer

lol desolerclik droit sur la bete et clik exporter tu l enregistre sur un endroit ou tu pourrat le retrouver en casde soucis

balltrap34 · Answer

oki mais si tu restaure a date anterrieur il faudrat a nouveau nettoyer mais c est pas grave

Utilisateur anonyme · Answer

Bon ben yavais que ca..J'lai supprimer !Je fé koi apres ?

Richard1 · Answer

Bonjour T-eO,J'ai fait un scan avec Xoftspy et je n'ai pas de scan result car en cliquant sur Remove (enlever) il supprime tout ce qu'il trouve.Curieux que ça n'a pas fonctionné chez toi. (Car il a bien vu les lignes litigieuses et il aurait dû les supprimer en cliquant sur Remove).Si nécessaire, rien t'empêche (c'est une suggestion) de recommencer le scan avec Xoftspy. CordialementRichard1 (Montréal, Canada)

balltrap34 · Answer

reposte un log hijack apres redemarrage mais je pense que c est bon

Utilisateur anonyme · Answer

Merci richard mais ton truc demande une connection internet alors que le pc ou je travail n'en a plus pour le moment :s

Richard1 · Answer

C'est ok T-eO!Les conseils de Balltrap34 ont, bien évidemment, été de bons conseils. Il est fort ce Balltrap34.Je suis désolé que Xoftspy n'ait pas fonctionné pour toi car il est vraiment un bon nettoyeur. Il avait vu cette fameuse ligne que tu cherchais à éliminer. Je suis presque certain que s'il n'avait pas planté il t'aurait éliminer cette ligne. Enfin, les savantes manipulations suggérées par Balltrap34 ont fini par aboutir au résultat que tu connais.Si un jour te retrouvais ta connexion internet, va de nouveau chercher Xoftspy pour un scan et aussi Spyhunter. (garde précieusement les codes que je t'ai donnés). Ces 2 programmes ne fonctionnent que lorsqu'ils sont achetés mais...je t'ai donné les codes d'opération. (Ne le dis à personne...!!!)Ton mot, Merci! m'invite à tenter de d'aider encore (si tu le veux bien).Je vais répondre à ta question. (Balltrap34 répondra sûrement quelque chose de similaire).Je vais y répondre clairement et tu as avantage à garder ma réponse pour références futures.Quels types de virus existent ?Trois types : les virus et troyens (trojans), les spywares (espiogiciels) et enfin les hoax. Les virus regroupent tout ce qui peut endommager votre ordinateur. On y inclut aussi les trojans qui permettent à quelqu'un de vous pirater.Les spywares regroupent tout ce qui peut illégalement ou pas espionner vos données et/ou afficher de la publicité sans votre consentement. La plupart des antivirus ne protègent pas contre les spywares, il faut donc utiliser en plus un anti-spyware.Les hoax regroupent tout ce qui est faux-virus et désinformation.Quels types d'antivirus existent ? Deux types : les vrais antivirus et les antivirus online. Ce second type ne permet qu'un nettoyage occasionnel et non pas une protection en continu de votre ordinateur, il est donc déconseillé de l'employer à la place d'un vrai antivirus qui lui peut bloquer les virus avant qu'ils ne s'installent.En plus des antivirus, il est recommandé d'utiliser un Anti-spyware et un Firewall.Aussi, il faut savoir se méfier des Hoax.Les Antivirus GratuitsAntiVir Personal Edition v6.22.09.09 de H+BEDVhttp://www.avup.de/ (téléchargement)Avast! 4 Home Edition de Alwil Softwarehttp://www.avast.com/ (téléchargement)L'inscription est gratuite mais nécessaire.AVG 6.0 de Grisofthttp://www.grisoft.com/ (téléchargement)BitDefender Free Edition 7.0 de Softwinhttp://fr.bitdefender.com/ (téléchargement)eScorcher Antivirus 1.7 de FreeTreeMediahttp://www.escorcher.com/ (téléchargement)VCatch Basic 5.0 de CommonSearchhttp://www.vcatch.com/ (téléchargement)Les Antivirus OnlinePour une protection occasionnelle seulement. Certains d'entre eux ne protègent que contre un petit nombre de virus, généralement les plus répandus.ActiveScan de Panda Softwarehttp://www.pandasoftware.com/activescan/BitDefender Scan OnLinehttp://fr.bitdefender.com/scan/licence.phpSecuser / HouseCall de Trend Microhttp://www.secuser.com/antivirus/http://housecall.trendmicro.com/housecall/C'est le même !Symantec Security Checkhttp://www.symantec.com/securitycheck/Les Antivirus PayantsAvec une période de gratuité pour les évaluer.AVG 7.0 de Grisofthttp://www.grisoft.com/ (téléchargement)BitDefender Standard Edition v7 de Softwinhttp://fr.bitdefender.com/ (téléchargement)Digital Patrol 4.10.07 de fCoderhttp://www.antiviraldp.com/ (téléchargement)eSafe Desktop 3.1 de LCSGhttp://www.esafedesktop.com/ (téléchargement)eTrust EZ Antivirus de Computer Associateshttp://www1.my-etrust.com/products/Antivirus/ (téléchargement)F-Secure Anti-Virus 2003http://www.f-secure.com/products/anti-virus/Kaspersky Anti-Virus (AVP) Personal 4.0http://www.kaspersky.com/fr/ (téléchargement)McAfee VirusScan Home Edition 7.0http://download.mcafee.com/eval/Norman Virus Controlhttp://www.norman.com/Norton AntiVirus 2003 de Symantechttp://www.symantec.com/product/index_homecomp.htmlPanda Antivirus Titaniumhttp://www.pandasoftware.com/titanium/ (téléchargement)www.pandasoftware.com/fr (en français)(téléchargement)PC-Cillin 2003 de Trend Microhttp://www.antivirus.com/pc-cillin/ (téléchargement)Sophos Anti-Virushttp://www.sophos.fr/ (téléchargement)SurfinGuard Pro 5.7 de Finjan Softwarehttp://www.finjan.com/products/surfinguard.cfm (téléchargement)Vexira Antivirus de Central Commandhttp://www.centralcommand.com/ (téléchargement)Les faux AntivirusEt oui, certains n'hésitent pas à faire des produits bidons qui demandent votre numéro de carte de crédit dès la première page, et vous offrent des programmes espions (spyware) intégrés !Stop-Sign (anciennement Defender) de eAccelerationhttp://www.stop-sign.com/C'est un spyware caché ! Les Firewalls GratuitsÀ utiliser en complément d'un antivirus. Kerio Personal Firewall 2.1.5http://www.kerio.fr/kpf_home.html (téléchargement)traduction française : http://www.toutfr.com/?p=list-720Outpost Firewall Free 1.0.1817 de Agnitumhttp://www.agnitum.com/download/outpost1.htmlZoneAlarm 3.7.202 de Zone Labshttp://www.zonelabs.com/store/content/catalog/products/zonealarm/znalm_details.jsp (téléchargement)traduction française : http://www.toutfr.com/?p=list-551Sygate Personal Firewall 5.1http://smb.sygate.com/free/default.php (téléchargement)Windows XP firewallIl existe dans Windows XP. (tu peux l'activer ou le désactiver)Les Anti-Spyware GratuitsÀ utiliser en complément d'un antivirus.Ad-aware 6.0http://www.lavasoft.nu/ (téléchargement)SpyBot Search and Destroyhttp://www.safer-networking.org/ (téléchargement) SpywareBlasterhttp://www.javacoolsoftware.com/ (téléchargement) XP-Antispyhttp://xp-antispy.org/ (téléchargement) Les Anti-Troyens (anti-trojans)Généralement inclus dans tous les antivirus, on retrouve certains programmes spécialisés contre les trojans. Ils sont généralement payants.Swat It de Lockdown Corphttp://swatit.org/ (téléchargement)(gratuit pour une seule mise à jour par mois)Pest Patrolhttp://www.pestpatrol.com/ (téléchargement)(version d'évaluation)The Cleaner 3.5 de MooSoft Developmenthttp://www.moosoft.com/thecleaner/ (téléchargement)(30 jours d'évaluation)Anti-Trojan 5.5.421http://www.anti-trojan.net/fr/ (téléchargement)(14 jours d'évaluation)Bien cordialementRichard1 (Montréal, Canada)

tufs · Answer

salutrichard  1  quelle liste  houuuuuu!!

Richard1 · Answer

Salut tufs,Je suis de Montréal, Québec, Canada. Je ne "saisis" par toujours les expressions françaises de mes cousins les Français.Que veux dire houuuuu!! (Ça veut dire BON ou PAS BON).Bien amicalementRichard1 (Montréal, Canada)

balltrap34 · Answer

bravo richardtres tres bon post

Richard1 · Answer

Bonjour Balltrap34,Un compliment venant de toi fait plaisir car il est évident que tu t'y connais dans ce domaine. Merci!Il ne faut pas se gêner pour offrir ma réponse à quelqu'un qui pourrait être aidé par les informations que j'ai fournies. Il n'y a pas de droit d'auteur sur mes textes. lol lol Bonjour T-eO,Étant donné la réaction à mon Post #140, j'ajoute ici d’autres informations qui aideront peut-être dans les choix à faire : Il y a de nombreux Antivirus. Quels sont les meilleurs?En septembre 2004, il y a eu des tests qui ont été effectués pour comparerl’efficacité de certains antivirus.À cette date voici leur rang respectif par rapport à leur efficacité à détecter les Viruset les Trojans ainsi que les menaces :Rang - Nom de l'antivirus - version - efficacité sur 100%1. Kaspersky Personal Pro version 4.5.0.58 - 99.09%2. F-Secure 2004 version 4.71.5 - 98.77%3. Extendia AVK Pro version 11.0.4 - 98.68%4. AVK version 14.0.7 - 98.50%5. Kaspersky Personal version 5.0.149 - 97.88%6. eScan 2003 Virus Control version 2.6.484.8 - 96.75%7. McAfee version 8.0.41 - 93.59%8. Norton version 2004 Professional - 93.38%9. RAV version 8.6.105 - 93.14%10. F-Prot version 3.15 - 91.85%11. Command version 4.90 - 91.41%12. Panda Titanium version 3.02.00 - 91.38%Note : L'actuelle version Panda 4.01.00 avec TruPrevent est MAINTENANT classée dans les supérieures en fait de détection de virus et de prévention. Prendre note qu’elle fournit aussi un parefeu. Elle détecte les “dialers” sur le disque dur et ceux qui tentent de se brancher. Elle permet la détection de virus dans les emails. Advenant une attaque malicieuse par un scannage de ports, elle bloque ce port pendant 10 minutes pour décourager l’intrus. (Vous en êtes automatiquement avisés)Sans dénigrer les autres antivirus connus de qualité supérieure, Panda Titanium antivirus 2005 avec TruPrevent ne ralentit presque pas les fonctions de l’ordinateur. (Il est léger si je peux m’exprimer ainsi).Bien sûr, les mises à jour se font régulièrement sans intervention du client. (P.S. Je n’ai pas d’actions dans cette compagnie!!! lol lolJe préfère Panda aux autres antivirus tout simplement. De plus, le service est efficace; je le confirme pour l'avoir essayé à quelques reprises. La version est disponible en 20 langues dont le français.13. Norton Corporate version 9.0.0.338 - 90.29%14. Panda Platinum version 7.05.04 - 89.97%15. MKS_VIR 2004 version 2.0 - 89.45%16. Virus Chaser version 5.0 - 89.07%17. BitDefender version 7.2 - 88.52%18. BullGuard version 4.5 - 87.26%19. Dr. Web version 4.31b - 85.35%20. PC-Cillin 2004 version 11.00.1253 - 84.80%21. Nod32 version 2.0.0.9 database 1.840 - 82.68%22. Sophos Sweep version 3.84 - 81.31%23. Avast version 4.1.418 - 80.55%24. AntiVir version 6.27.00.01 - 79.57%25. Vexira version 2.14.00.01 - 79.50%26. AVG version 7.0.262 - 72.50%27. Norman version 5.70.14 - 67.72%28. UNA version 1.83 - 62.85% 29. Solo 2.5 version 2.6.3 - 61.08%30. ZoneAlarm with VET Antivirus version 5.0.590.015 - 60.82%31. Fire version 2.7 - 60.52%32. E-Trust version 6.2.0.28 - 58.48%33. V-Buster Pro - 57.61%34. Protector Plus version 7.2.F04 - 51.28%35. VirScan Plus version 14.091 - 48.36%36. ClamWin version 0.35 - 48.08%37. ViRobot Expert version 4.0 - 45.68%38. MR2S version 1.47 - 44.36%39. V3Pro 2002 Deluxe version SP2 - 42.33%40. RHBVS version 4.13.656 - 41.99%41. Digital Patrol version 5.00.08 - 38.52%42. Quick Heal version 7.01 - 30.13%43. Wave version 2.0 - 22.07%44. TDS version 3.2.0 - 16.67%45. PestPatrol version 4.4.3.24 - 15.34%46. A Squared 2 - 15.05%47. AntiTrojan Shield version 1.4.0.9 - 11.82%48. PC Door Guard version 3.0.0.14- 11.77%49. Trojan Hunter version 3.9.807 - 6.76%50. The Cleaner version 4.1.42.52 - 6.34%51. Trojan Remover version 6.2.8 - 5.62%52. Tauscan version 1.6.1024 - 4.82%53. Hacker Eliminator version 1.2 - 3.38%54. IP Armor version 5.46.0703 - 2.87%55. Anti-Hacker & Trojan Expert 2003 version 1.6 - 0%Bien cordialement,Richard1 (Montréal, Canada)

Daniel LIOULT · Answer

Bonjour,Quelqu'un peut-il m'aider  s.v.p. ?Je n'arrive pas à me débarrasser d'une cochonnerie appelée "jydico", qui revient à chaque fois après que je l'ai "fixée" sous HijackThis.Voici mon HijackThis log, éxécuté en mode sans échec, corbeille vidée, répertoire internet\Temp vidé:Logfile of HijackThis v1.99.1Scan saved at 18:51:16, on 28/03/05Platform: Windows 98 SE (Win9x 4.10.2222A)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINDOWS\SYSTEM\KERNEL32.DLLC:\WINDOWS\SYSTEM\MSGSRV32.EXEC:\WINDOWS\SYSTEM\MPREXE.EXEC:\WINDOWS\SYSTEM\ATI2EVXX.EXEC:\WINDOWS\SYSTEM\mmtask.tskC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCSETMGR.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCEVTMGR.EXEC:\PROGRAM FILES\NORTON INTERNET SECURITY\ISSVC.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPROXY.EXEC:\WINDOWS\SYSTEM\MSTASK.EXEC:\WINDOWS\NTGP.EXEC:\WINDOWS\EXPLORER.EXEC:\WINDOWS\SYSTEM\SYSTRAY.EXEC:\PROGRAM FILES\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXEC:\WINDOWS\RUNDLL32.EXEC:\WINDOWS\SYSTEM\STIMON.EXEC:\WINDOWS\RTEGPRS.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXEC:\PROGRAM FILES\PNY ATTACHé\SHWICON.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCAPP.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\CCPD-LC\SYMLCSVC.EXEC:\PROGRAM FILES\WANADOO\CNXMON.EXEC:\WINDOWS\SYSTEM\IPEO.EXEC:\PROGRAM FILES\LOGITECH\PROFILER\LWTEST.EXEC:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-840\DSLMON.EXEC:\PROGRAM FILES\SEC\NATURAL COLOR\NATURALCOLORLOAD.EXEC:\WINDOWS\SYSTEM\DDHELP.EXEC:\PROGRAM FILES\WINZIP\WZQKPICK.EXEC:\WINDOWS\SYSTEM\WMIEXE.EXEC:\WINDOWS\SYSTEM\RNAAPP.EXEC:\WINDOWS\SYSTEM\TAPISRV.EXEC:\PROGRAM FILES\LOGITECH\PROFILER\LWEMON.EXEC:\PROGRAM FILES\FICHIERS COMMUNS\SYMANTEC SHARED\SNDSRVC.EXEC:\WINDOWS\SYSTEM\PSTORES.EXEC:\WINDOWS\SYSTEM\SPOOL32.EXEC:\PROGRAM FILES\WINRAR\WINRAR.EXEC:\WINDOWS\TEMP\RAR$EX00.711\HIJACKTHIS.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jdyco.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jdyco.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blankR1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\jdyco.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jdyco.dll/sp.html#44768R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jdyco.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jdyco.dll/sp.html#44768R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jdyco.dll/sp.html#44768R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = WanadooR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - Default URLSearchHook is missingO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCXO2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO2 - BHO: Class - {957A6506-FA99-95EC-8012-78785C25AEF1} - C:\WINDOWS\SYSTEM\IPMX.DLLO3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCXO4 - HKLM\..\Run: [SystemTray] SysTray.ExeO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXEO4 - HKLM\..\Run: [RTEGPRS] "C:\WINDOWS\RTEGPRS.EXE" trayO4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osbootO4 - HKLM\..\Run: [RegShave] C:\Progra~1\REGSHAVE\REGSHAVE.EXE /autorunO4 - HKLM\..\Run: [ShowIcon_PNY_PNY Attaché] "C:\Program Files\PNY Attaché\shwicon.exe" -t"PNY\PNY Attaché"O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"O4 - HKLM\..\Run: [Symantec Core LC] C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe startO4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMON.EXEO4 - HKLM\..\Run: [IEXPLORE.EXE] C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXEO4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\Run: [JAVATX32.EXE] C:\WINDOWS\SYSTEM\JAVATX32.EXEO4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exeO4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exeO4 - HKLM\..\Run: [IPEO.EXE] C:\WINDOWS\SYSTEM\IPEO.EXEO4 - HKLM\..\RunServices: [ATIPOLL] ati2evxx.exeO4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exeO4 - HKLM\..\RunServices: [ccSetMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe"O4 - HKLM\..\RunServices: [ccEvtMgr] "C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe"O4 - HKLM\..\RunServices: [ISSVC] "C:\Program Files\Norton Internet Security\ISSVC.exe"O4 - HKLM\..\RunServices: [ccProxy] C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exeO4 - HKLM\..\RunServices: [ScriptBlocking] "C:\Program Files\Fichiers communs\Symantec Shared\Script Blocking\SBServ.exe" -regO4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrSchemeO4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exeO4 - HKLM\..\RunServices: [NTGP.EXE] C:\WINDOWS\NTGP.EXE /sO4 - HKCU\..\Run: [Start WingMan Profiler] "C:\Program Files\Logitech\Profiler\lwtest.exe" /detect /quiet /launch "C:\Program Files\Logitech\Profiler\lwemon.exe /noui"O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exeO4 - Startup: NaturalColorLoad.lnk = C:\Program Files\SEC\Natural Color\NaturalColorLoad.exeO4 - Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXEO16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/020497b22c8417821115/netzip/RdxIE601_fr.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CABO16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cabO16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cabO16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/techsupp/asa/SymAData.cabO16 - DPF: {1F2F4C9E-6F09-47BC-970D-3C54734667FE} (LSSupCtl Class) - https://www-secure.symantec.com/techsupp/asa/LSSupCtl.cabO16 - DPF: {22A88341-AFCB-45F0-A856-C2BAE74F878E} (InstallX Class) - http://www.20x2p.com/883fc076/enter.cabPar avance merci pour votre aide car j'ai lu dans ce forum qu'il y avait de très bons experts.     Daniel

tintin · Answer

Ton virus=Troj/StartPa-DO c'est un cheval de Troie détourneur de navigateur.va voir:http://www.sophos.fr/virusinfo/analyses/trojstartpado.htmlVa donc voir la dessus  pour voir quel est ton trojan.Autrement, pour W98:dk de sauvegarde + renommer le dossier vindows win et win.com , win.xom;réinstaller w98 dans un dossier Windowsca doit marcher

Daniel · Answer

Merci pour ton aide, effectivement non seulement ce spyware est un trojan mais ça m'a donné l'occasion de constater que j'en avais d'autres dans mon PC,  donc remède de cheval (de troie, ah ah ah) à appliquer !C'est beau la vie moderne !

mike · Answer

kelk'un sait si un virus ou trojen peut resitser o formatage ,car je crois ke j'en ai 1 et je ne sais pas koi faire avec .il resiste a panda et fait buger norton

MUABOMAL · Answer

salut,
quelqu'un pe m'aider, un triangle jaune clignote régulièrement en m'alertant sur une présence de virus. Dans un fichier je trouve pmmon.exe impossible à supprimer....Est ce le meme pb
Merci d'avance pour votre aide

stephbar · Answer

Bonjour 

Mon PC est extrêmement lent (démarrage inclus, logiciels pack office, navigation internet). 

Pourriez-vous m'aider à décrypter le rapport HijackThis pour réparer mon PC sans risque ? 

Merci d'avance 

Mon système : 
Microsoft windows XP, SP2, 384 Mo RAM, 795 MHz. 

Logfile of HijackThis v1.99.1 
Scan saved at 13:52:55, on 12/02/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.5730.0011) 

Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Windows Defender\MsMpEng.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe 
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\Program Files\iTunes\iTunesHelper.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe 
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe 
C:\Program Files\iPod\bin\iPodService.exe 
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
C:\WINDOWS\system32\LVCOMSX.EXE 
C:\Program Files\Logitech\Video\LogiTray.exe 
C:\Program Files\BroadJump\Client Foundation\CFD.exe 
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe 
C:\Program Files\Windows Defender\MSASCui.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
C:\Program Files\HPQ\shared\hpqwmi.exe 
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe 
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
C:\Program Files\Logitech\Video\FxSvr2.exe 
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 
C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe 
C:\Program Files\Club-Internet\Le Compagnon Club\bin\lecompagnonclub.exe 
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe 
C:\Program Files\Club-Internet\Lanceur\lanceur.exe 
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\MSN Messenger\usnsvc.exe 
C:\Program Files\Java\jre1.5.0_10\bin\jucheck.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe 
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe 
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O2 - BHO: Windows Live Call HoverToCall class - {7E853D72-626A-48EC-A868-BA8D5E23E045} - C:\Program Files\MSN Messenger\htc.8.1.0178.00.dll 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll 
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - C:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll 
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC 
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName 
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe 
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" 
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE 
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe 
O4 - HKLM\..\Run: [adiras] adiras.exe 
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe 
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe 
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe 
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot 
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe 
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe 
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe 
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe 
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe 
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe 
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe 
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe 
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE 
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab 
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/ 
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe 
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe 
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe 
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe 
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe 
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

tommylogan · Answer

Salut à tous
Je crois qu'il y à des experts en la matière, je suis dépassé même en lisant vos com's depuis le debut.
J'ai égallement lancé un hijackthis et voici ma réponse:

Logfile of HijackThis v1.99.1
Scan saved at 00:25:14, on 26/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\FRANCK~1\MESDOC~1\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime Alternative\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INETREPL.DLL
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe


Que faire avec tout ça, mon PC fait un joli gong à chaque fois que je le coupe...
Merci par avance

mathias38 · Answer

bonjour a tous

j'ai plein de probleme avec mon pc fenetre de pub pour les casino etc..., lorsqu'il se met en veille et que je veut le rallumer je n'ai plus aucuns icones sur le bureau.
j'ai avast comme anti virus, zone alarme comme pare feu spybot et ad aware se.
avast ne trouve aucun virus spybot aucun spyware et ad aware lui il se bloque pendant l'analyse notamment sur le fichier c\apps\aol.
j'ai fait un hijackthis si quelqun pourrait m'aider a me dire ce que mon pc a!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:03, on 24/11/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Documents and Settings\sebastien\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\LVComS.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\sebastien\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

BARMOU · Answer

Bonjour !

J'ai le meme probleme que T-eO.
Voici mon log HijackThis. Help please !!!!!!!!

Logfile of HijackThis v1.99.1
Scan saved at 09:16:28, on 17/01/2008
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\Program Files\Symantec AntiVirus\DefWatch.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HotFixQ0306270.exe
C:\Program Files\Symantec AntiVirus\SavRoam.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Symantec AntiVirus\Rtvscan.exe
C:\PROGRA~1\EasyPHP\Apache\apache.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\System32\00THotkey.exe
C:\WINDOWS\System32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe
C:\WINDOWS\System32\TFNF5.exe
C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe
C:\WINDOWS\Logi_MwX.Exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\WINDOWS\PL15Co2K.exe
C:\Program Files\EasyPHP\easyphp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Ares\Ares.exe
C:\Program Files\PrintKey2000\Printkey2000.exe
C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\user\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.abidjan.net/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: Shell=Explorer.exe %WINDIR%
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [00THotkey] C:\WINDOWS\System32\00THotkey.exe
O4 - HKLM\..\Run: [000StTHK] 000StTHK.exe
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TosHKCW.exe] "C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe"
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [TouchED] C:\Program Files\TOSHIBA\TouchED\TouchED.Exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Drag'n Drop CD] C:\Program Files\Drag'n Drop CD\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [HI-SPEED USB DEVICE Coinstaller] PL15Co2K.exe
O4 - HKLM\..\Run: [EasyPHP] C:\Program Files\EasyPHP\easyphp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Raccourci vers easyphp.lnk = C:\Program Files\EasyPHP\easyphp.exe
O4 - Global Startup: Printkey2000.lnk = C:\Program Files\PrintKey2000\Printkey2000.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\OFFICE~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EasyPHP\Apache\apache.exe" --ntservice (file missing)
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EasyPHP\MySql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Prolific HotFix Q0306270 (PLQ0306270) - Unknown owner - C:\WINDOWS\System32\HotFixQ0306270.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe

Merci d'avance !!

jorginho67 · Answer

Salut 

si tu à des soucis avec ton pc, je te conseille de créer ton propre topic, cela rendra ce topic de ARAMIS AFAR plus compréhensible et la réponse à ton problème sera plus rapide !

fait comme ceci :
http://pagesperso-orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

hellgirl · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:47:17, on 02/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\Recycle\smss.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgam.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\UNIO_systems\ADSL_Automat\ADSL.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Last.fm\LastFM.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\PROGRA~1\AVG\AVG8\avgnsx.exe
C:\Program Files\MSNCS\data\dpnsvrm.exe
C:\Program Files\MSNCS\data\vssvcm.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\AVG\AVG8\avgscanx.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\AMAL\LOCALS~1\Temp\Rar$EX01.688\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ADSLPLUS] C:\Program Files\UNIO_systems\ADSL_Automat\ADSL.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [SMSystemAnalyzer] "C:\Program Files\iolo\System Mechanic Professional 7\SMSystemAnalyzer.exe"
O4 - HKLM\..\Run: [adsnwm] C:\WINDOWS\system32\adsnwm.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?5c389be8e38441809fc1d6a5aa5c191a
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?5c389be8e38441809fc1d6a5aa5c191a
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: Windows Audio Server (Audios) - Unknown owner - c:\Recycle\smss.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Window Domain Services (windowndns) - Unknown owner - C:\Program Files\Internet Explorer\svchost.exe (file missing)

Spy/Virus... Interpretation Hijackthis...

104 réponses

Discussions similaires

Newsletters