Virus + troyan et autre trucs

cedes667 -  
 Utilisateur anonyme -
bonjour et merci d'avance

je ne dispose que de 20 minute pour tout ecrire et expliquer avant que le pc ne se mette a deconner
je suis xp version familial norton 2004 (derniere mise a jour 6/7/05)

pc revenu du revendeur en m'affirmant avoir supprimer tout les virus il y a 1 moi et demi et voila que ça recommence

alors voila mes différents problème rencontrer depuis environ 1 mois

j'espere de pas trop vous embeter avec mes soucis mais je ne sait plus koi faire

-piratage de la page de demarrage par un autre site et imposible de la changer dans les otption internet

-norton a detecter un ou plusieurs troyan et imposible de les supprimer
les pop up suivant apparaisent :
c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
C:\windows\system32\netko.exe ( troyan horse)
c:\windows\system32\winqi32.exe ( troyan horse)

- sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
c:\windows\inet20057\winlogon.exe
c:\windows\d3ee22.exe

-envois de mail a parti de symantec au bout de 20 min a 30 min de connexion pour simplifier ça remplit l'écran donc obliger de rebooter le pc

- message d'ereur pour faire l'anti viirus qui se trouve sur secuser.com il me ferme la page dès que je veut le lancer

-j'ai utiliser les programme pour supprimer baggle et netsky qui se trouve sur secuser.com mais ça ne me les a pas supprimer et pour les autre virus comme je ne peut pas lancer leur anti virus je suis bloquer

-utilisation de l'utlitaire agee free ( a-squared ) pour sppimer les spyware et malware

- rapport d'erreur voila la mien

Scan started at 07/07/2005 15:51:22

Scanning memory...
Scanning boot sectors...
Scanning files...
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.81: ("Metzcedric" [RE: Incoming Msg])->(part0001:Document.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.73: ("Metzcedric" [RE: Text message])->(part0001:Document.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.63: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.62: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.56: ("Michele.garvis" [ ])->(part0001:Forest.rar)->123.exe - TrojanProxy:Win32/Mitglieder.CN -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.54: ("Gaschi.benoit" [Re: Document])->(part0001:Updates.exe) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.41: ("Metzcedric" [Re: Hi])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.40: ("Metzcedric" [Notification])->(part0001:Readme.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.25: ("Metzcedric" [Re: Hello])->(part0001:Document.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.18: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Netsky.Z@mm.dam#2 -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.17: (dleclercq@oreka.com [Important])->(part0002:Data.zip)->Data.txt ... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.15: (paolo.di-patrizio@wanadoo.fr [Document])->(part0002:Part-2.zip)->Part-2.... - Win32/Netsky.Z@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.12: (MAILER-DAEMON@wanadoo.fr (Mail Delivery System) [Undelivered Mail Return... - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.11: ("Gaschi.benoit" [Protected message])->(part0001:text_document.cpl) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.5: ("Metzcedric" [Update])->(part0001:Details.scr) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Identities\{6ED43C47-76F9-4611-B396-91615A4595BB}\Microsoft\Outlook Express\Éléments supprimés.dbx->Message.4: ("Metzcedric" [Update])->(part0001:Message.com) - Win32/Bagle.AF@mm -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\Q3SHCJWX\input[1].php->(SCRIPT0004) - JS/DragDrop.A* -> Infected
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\UDEFSBIV\input[1].php->(GZip)->(SCRIPT0004) - JS/DragDrop.A* -> Infected
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc10.log->ADS:kozxtw - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:tutozm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:oaroyq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:mfeylc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc11.pif->ADS:cnhnvv - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc12.TXT->ADS:zrsqrp - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc13.exe - Backdoor:Win32/Poebot.E -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc5.log->ADS:khdgcc - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc6.dat->ADS:omjspt - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc7.ini->ADS:abvhaq - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc8.ini->ADS:nknkzm - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\RECYCLER\S-1-5-21-299502267-413027322-682003330-1003\Dc9.txt->ADS:cvezye - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\KB821253.log->ADS:rzjppo - TrojanDownloader:Win32/WinShow.AK -> Suspicious
C:\WINDOWS\qovmr.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

Scanned
============================
Objects: 29349
Directories: 1971
Archives: 616
Size(Kb): -1151351
Infected files: 18

Found
============================
Viruses found: 5
Suspicious files: 14
Disinfected files: 0
Mail files: 276

merci beaucoup si vous pouvez m'aider sinon je croit qu mon pc vas devoir refaire un tour chez le revendeur a nouveau
bonne après midi

10 réponses

  1. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Salut !!!

    Pour commencer et y voir un peu plus clair :
    ** Vide ta corbeille
    ** Vide le dossier "Eléments supprimés de Outlook

    Ensuite, suis les différents chemins et supprime les fichiers en gras :
    C:\WINDOWS\KB821253.log
    C:\WINDOWS\qovmr.dll

    Ensuite, utilise ce petit programme pour vider tes caches Internet :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    Après tout ça, reposte ici un nouveau rapport Rav !!!
    @+++++
    0
  2. cedes667
     
    merci pout on aide alors j'ai tjs ça qui apparait :

    norton a detecter un ou plusieurs troyan et imposible de les supprimer
    les pop up suivant apparaisent :
    c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
    C:\windows\system32\netko.exe ( troyan horse)
    c:\windows\system32\winqi32.exe ( troyan horse)

    ansi que ça
    - sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
    c:\windows\inet20057\winlogon.exe
    c:\windows\d3ee22.exe

    j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là

    anisi que le message " securtiy warning " sur l'arriere plan

    le rapport d'erreur :
    norton a detecter un ou plusieurs troyan et imposible de les supprimer
    les pop up suivant apparaisent :
    c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
    C:\windows\system32\netko.exe ( troyan horse)
    c:\windows\system32\winqi32.exe ( troyan horse)
    0
  3. cedes667
     
    merci pout on aide alors j'ai tjs ça qui apparait :

    norton a detecter un ou plusieurs troyan et imposible de les supprimer
    les pop up suivant apparaisent :
    c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
    C:\windows\system32\netko.exe ( troyan horse)
    c:\windows\system32\winqi32.exe ( troyan horse)

    ansi que ça
    - sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
    c:\windows\inet20057\winlogon.exe
    c:\windows\d3ee22.exe

    j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là

    anisi que le message " securtiy warning " sur l'arriere plan

    le rapport d'erreur :
    norton a detecter un ou plusieurs troyan et imposible de les supprimer
    les pop up suivant apparaisent :
    c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
    C:\windows\system32\netko.exe ( troyan horse)
    c:\windows\system32\winqi32.exe ( troyan horse)
    0
  4. cedes667
     
    merci pout on aide alors j'ai tjs ça qui apparait :

    norton a detecter un ou plusieurs troyan et imposible de les supprimer
    les pop up suivant apparaisent :
    c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
    C:\windows\system32\netko.exe ( troyan horse)
    c:\windows\system32\winqi32.exe ( troyan horse)

    ansi que ça
    - sans compter qu'au demarrage de xp apparaise les 2 message suivant et il me dit impossible d'ouvrir ses fichiers
    c:\windows\inet20057\winlogon.exe
    c:\windows\d3ee22.exe

    j'ai fait rechercher et supprimer les fichiers puis vider la corbeille mais y sont tjs là

    anisi que le message " securtiy warning " sur l'arriere plan

    le rapport d'erreur :
    norton a detecter un ou plusieurs troyan et imposible de les supprimer
    les pop up suivant apparaisent :
    c:\XINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
    C:\windows\system32\netko.exe ( troyan horse)
    c:\windows\system32\winqi32.exe ( troyan horse)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
     
    Peux-tu copier-coller un nouveau rapport du scan en ligne, après les manips, STP ??? Merci ...
    0
  7. cedes667
     
    désole pour les message en double mais le pc est lent et refusait de me poster les message de plus j'ai du redémarer les 20 minute de connexion ou je peut être tranquille était depasser et l'écran été a nouveau envahi d'envois de mail de la part de symantec

    pour ça
    c:\windows\inet20057\winlogon.exe
    c:\windows\d3ee22.exe

    j'ai bien supprimer les les fichiers imposible de les retrouver quand je fait " recherche" mais il apparaisent tjs au démarrage

    ansi que les pop up de norton anti virus :
    c:\WINDOWS\SYSTEM32.APIOE.EXE ( troyan horse )
    C:\windows\system32\netko.exe ( troyan horse)
    c:\windows\system32\winqi32.exe ( troyan horse)

    rapport d'ereur :

    Scan started at 07/07/2005 17:34:48

    Scanning memory...
    Scanning boot sectors...
    Scanning files...
    C:\WINDOWS\htntu.dll - TrojanDownloader:Win32/WinShow.AK -> Suspicious

    Scanned
    ============================
    Objects: 20431
    Directories: 1908
    Archives: 610
    Size(Kb): -1281052
    Infected files: 0

    Found
    ============================
    Viruses found: 0
    Suspicious files: 1
    Disinfected files: 0
    Mail files: 175

    merci pour votre aide
    0
  8. Utilisateur anonyme
     
    télécharge hijackthis ici:
    http://www.hijackthis.de/downloads/hijackthis_199.zip
    L'aide est ici:
    http://www.zebulon.fr/articles/HijackThis.php

    Dézippe le dans un dossier prévu a cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Lancez le puis:
    clic sur "do a system scan and save logfile" (cf demo)
    faire un copier coller du log entier sur le forum

    Démo : (merci a balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage

    A+
    0
  9. cedes667
     
    juste un petit soucis pour me servir du logiciel pourais je avoir ton aide je suis pas trop caler en anglais merci
    0
  10. cedes667
     
    j'espere que c'est ça que tu voulait merci encore

    Logfile of HijackThis v1.99.1
    Scan saved at 18:14:30, on 07/07/2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    C:\Program Files\Norton AntiVirus\navapsvc.exe
    C:\Program Files\Norton AntiVirus\SAVScan.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\apiwb.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
    C:\WINDOWS\System32\RunDll32.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\winsocks5.exe
    C:\WINDOWS\system32\sdkst32.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Microsoft Money\System\reminder.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\OFFICE ONE6.5\program\soffice.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.735\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\htntu.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556
    R3 - Default URLSearchHook is missing
    F3 - REG:win.ini: run=C:\WINDOWS\inet20057\winlogon.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Class - {F72B1F16-5DA1-0CE7-8A46-761D0FBCADC7} - C:\WINDOWS\system32\netqr32.dll
    O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [Disk Monitor] C:\Program Files\\IC Card Reader Driver v1.8e4\Disk_Monitor.exe
    O4 - HKLM\..\Run: [EPSON Stylus C82 Series (Copie 1)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P33 "EPSON Stylus C82 Series (Copie 1)" /O6 "USB001" /M "Stylus C82"
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [PE2CKFNT SE] C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe
    O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
    O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [sysse.exe] C:\WINDOWS\system32\sysse.exe
    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
    O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe
    O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe
    O4 - HKLM\..\Run: [ieae32.exe] C:\WINDOWS\system32\ieae32.exe
    O4 - HKLM\..\Run: [mfcae.exe] C:\WINDOWS\mfcae.exe
    O4 - HKLM\..\Run: [sdknp.exe] C:\WINDOWS\sdknp.exe
    O4 - HKLM\..\Run: [Sin Espias] C:\Program Files\SinEspias\No-Spy.exe /autorun
    O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun
    O4 - HKLM\..\Run: [sdkst32.exe] C:\WINDOWS\system32\sdkst32.exe
    O4 - HKLM\..\Run: [oouserv6.exe] C:\Program Files\OFFICE ONE6.5\program\oouserv6.exe
    O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE ONE6.5\program\quickstart.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: Photo Express Calendar Checker SE.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
    O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://212.157.152.82/AxisCamControl.ocx
    O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CAD9188B-C69F-4D6A-A5EE-63A7089EACF4}: NameServer = 80.10.246.1 80.10.246.132
    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszc.exe (file missing)
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
    O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
    O23 - Service: EpsonBidirectionalService - Unknown owner - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe
    O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
    O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
    O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe
    O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
    0
    1. Neo-Nil@u Messages postés 1595 Statut Contributeur 96
       
      Est-ce qu'il y'a quelqu'un qui travaille déjà dessus ?? Merci ...
      0
  11. Utilisateur anonyme
     
    Bonjour,

    Méthode a suivre dans l'ordre... desinstalle sin espias
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourra le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo ici d'utilisation:(merci a Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci a Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    8/about buster:
    http://www.majorgeeks.com/download4289.html

    Click "Check for updates".
    Télécharge les mises a jour
    referme le
    on l utilisera plus tard

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapote la touche F8 des le début de l allumage du pc sans t arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau si il n y a pas toutes les couleurs et autres c est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système:
    Clic droit sur poste de travail puis,
    propriété, tu clique sur onglet restauration système
    tu coche la case désactiver la restauration et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/option des dossiers/affichage

    Cocher afficher les dossiers cacher

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décocher masquer les extensions dont le type est connu
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as télécharger avant)
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ----------------------------------------------------------------------------
    ¤Relance Hijack This, coche les cases devant ces lignes et ensuite click sur fix checked :

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\htntu.dll/sp.html#83556

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\htntu.dll/sp.html#83556

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\htntu.dll/sp.html#83556

    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\htntu.dll/sp.html#83556

    R3 - Default URLSearchHook is missing

    O2 - BHO: Class - {F72B1F16-5DA1-0CE7-8A46-761D0FBCADC7} - C:\WINDOWS\system32\netqr32.dll

    O4 - HKLM\..\Run: [sysse.exe] C:\WINDOWS\system32\sysse.exe

    O4 - HKLM\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

    O4 - HKLM\..\Run: [PSGuard] C:\Program Files\PSGuard\PSGuard.exe

    O4 - HKLM\..\Run: [Microsoft standard protector] C:\WINDOWS\winsocks5.exe

    O4 - HKLM\..\Run: [ieae32.exe] C:\WINDOWS\system32\ieae32.exe

    O4 - HKLM\..\Run: [mfcae.exe] C:\WINDOWS\mfcae.exe

    O4 - HKLM\..\Run: [sdknp.exe] C:\WINDOWS\sdknp.exe

    O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun

    O4 - HKLM\..\Run: [stnospy] C:\Program Files\SinEspias\no-spy.exe /autorun

    O4 - HKLM\..\Run: [sdkst32.exe] C:\WINDOWS\system32\sdkst32.exe

    O4 - HKLM\..\RunOnce: [apiwb.exe] C:\WINDOWS\apiwb.exe

    O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20057\winlogon.exe

    O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\syszc.exe (file missing)

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si present)

    C:\WINDOWS\apiwb.exe
    C:\WINDOWS\system32\sysse.exe
    C:\WINDOWS\inet20057 < le dossier
    C:\Program Files\PSGuard < le dossier
    C:\WINDOWS\winsocks5.exe
    C:\Program Files\SinEspias < meme si c est un anti spy, supprime le

    ----------------------------------------------------------------------------
    ¤Arrete ces services :

    Click sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Network Security Service (NSS)

    Règle-le sur "Arrêté" et "Désactivé".
    ----------------------------------------------------------------------------
    ¤ Passe about buster 2 fois
    ----------------------------------------------------------------------------
    ¤ Passe adaware et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    ¤ Passe spybot et vire tous se qu il trouve
    ----------------------------------------------------------------------------
    > Tu vide ta poubelle et tu redémarre en mode normal et refait un Hijack

    Lance un scan chez RAV :
    http://www.ravantivirus.com/scan/

    Clique sur "To continue without subscribing click here" et attends quelques minutes.
    Lorsque "Ready" est affiché dans "status", coche la case "Autoclean" puis clique sur "Scan my PC"
    A la fin de l'analyse, copie/colle le rapport ici

    Précise tes soucis si il en restes....

    Tiens moi au courant

    a+
    0