AU SECOURS mon PC va mourir !
hardestword
-
Hardestword -
Hardestword -
Bonjour à tous !
Je suis un vrai beignet en informatique et, avant de faire n’importe quoi, je préfère m’adresser aux bêtes du genre ...
Jusqu’à présent, mon PC avait été infecté par de petits virus, du type accent circonflexe qui ne marchait plus ou des plaisanteries du type Wintrans ou Bugbear et j’ai toujours trouvé (sur Secuser.com notamment) de petits patches qui m’ont permis de me débarrasser de ces m… rapidement.
Mais là, je suis confronté à une saleté qui dépasse mes possibilités.
Je vous décris ce que j’ai constaté (hormis tout ce que je ne vois pas et qui perturbe sensiblement le fonctionnement de mon PC) :
1°) Ma page d’accueil a été modifiée et impossible de la remettre en place : j’avais Google et je me retrouve avec Specialgoods je ne sais quoi, me vantant les mérites de je ne sais trop quel produit érotique un régime miracle X ou Y, le tout en anglais …
2°) Des messages d’erreur du type « runTime error 226 at 055 C65 B3 » s’affichent sur mon écran,
3° ) Des fenêtres de C… s’ouvrent intempestivement, sans que je sois demandeur (du type girl looking for sexe)
4° ) D’autres messages apparaissent sur mon écran, du type : “WARNING YOUR PC WILL NOT BOOT NEXT TIME WITHOUT URGENT PATCHING. Your Windows is corrupted with spyware virus. You must patch your PC urgently to protect your system. Private info is accessed by ports : 8080 and 3128. You can patch your PC free and delete all spyware viruses. Click OK to choose and download spyware removal using antispy.”
5°) Un logo formé d’un rond rouge barré d’une croix blanche s’est créé sur la barre de tache en bas à droite de mon écran, vers l’horloge.
6°) J’avais l’imprudence de ne pas protéger mon système avec un antivirus à jour (mon PC portable date de nov 1999, donc de Mathusalem en informatique !) et même en téléchargeant des versions d’évaluation à jour, du type AVAST ou SPYDOCTOR, je n’ai pas pu me débarrasser de cette grosse M…..
7°) En lisant les messages du forum Virus/Sécurité de CCM, j’ai réussi à télécharger un logiciel Zip, puis à télécharger HIJACKTHIS, pour lui faire sortir le contenu de mon log (dont voici la copie ci-dessous) mais, pour le reste, je suis comme une poule qui a trouvé un couteau et je ne comprends rien aux manip décrites ensuite dans le forum !!
Donc, SVP pourriez-vous :
· Me dire si c’est grave Docteur ?
· M’expliquer bien précisément et clairement ce que je dois faire pour virer non seulement cette M… mais les autres éventuelles. (par exemple démarrer en DOS ou autre manip de ce type est du chinois pour moi : merci de me dire exactement le processus à suivre, sur quelle touche appuyer, etc …)
Avec toute ma reconnaissance anticipée, pour le temps que vous consacrerez à me dépanner, je vous salue bien bas, ô Dieux de l’informatique.
PS : Je suis sous Windows 98 et mon processeur est un Pentium III 650 Mhz
Le contenu de mon Log est le suivant :
Logfile of HijackThis v1.99.1
Scan saved at 10:31:15, on 19/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\SPYWARE DOCTOR\SWDOCTOR.EXE
D:\PROGRAM FILES\EDTA\COMPTINE\COMPTINE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://sharempeg.com/find/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROREAD\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TimeUp] D:\TimeUp.exe /T
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "D:\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Comptine.lnk = D:\Program Files\EDTA\Comptine\comptine.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
Je suis un vrai beignet en informatique et, avant de faire n’importe quoi, je préfère m’adresser aux bêtes du genre ...
Jusqu’à présent, mon PC avait été infecté par de petits virus, du type accent circonflexe qui ne marchait plus ou des plaisanteries du type Wintrans ou Bugbear et j’ai toujours trouvé (sur Secuser.com notamment) de petits patches qui m’ont permis de me débarrasser de ces m… rapidement.
Mais là, je suis confronté à une saleté qui dépasse mes possibilités.
Je vous décris ce que j’ai constaté (hormis tout ce que je ne vois pas et qui perturbe sensiblement le fonctionnement de mon PC) :
1°) Ma page d’accueil a été modifiée et impossible de la remettre en place : j’avais Google et je me retrouve avec Specialgoods je ne sais quoi, me vantant les mérites de je ne sais trop quel produit érotique un régime miracle X ou Y, le tout en anglais …
2°) Des messages d’erreur du type « runTime error 226 at 055 C65 B3 » s’affichent sur mon écran,
3° ) Des fenêtres de C… s’ouvrent intempestivement, sans que je sois demandeur (du type girl looking for sexe)
4° ) D’autres messages apparaissent sur mon écran, du type : “WARNING YOUR PC WILL NOT BOOT NEXT TIME WITHOUT URGENT PATCHING. Your Windows is corrupted with spyware virus. You must patch your PC urgently to protect your system. Private info is accessed by ports : 8080 and 3128. You can patch your PC free and delete all spyware viruses. Click OK to choose and download spyware removal using antispy.”
5°) Un logo formé d’un rond rouge barré d’une croix blanche s’est créé sur la barre de tache en bas à droite de mon écran, vers l’horloge.
6°) J’avais l’imprudence de ne pas protéger mon système avec un antivirus à jour (mon PC portable date de nov 1999, donc de Mathusalem en informatique !) et même en téléchargeant des versions d’évaluation à jour, du type AVAST ou SPYDOCTOR, je n’ai pas pu me débarrasser de cette grosse M…..
7°) En lisant les messages du forum Virus/Sécurité de CCM, j’ai réussi à télécharger un logiciel Zip, puis à télécharger HIJACKTHIS, pour lui faire sortir le contenu de mon log (dont voici la copie ci-dessous) mais, pour le reste, je suis comme une poule qui a trouvé un couteau et je ne comprends rien aux manip décrites ensuite dans le forum !!
Donc, SVP pourriez-vous :
· Me dire si c’est grave Docteur ?
· M’expliquer bien précisément et clairement ce que je dois faire pour virer non seulement cette M… mais les autres éventuelles. (par exemple démarrer en DOS ou autre manip de ce type est du chinois pour moi : merci de me dire exactement le processus à suivre, sur quelle touche appuyer, etc …)
Avec toute ma reconnaissance anticipée, pour le temps que vous consacrerez à me dépanner, je vous salue bien bas, ô Dieux de l’informatique.
PS : Je suis sous Windows 98 et mon processeur est un Pentium III 650 Mhz
Le contenu de mon Log est le suivant :
Logfile of HijackThis v1.99.1
Scan saved at 10:31:15, on 19/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\SPYWARE DOCTOR\SWDOCTOR.EXE
D:\PROGRAM FILES\EDTA\COMPTINE\COMPTINE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://sharempeg.com/find/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROREAD\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [TimeUp] D:\TimeUp.exe /T
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Skype] "C:\PROGRAM FILES\SKYPE\PHONE\SKYPE.EXE" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "D:\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Comptine.lnk = D:\Program Files\EDTA\Comptine\comptine.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
A voir également:
- AU SECOURS mon PC va mourir !
- Pc lent au démarrage - Guide
- Reinitialiser pc au demarrage - Guide
- Downloader for pc - Télécharger - Téléchargement & Transfert
- Plus de son sur mon pc - Guide
- Double ecran pc - Guide
17 réponses
je serai d'avis que tu :
1) télécharges ccleaner (cf. adresse ci dessous)
http://www.clubic.com/recherche/recherche.php
2) excécutee le programme
3) lancee une analyse complète de windows
4) lancee un nettoyage complet de windows
5) cliquee sur résultat (icone bleu au dessous de l'icone balai)
6) fasses une analyse des erreurs
7 ) cliques sur réparrer les erreurs (réparrer toutes les erreurs)
8) quitte ccleaner
9) lance une analyse antivirus
10) lance une analyse par spyware (http://www.clubic.com/recherche/recherche.php)
11) installes et lances Spybot - Search & Destroy (en français)
12 redémarre ton PC
13) tiens moi au courrant
Bonne chance
1) télécharges ccleaner (cf. adresse ci dessous)
http://www.clubic.com/recherche/recherche.php
2) excécutee le programme
3) lancee une analyse complète de windows
4) lancee un nettoyage complet de windows
5) cliquee sur résultat (icone bleu au dessous de l'icone balai)
6) fasses une analyse des erreurs
7 ) cliques sur réparrer les erreurs (réparrer toutes les erreurs)
8) quitte ccleaner
9) lance une analyse antivirus
10) lance une analyse par spyware (http://www.clubic.com/recherche/recherche.php)
11) installes et lances Spybot - Search & Destroy (en français)
12 redémarre ton PC
13) tiens moi au courrant
Bonne chance
Salut,
Met à jour windows si ce n'est déjà fait :
www.microsoft.fr apres tu trouveras tout seul.
Je serais bien d'avis que tu télécharges au plus vite un pare-feu avant tout, car le pare-feu windows c'est du bidon. Donc mon préféré, gratuit et simple d'utilisation, c'est ZoneAlarm :
www.zonelabs.fr
Attention de bien télécharger la version complète HOME et de désactiver le pare-feu windows, si tu ne sais pas comment faire dis le dans ton prochain post.
Ensuite deux autres logiciels qui peuvent t'être bien utiles :
Spywareblaster :
www.javacoolsoftware.com/spywareblaster.html
Cwshredder :
www.intermute.com/spysubtract/cwshredder_download.html
Le premier évite à certains programmes de s'installer sans te demander ton avis (par le biais de contrôles ActiveX, je sais que ca ne va pas te dire grand chose mais comme çà tu en entends déjà parler un peu). Le deuxieme lutte contre le problème appelé Coolwebsearch, c'est à dire logiciel de pub et logiciel espion qui souvent t'joute des favoris, change ta page de démarrage, te redirige vers des sites non désirés...
Ensuite, si tu es sur Internet Explorer, ce qui ne m'étonnerait pas, garde le sur ton pc mais ne t'en sers pas pour naviguer, utilise plutot mozilla firefox, un bon navigateur plus simple qu'IE quand tu y est habitué, plus stable, et qui est bien moins la cible des personnes malveillantes. (mais garde IE pour les mises a jour sur microsoft, car IE gère les fameux controles activeX dont je t'ai parlé, qui peuvent etre malveillants mais aussi parfaitement neutres ou nécessaires comme sur microsoft.fr)
Pour finir sache que ton pc doit ne contenir aucun probleme, virus ou quoi, meme si certains virus ne te causent pas de grand probleme. En effet, une instabilité de ton système ouvre la porte de celui-ci à d'autres problemes (comme en vrai, si tu as un petit rhume, il peut dégénérer en bronchite, celle-ci t'affaiblissant, tu peux choper une indigestion etc... le corps médical va me lyncher pour cette comparaison bidon...)
Sinon Spybot ( www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html ) est un très bon logiciel complémentaire a un antivirus. Pense à mettre tous tes logiciels à jour (et pas que les logiciels antivirus etc... tout, traitement de texte, acrobat reader, winamp et je ne sais quoi, en gros les logiciels que tu utilises)
Avec nos conseils je pense qu'il peut te rester quelques problemes, dis les nous bien en détails comme tu l'as fait lors de ton premier post.
Bonne chance.
Met à jour windows si ce n'est déjà fait :
www.microsoft.fr apres tu trouveras tout seul.
Je serais bien d'avis que tu télécharges au plus vite un pare-feu avant tout, car le pare-feu windows c'est du bidon. Donc mon préféré, gratuit et simple d'utilisation, c'est ZoneAlarm :
www.zonelabs.fr
Attention de bien télécharger la version complète HOME et de désactiver le pare-feu windows, si tu ne sais pas comment faire dis le dans ton prochain post.
Ensuite deux autres logiciels qui peuvent t'être bien utiles :
Spywareblaster :
www.javacoolsoftware.com/spywareblaster.html
Cwshredder :
www.intermute.com/spysubtract/cwshredder_download.html
Le premier évite à certains programmes de s'installer sans te demander ton avis (par le biais de contrôles ActiveX, je sais que ca ne va pas te dire grand chose mais comme çà tu en entends déjà parler un peu). Le deuxieme lutte contre le problème appelé Coolwebsearch, c'est à dire logiciel de pub et logiciel espion qui souvent t'joute des favoris, change ta page de démarrage, te redirige vers des sites non désirés...
Ensuite, si tu es sur Internet Explorer, ce qui ne m'étonnerait pas, garde le sur ton pc mais ne t'en sers pas pour naviguer, utilise plutot mozilla firefox, un bon navigateur plus simple qu'IE quand tu y est habitué, plus stable, et qui est bien moins la cible des personnes malveillantes. (mais garde IE pour les mises a jour sur microsoft, car IE gère les fameux controles activeX dont je t'ai parlé, qui peuvent etre malveillants mais aussi parfaitement neutres ou nécessaires comme sur microsoft.fr)
Pour finir sache que ton pc doit ne contenir aucun probleme, virus ou quoi, meme si certains virus ne te causent pas de grand probleme. En effet, une instabilité de ton système ouvre la porte de celui-ci à d'autres problemes (comme en vrai, si tu as un petit rhume, il peut dégénérer en bronchite, celle-ci t'affaiblissant, tu peux choper une indigestion etc... le corps médical va me lyncher pour cette comparaison bidon...)
Sinon Spybot ( www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/26157.html ) est un très bon logiciel complémentaire a un antivirus. Pense à mettre tous tes logiciels à jour (et pas que les logiciels antivirus etc... tout, traitement de texte, acrobat reader, winamp et je ne sais quoi, en gros les logiciels que tu utilises)
Avec nos conseils je pense qu'il peut te rester quelques problemes, dis les nous bien en détails comme tu l'as fait lors de ton premier post.
Bonne chance.
Merci, Gouache, de tes précieux conseils et d'avoir également répondu si vite.
Je te laisse découvrir ma réponse à "Wakrime", pour info.
Malheureusement, les manips qu'il m'a suggérées n'ont pas pu résoudre le PB pour l'instant ...
J'ai bien noté les précautions que tu me suggères de prendre, pour les MAJ des logiciels et le parefeu, ainsi que pour l'utilisation d'un autre logiciel de recherche sur Internet que Internet Explorer et je vais m'en occuper dès que je trouverai un peu de temps.
Simplement, pour moi, l'urgence est de remettre mon PC en état, en me débarrassant de ces conneries actuelles, même si j'ai bien conscience que, très vite derrière, il faudra le protéger plus efficacement.
A ce propos, est-ce un bon plan d'avoir trente six logiciels antispy d'installés, ou faut-il virer les autres si je prends celui que tu m'indiques ?
Existe-t'il un antivirus gratos, fiable et illimité ? (J'ai provisoirement installé Avast, mais c'est une version d"'éval donc limitée dans le temps...).
Merci de ta réponse...
Je te laisse découvrir ma réponse à "Wakrime", pour info.
Malheureusement, les manips qu'il m'a suggérées n'ont pas pu résoudre le PB pour l'instant ...
J'ai bien noté les précautions que tu me suggères de prendre, pour les MAJ des logiciels et le parefeu, ainsi que pour l'utilisation d'un autre logiciel de recherche sur Internet que Internet Explorer et je vais m'en occuper dès que je trouverai un peu de temps.
Simplement, pour moi, l'urgence est de remettre mon PC en état, en me débarrassant de ces conneries actuelles, même si j'ai bien conscience que, très vite derrière, il faudra le protéger plus efficacement.
A ce propos, est-ce un bon plan d'avoir trente six logiciels antispy d'installés, ou faut-il virer les autres si je prends celui que tu m'indiques ?
Existe-t'il un antivirus gratos, fiable et illimité ? (J'ai provisoirement installé Avast, mais c'est une version d"'éval donc limitée dans le temps...).
Merci de ta réponse...
Salut hardestword
Je ne suis malheureusement pas très bon en informatique et compte sur Gouache pour mieux te guider.
Il semble que tu as 35 antispy de trop car un seul suffit. De plus, si tu es infesté de pub intempestives c'est que ton parv feu est mal configuré alors commence par le règler afin qu'il stope les indisérables.
Ensuite, et pour le peu que je sais faire, CCleaner dispose d'un outil de désinstallation de tout ce qui n'est pas utile.
Alors positionne ta souris sur le fameux bidule rouge avec la croix et clique droit pour identifier son nom.
Ensuite, avec CCleaner, tu vas à outils, et tu surlignes le bidule rouge et tu indiques à CCleaner de le désinstaller. S'il résiste après la d&ésintallation, syupprime le de la même manière. Fais en autant avec tout ce qui encombre ton démarrage et surtout, d-=ès que tu peux,mets à jour ton PC comme te l'a indiqué Guache. C'est gratuit, efficace et confortable.
Bon courage.
Je ne suis malheureusement pas très bon en informatique et compte sur Gouache pour mieux te guider.
Il semble que tu as 35 antispy de trop car un seul suffit. De plus, si tu es infesté de pub intempestives c'est que ton parv feu est mal configuré alors commence par le règler afin qu'il stope les indisérables.
Ensuite, et pour le peu que je sais faire, CCleaner dispose d'un outil de désinstallation de tout ce qui n'est pas utile.
Alors positionne ta souris sur le fameux bidule rouge avec la croix et clique droit pour identifier son nom.
Ensuite, avec CCleaner, tu vas à outils, et tu surlignes le bidule rouge et tu indiques à CCleaner de le désinstaller. S'il résiste après la d&ésintallation, syupprime le de la même manière. Fais en autant avec tout ce qui encombre ton démarrage et surtout, d-=ès que tu peux,mets à jour ton PC comme te l'a indiqué Guache. C'est gratuit, efficace et confortable.
Bon courage.
Salut Wakrime,
Merci pour tes encouragements.
J'ai fait tout ce que tu m'as suggéré, mais sans succès ...
Quant au rond rouge, avec la croix blanche, apparent vers l'horloge, impossible de le virer, même en actionnant tous les logiciels que j'ai mis à jour et téléchargés, ou en faisant un clic droit dessus.
Je continue cependant à me débattre ...
Merci pour tes encouragements.
J'ai fait tout ce que tu m'as suggéré, mais sans succès ...
Quant au rond rouge, avec la croix blanche, apparent vers l'horloge, impossible de le virer, même en actionnant tous les logiciels que j'ai mis à jour et téléchargés, ou en faisant un clic droit dessus.
Je continue cependant à me débattre ...
salut
tu mettre ceux ci ils sont complementaires
cleanup n est pas un anti spy met un prog pour nettoyer les temp en profondeur
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
tu mettre ceux ci ils sont complementaires
cleanup n est pas un anti spy met un prog pour nettoyer les temp en profondeur
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut à vous tous,
J'ai non seulement suivi toutes vos consignes (Wakrime, Gouache et Balltrap34) mais j'ai également téléchargé les différents logiciels que vous m'avez proposé d'utiliser ...
Malheureusement, j'en suis toujours au même point, c'est à dire que les observations que j'ai décrites dans mon premier message sont toujours valables et je ne me suis débarrassé de ... RIEN !!
Bzz !!! J'ai plutôt les abeilles, d'autant plus que je suis en bas débit avec un forfait internet limité et je ne vous raconte pas le temps de téléchargement ...
Je sais bien que vous n'y êtes pour rien et que vous faites, au contraire, ce que vous pouvez pour m'aider, mais si d'autres internautes ont des idées plus radicales JE SUIS PRENEUR (sauf bien sûr le reformatage, qui serait une catastrophe, car je n'ai pas de disque externe et mon PC (portable) n'a qu'un disque de ... 4Go (parfaitement ridicule, je sais, mais suffisamment grand pour me faire paumer des milliers d'heures de boulot ...).
En berf, il faut que je sorte rapidement et efficacement de ce trou à rat.
Merci d'avance aux pros du pot !!
J'ai non seulement suivi toutes vos consignes (Wakrime, Gouache et Balltrap34) mais j'ai également téléchargé les différents logiciels que vous m'avez proposé d'utiliser ...
Malheureusement, j'en suis toujours au même point, c'est à dire que les observations que j'ai décrites dans mon premier message sont toujours valables et je ne me suis débarrassé de ... RIEN !!
Bzz !!! J'ai plutôt les abeilles, d'autant plus que je suis en bas débit avec un forfait internet limité et je ne vous raconte pas le temps de téléchargement ...
Je sais bien que vous n'y êtes pour rien et que vous faites, au contraire, ce que vous pouvez pour m'aider, mais si d'autres internautes ont des idées plus radicales JE SUIS PRENEUR (sauf bien sûr le reformatage, qui serait une catastrophe, car je n'ai pas de disque externe et mon PC (portable) n'a qu'un disque de ... 4Go (parfaitement ridicule, je sais, mais suffisamment grand pour me faire paumer des milliers d'heures de boulot ...).
En berf, il faut que je sorte rapidement et efficacement de ce trou à rat.
Merci d'avance aux pros du pot !!
Salut
il semblerait que tu aies Norton Anti virus ET Avast, c'est pas bon, il ne faut avoir qu'un Anti Virus, sinon ça créé des conflits, faut virer un des deux.
il semblerait que tu aies Norton Anti virus ET Avast, c'est pas bon, il ne faut avoir qu'un Anti Virus, sinon ça créé des conflits, faut virer un des deux.
Salut Rincevent!
Merci du conseil : j'avais effectivement gardé Norton Antivirus 2000 (complètement obsolète, sans MAJ) lorsque j'ai téléchargé une version d'éval de Avast Antivirus.
J'ai, depuis, viré Norton mais malheureusement, si celà a assaini le fonctionnement de mon PC, mon PB actuel n'est pas pour autant résolu ...
Merci du conseil : j'avais effectivement gardé Norton Antivirus 2000 (complètement obsolète, sans MAJ) lorsque j'ai téléchargé une version d'éval de Avast Antivirus.
J'ai, depuis, viré Norton mais malheureusement, si celà a assaini le fonctionnement de mon PC, mon PB actuel n'est pas pour autant résolu ...
salut si tu as utiliser les prog que je t est dit
remet un hijack et je te donnerais la manip a faire
remet un hijack et je te donnerais la manip a faire
Salut Balltrap34,
Merci de tes messages.
J’ai téléchargé les programmes que tu m’avais conseillés (ad-aware, spybot, ccleaner, a-squared … et je les ai mis à jour, puis lancés.
Enfin, j’ai refait bosser hijackthis pour me pondre un nouveau log et voilà ce que ça donne.
Simplement, comme je pouvais le craindre, ces différents logiciels n’ont pas pu venir à bout de ce m……
J’attends avec impatience ton analyse et j’espère que cette fois on pourra s’en sortir.
Dis-moi ce que je dois faire.
Merci d’avance,
A+
PS : Mon nouveau log de ce matin (21 07 05) après manip :
Logfile of HijackThis v1.99.1
Scan saved at 11:24:26, on 21/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZONEALARM\ZLCLIENT.EXE
D:\SPYWARE DOCTOR\SWDOCTOR.EXE
D:\PROGRAM FILES\EDTA\COMPTINE\COMPTINE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROREAD\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Mes documents\PROBLEMES INFORMATIQUES\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "D:\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Comptine.lnk = D:\Program Files\EDTA\Comptine\comptine.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
Merci de tes messages.
J’ai téléchargé les programmes que tu m’avais conseillés (ad-aware, spybot, ccleaner, a-squared … et je les ai mis à jour, puis lancés.
Enfin, j’ai refait bosser hijackthis pour me pondre un nouveau log et voilà ce que ça donne.
Simplement, comme je pouvais le craindre, ces différents logiciels n’ont pas pu venir à bout de ce m……
J’attends avec impatience ton analyse et j’espère que cette fois on pourra s’en sortir.
Dis-moi ce que je dois faire.
Merci d’avance,
A+
PS : Mon nouveau log de ce matin (21 07 05) après manip :
Logfile of HijackThis v1.99.1
Scan saved at 11:24:26, on 21/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZONEALARM\ZLCLIENT.EXE
D:\SPYWARE DOCTOR\SWDOCTOR.EXE
D:\PROGRAM FILES\EDTA\COMPTINE\COMPTINE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROREAD\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Mes documents\PROBLEMES INFORMATIQUES\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "D:\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Comptine.lnk = D:\Program Files\EDTA\Comptine\comptine.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
salut
fait analyser ceci stp D:\Program Files\EDTA\Comptine\comptine.exe
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
19 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
------------
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
fait analyser ceci stp D:\Program Files\EDTA\Comptine\comptine.exe
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
19 editeur d anti virus
http://www.virustotal.com/xhtml/virustotal_en.html
------------
imprime ceci pour ne rien oublier et tous faire
tous faire dans l ordre imperativement
-------------------------
tous da bord telecharge ces programmes si tu ne les a pas et met les a jour mais ne les utilise pas encore et verifie que tu as les bonnes version c est imperatif
ad-aware (1)version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
Salut Balltrap34
J’ai vérifié point par point ce que tu m’as demandé :
1) Pour l’analyse avec Virustotal, j’ai pu faire vérifier les deux lignes
C:\WINDOWS\SYSTEM\SPOOL32.EXE et C:\WINDOWS\SYSTEM\RPCSS ;EXE : d’après Virustotal, elles ne correspondent à aucun virus.
En revanche, je n’ai pas pu faire analyser D:\Program Files\ETDA\Comptine\comptine.exe car Virustotal refusait de le faire dans la mesure où elle dépassait la taille maxi des doc qu’il analyse. Ceci dit, je ne pense pas que ce soit trop grave, dans la mesure où je connais ce programme Comptine depuis des années (c’est mon compteur Internet gratuit que j’utilise depuis toujours sans le moindre PB).
2) J’ai ensuite vérifié les différentes versions des 4 logiciels (Ad-aware SE version 1.06, Spybot version 1.4, CleanUp40 et a2) : ce sont les bonnes.
3) J’ai fait la manip concernant les fichiers cachés et protégés
4) J’ai vidé mes fichiers temporaires et autres
5) J’ai relancé hijackthis et coché les deux lignes que tu m’as demandé de cocher
a) RO – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
b) RO – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
et j’ai fais « fix »
6) J’ai repassé ad-aware et tout viré + Spybot idem
7) J’ai vidé la poubelle et redémarré l’ordinateur + refait un Hijackthis.
MON CONSTAT EST LE SUIVANT :
A) LA SITUATION EST TOUJOURS LA MEME …
B) J’AI REMARQUE QUE, APRES AVOIR RELU LES RESULTATS DU SCAN DE HIJACKTHIS, LA PREMIERE LIGNE QUE TU M’AVAIS DEMANDE DE COCHER, A RESISTE ( !!! : c’est celle-ci qui se fout en page de démarrage systématiquement, même en modifiant manuellement la page de démarrage et en faisant « appliquer » dans le menu Options Internet du panneau de configuration).En revanche, la deuxième ligne cochée a disparue !!! Ce qu prouve bien que le virus est lié à cette première ligne qui résiste, où apparaît « Specialgoods » etc …
C) De plus, J’avais observé dans le forum que d’autres internautes avaient le même problème que moi et qu’apparaissait souvent le nom de « HOTOFFER » et celui de « _WinSterHJK v.2011 » que j’ai vu aussi sur mon ordi, je ne sais plus quand exactement (il y a une semaine environ) EST-CE QUE CES NOMS TE DISENT QUELQUE CHOSE ??? LES Manips proposées par « MOE » et « DIDIERT » POUR LA QUESTION NOMMEE « PROBLEME HOTOFFERS » DANS LE MEME FORUM (où tu es d’ailleurs intervenu en juin 2005) te sont-elles utiles pour trouver la solution dans mon cas ??? (Malheureusement, moi, je n’y comprends rien, mais je sens bien que c’est le même problème avec les mêmes symptômes …)
D) PAR AILLEURS JE TE FOURNIS A TOUT HASARD :
· Le détail des dossiers consignés en quarantaine par Ad-aware et le dernier Log édité par Hijackthis, après toutes ces nouvelles manips.
Merci de ton aide.
ArchiveData(auto-quarantine- 2005-07-21 10-29-38.bckp)
Referencefile : SE1R47 24.05.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[1]=MRU RegReference : .DEFAULT\software\microsoft\internet explorer\typedurls
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[3]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
ArchiveData(auto-quarantine- 2005-07-21 10-51-14.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
ArchiveData(auto-quarantine- 2005-07-21 11-22-56.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
ArchiveData(auto-quarantine- 2005-07-21 15-45-20.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
ArchiveData(auto-quarantine- 2005-07-21 16-41-54.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
Logfile of HijackThis v1.99.1
Scan saved at 18:00:17, on 21/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZONEALARM\ZLCLIENT.EXE
D:\SPYWARE DOCTOR\SWDOCTOR.EXE
D:\PROGRAM FILES\EDTA\COMPTINE\COMPTINE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROREAD\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Mes documents\PROBLEMES INFORMATIQUES\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "D:\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Comptine.lnk = D:\Program Files\EDTA\Comptine\comptine.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
J’ai vérifié point par point ce que tu m’as demandé :
1) Pour l’analyse avec Virustotal, j’ai pu faire vérifier les deux lignes
C:\WINDOWS\SYSTEM\SPOOL32.EXE et C:\WINDOWS\SYSTEM\RPCSS ;EXE : d’après Virustotal, elles ne correspondent à aucun virus.
En revanche, je n’ai pas pu faire analyser D:\Program Files\ETDA\Comptine\comptine.exe car Virustotal refusait de le faire dans la mesure où elle dépassait la taille maxi des doc qu’il analyse. Ceci dit, je ne pense pas que ce soit trop grave, dans la mesure où je connais ce programme Comptine depuis des années (c’est mon compteur Internet gratuit que j’utilise depuis toujours sans le moindre PB).
2) J’ai ensuite vérifié les différentes versions des 4 logiciels (Ad-aware SE version 1.06, Spybot version 1.4, CleanUp40 et a2) : ce sont les bonnes.
3) J’ai fait la manip concernant les fichiers cachés et protégés
4) J’ai vidé mes fichiers temporaires et autres
5) J’ai relancé hijackthis et coché les deux lignes que tu m’as demandé de cocher
a) RO – HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
b) RO – HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
et j’ai fais « fix »
6) J’ai repassé ad-aware et tout viré + Spybot idem
7) J’ai vidé la poubelle et redémarré l’ordinateur + refait un Hijackthis.
MON CONSTAT EST LE SUIVANT :
A) LA SITUATION EST TOUJOURS LA MEME …
B) J’AI REMARQUE QUE, APRES AVOIR RELU LES RESULTATS DU SCAN DE HIJACKTHIS, LA PREMIERE LIGNE QUE TU M’AVAIS DEMANDE DE COCHER, A RESISTE ( !!! : c’est celle-ci qui se fout en page de démarrage systématiquement, même en modifiant manuellement la page de démarrage et en faisant « appliquer » dans le menu Options Internet du panneau de configuration).En revanche, la deuxième ligne cochée a disparue !!! Ce qu prouve bien que le virus est lié à cette première ligne qui résiste, où apparaît « Specialgoods » etc …
C) De plus, J’avais observé dans le forum que d’autres internautes avaient le même problème que moi et qu’apparaissait souvent le nom de « HOTOFFER » et celui de « _WinSterHJK v.2011 » que j’ai vu aussi sur mon ordi, je ne sais plus quand exactement (il y a une semaine environ) EST-CE QUE CES NOMS TE DISENT QUELQUE CHOSE ??? LES Manips proposées par « MOE » et « DIDIERT » POUR LA QUESTION NOMMEE « PROBLEME HOTOFFERS » DANS LE MEME FORUM (où tu es d’ailleurs intervenu en juin 2005) te sont-elles utiles pour trouver la solution dans mon cas ??? (Malheureusement, moi, je n’y comprends rien, mais je sens bien que c’est le même problème avec les mêmes symptômes …)
D) PAR AILLEURS JE TE FOURNIS A TOUT HASARD :
· Le détail des dossiers consignés en quarantaine par Ad-aware et le dernier Log édité par Hijackthis, après toutes ces nouvelles manips.
Merci de ton aide.
ArchiveData(auto-quarantine- 2005-07-21 10-29-38.bckp)
Referencefile : SE1R47 24.05.2005
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[1]=MRU RegReference : .DEFAULT\software\microsoft\internet explorer\typedurls
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[3]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
ArchiveData(auto-quarantine- 2005-07-21 10-51-14.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
ArchiveData(auto-quarantine- 2005-07-21 11-22-56.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
ArchiveData(auto-quarantine- 2005-07-21 15-45-20.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
ArchiveData(auto-quarantine- 2005-07-21 16-41-54.bckp)
Referencefile : SE1R55 19.07.2005
======================================================
WIN32.TROJAN.DESKTOPHIJACK
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=Regkey : clsid\{d56a1203-1452-eba1-7294-ee3377770000}
obj[1]=RegValue : software\microsoft\windows\currentversion\explorer\sharedtaskscheduler "{D56A1203-1452-EBA1-7294-EE3377770000}"
POSSIBLE BROWSER HIJACK ATTEMPT
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[2]=RegData : .DEFAULT\Software\Microsoft\Internet Explorer\Main "Start Page"
Logfile of HijackThis v1.99.1
Scan saved at 18:00:17, on 21/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZONEALARM\ZLCLIENT.EXE
D:\SPYWARE DOCTOR\SWDOCTOR.EXE
D:\PROGRAM FILES\EDTA\COMPTINE\COMPTINE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROREAD\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\Mes documents\PROBLEMES INFORMATIQUES\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spyware Doctor] "D:\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Comptine.lnk = D:\Program Files\EDTA\Comptine\comptine.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com
O16 - DPF: {2359626E-7524-4F87-B04E-22CD38A0C88C} (ICSScannerLight Class) - http://download.zonelabs.com/bin/free/cm/ICSCM.cab
c est bien du hotoffer mais je voudrait voir les dll
je c est pas si il marche sur 98
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
je c est pas si il marche sur 98
http://pageperso.aol.fr/Balltrap34/DllCompare.exe
execute DllCompare.exe
puis run locate/puis compare/ make a log/ puis ok
et met aussi le rapport
Salut à nouveau Balltrap34
Aussitôt dit, aussitôt fait : J'ai téléchargé DllCompare.exe et suivi tes instructions.
Voilà le résultat du rapport :
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
O^E says: "There were no files found :)"
________________________________________________
883 items found: 883 files, 0 directories.
Total of file sizes: 137 803 003 bytes 131,42 M
--------------------End log---------------------
Par ailleurs, l'ordi m'a signalé une "erreur que je ne connaissais pas : "erreur d'exécution 52 nom ou numéro de fichier incorrect" (elle s'est produite ce soir).
Par ailleurs, autre nouveauté : une icône est apparue sur mon bureau : elle s'appelle Air Ticket. Par réflexe, je suis allé voir dans ses propriétés et le résiultat est le suivant :
Emplacement : C:\WINDOWS\Bureau
Taille : 155 octets
Adresse : http://www.specialgoods.info/search.php?qq=Air+Tickets&id=30777&said=ad0411
Nom MS-DOS : AIRTIC~~1-URL
la case Archive était cochée
Voilà ce que j'ai constaté, en espérant que ça te sera utile pour résoudre l'énigme !
Merci encore pour tout
Aussitôt dit, aussitôt fait : J'ai téléchargé DllCompare.exe et suivi tes instructions.
Voilà le résultat du rapport :
* DLLCompare Log version(1.0.0.127)
Files Found that Windows does not See or cannot Access
*Not everything listed here means you are infected!
________________________________________________
O^E says: "There were no files found :)"
________________________________________________
883 items found: 883 files, 0 directories.
Total of file sizes: 137 803 003 bytes 131,42 M
--------------------End log---------------------
Par ailleurs, l'ordi m'a signalé une "erreur que je ne connaissais pas : "erreur d'exécution 52 nom ou numéro de fichier incorrect" (elle s'est produite ce soir).
Par ailleurs, autre nouveauté : une icône est apparue sur mon bureau : elle s'appelle Air Ticket. Par réflexe, je suis allé voir dans ses propriétés et le résiultat est le suivant :
Emplacement : C:\WINDOWS\Bureau
Taille : 155 octets
Adresse : http://www.specialgoods.info/search.php?qq=Air+Tickets&id=30777&said=ad0411
Nom MS-DOS : AIRTIC~~1-URL
la case Archive était cochée
Voilà ce que j'ai constaté, en espérant que ça te sera utile pour résoudre l'énigme !
Merci encore pour tout
salut
rend visible tous les fichiers (cachés et systeme)
et dis nous si tu as ce fichier dans ton pc:
param32.dll
probablement dans C:\WINDOWS\SYSTEM ou C:\WINDOWS\SYSTEM32
a+
rend visible tous les fichiers (cachés et systeme)
et dis nous si tu as ce fichier dans ton pc:
param32.dll
probablement dans C:\WINDOWS\SYSTEM ou C:\WINDOWS\SYSTEM32
a+
Salut MOE31
Merci de te joindre à nous pour résoudre mon PB.
Je viens de relancer, à l'instant, DllCompare.exe.
Je me suis farçi les milliers de fichiers Dll dans C:\WINDOWS\SYSTEM et le fichier n'y est pas ...
EN REVANCHE,IL EST BIEN DANS C:\WINDOWS\SYSTEM32 (il n'y a que 3 fichiers, mais param32.dll se trouve parmi ceux-là !!!)
Que faut-il faire ? (Attention je suis un beignet en informatique, je l'ai déjà écrit, donc STP, sois bien clair dans tes instructions, sinon je serai vite paumé ...)
Merci d'avance
WINDOWS
Merci de te joindre à nous pour résoudre mon PB.
Je viens de relancer, à l'instant, DllCompare.exe.
Je me suis farçi les milliers de fichiers Dll dans C:\WINDOWS\SYSTEM et le fichier n'y est pas ...
EN REVANCHE,IL EST BIEN DANS C:\WINDOWS\SYSTEM32 (il n'y a que 3 fichiers, mais param32.dll se trouve parmi ceux-là !!!)
Que faut-il faire ? (Attention je suis un beignet en informatique, je l'ai déjà écrit, donc STP, sois bien clair dans tes instructions, sinon je serai vite paumé ...)
Merci d'avance
WINDOWS
OHE les gars (notamment Balltrap34 et Moe31) et les autres secouristes brevetés :
Ne me laissez pas tomber au milieu de la rivière !
Je suis content de savoir que j'ai cette m... de param32.dll dans C:\WINDOWS\SYSTEM32 ), mais qu'est-ce que je fais pour enfin me débarraser de « HOTOFFER » et de « _WinSterHJK v.2011 », après avoir téléchargé plein de logiciels qui malheureusement n'ont pas pu en venir à bout ???
Ne me dites pas qu'il n'y a pas de solution, pitié ...
Merci de me secourir avant la noyade !
A+
Ne me laissez pas tomber au milieu de la rivière !
Je suis content de savoir que j'ai cette m... de param32.dll dans C:\WINDOWS\SYSTEM32 ), mais qu'est-ce que je fais pour enfin me débarraser de « HOTOFFER » et de « _WinSterHJK v.2011 », après avoir téléchargé plein de logiciels qui malheureusement n'ont pas pu en venir à bout ???
Ne me dites pas qu'il n'y a pas de solution, pitié ...
Merci de me secourir avant la noyade !
A+
re telecharge kill box
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot dans action
-Sélectionne le fichier à supprimer,
C:\WINDOWS\SYSTEM32 \param32.dll
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
relance hijack et coche cette lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
passe ensuite cleanup
et dit moi le nom des deux autres fichiers que tu as dans systeme32
Kill Box :
(ici) http://www.florensac-chasse-trap.com/ section virus
-Ouvre-le
coche delete and reboot dans action
-Sélectionne le fichier à supprimer,
C:\WINDOWS\SYSTEM32 \param32.dll
clic sur la croix blanche
réponds "oui"
-Vide la corbeille.
relance hijack et coche cette lignes
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
passe ensuite cleanup
et dit moi le nom des deux autres fichiers que tu as dans systeme32
salut
verifie si il y a ceci
param32.dll
guninst.exe
popup_bl.dll
systr.dll
svrhost.exe
NB: Probabilité systeme32 ...
------------------
Fais demarrer> executer> tape regedit
Rend toi sur ces clés, et vérifie si tu trouve les valeurs en gras:
HKEY_LOCAL_MACHINE \software\microsoft\windows \currentversion \explorer \sharedtaskscheduler “{12345678-0000-0010-8000-00AAFF6D2EA4}”
HKEY_CLASSES_ROOT clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
[cette clé semble etre liée à hotoffers]
verifie si il y a ceci
param32.dll
guninst.exe
popup_bl.dll
systr.dll
svrhost.exe
NB: Probabilité systeme32 ...
------------------
Fais demarrer> executer> tape regedit
Rend toi sur ces clés, et vérifie si tu trouve les valeurs en gras:
HKEY_LOCAL_MACHINE \software\microsoft\windows \currentversion \explorer \sharedtaskscheduler “{12345678-0000-0010-8000-00AAFF6D2EA4}”
HKEY_CLASSES_ROOT clsid\{12345678-0000-0010-8000-00aaff6d2ea4}
[cette clé semble etre liée à hotoffers]
Salut Balltrap34 et Regis59 !
Merci d’être revenus me voir, pour ces saletés de « HOTOFFER » et de « _WinSterHJK v.2011 ».
J’ai fait tout ce que Balltrap34 m’a demandé de faire :
· Téléchargement et exécution de KillBox
· Sélection et destruction de C:\WINDOWS\SYSTEM32\param32.dll
· Vidage de la corbeille
· Relance d’Hijackthis et sélection de la ligne RO-HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
· Relance de Cleanup
· Redémarrage de l’ordinateur
Or, après avoir redémarré l’ordinateur, j'ai d'abord constaté avec angoisse que :
· Si j'allais dans Panneau de Config + Options Internet et que je regardais l’adresse de la page de démarrage : j’avais toujours cette saleté de Specialgoods … etc (même en la modifiant manuellement et en la remplaçant par une autre – par exemple Google - et en tapant « appliquer », dès que je refermais et que j’ouvrais à nouveau la fenêtre, je me retrouvais avec cette m… de specialgoods !!!)
· Le cercle rouge barré d’une croix blanche était toujours présent en bas de l’écran, vers l’horloge.
· Si je relancais à nouveau hijackthis, les résultats du scan faisaient toujours apparaître, à la première ligne «RO-HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/ » !!! et ce, même si je l’avais cochée et tapé « fix » pour la virer lors du redémarrage de l’ordinateur
· Si je relancais DllCompare.exe et que je tapais C:\WINDOWS\SYSTEM32 puis « Run Locate.com », puis « Compare » j’obtenais à nouveau ceci :
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\param32.dll
C:\WINDOWS\SYSTEM32\popup.bl.dll
Ce qui signifiait que les fichiers Dll n’avaient pas été détruits (j’avais pourtant essayé de détruire d’abord « param32.dll » et, voyant que toutes les manip n’avaient rien donné, j’avais tout recommencé en essayant de supprimer aussi « popup.bl.dll » (puisque REGIS59 m’indiquait dans son dernier message que popup.bl fait aussi partie des fichiers dll incriminés) : visiblement, ça n’avait rien donné non plus !!
MAIS EN COMPARANT LES MESSAGES DE BALLTRAP34 ET DE REGIS59, (AVEC IDENTIFICATION DE PLUSIEURS FICHIERS DLL ET EXE DAUBES, EN RELATION AVEC "OTOFFER", J'AI FINALEMENT COMPRIS QU'IL FALLAIT VIRER TOUS LES FICHIERS DLL ET EXE INCRIMINES, AVANT DE REDEMARRER L'ORDINATEUR : j'ai donc relancé DllCompare.exe et j'ai viré :
PARAM32.dll,
POPUP_BL.dll
et GUNINST.exe
qui se trouvaient tous les trois dans mon SYSTEM32 !!!
EN CONCLUSION :, maintenant :
* quand je relance DllCompare exe, il ne connait plus ces fichiers, ce qui prouve qu'ils ont bien été (ENFIN !!!) virés de l'ordinateur (SYSTEM32 est désormais vide de fichiers dll et exe daubés),
* quand je relance hijackthis, le log ne me met plus une première ligne avec Specialgoods,
* quand je change ma page de démarrage, dans demarrer\paramètres\panneau de configuration\options internet\paramètres, je peux espérer garder Google ou ce que je veux, en faisant appliquer et en refermant la fenêtre,
* Le cercle rouge barré d'une croix blanche a disparu, en bas à droite de l'écran !
* Je n'ai plus de fenêtres intempestives qui s'ouvrent en surfant sur le Net !
BREF : LE BONHEUR : MERCI BEAUCOUP, LES GARS, DE VOTRE PATIENCE ET DE VOTRE DEVOUEMENT !!!
J'ai écrit ce résumé (très détaillé), d'une part, pour vous remercier et que vous compreniez le fin mot de l'histoire, d'autre part, pour que des internautes dans la même m... que moi puissent se servir de cet historique pour se sortir de HOTOFFER et _WinSter v.2011 !!
MERCI ENCORE ET BRAVO POUR CE QUE VOUS FAITES !
VIVE LA SCIENCE INFORMATIQUE (MEME SI CA PREND LA TETE BIEN SOUVENT !!)
PS : N'hésitez pas à me demander d'autres précisions, si à mon tour, je peux vous éclairer sur la situation de fait après vos suggestions
Bye
Merci d’être revenus me voir, pour ces saletés de « HOTOFFER » et de « _WinSterHJK v.2011 ».
J’ai fait tout ce que Balltrap34 m’a demandé de faire :
· Téléchargement et exécution de KillBox
· Sélection et destruction de C:\WINDOWS\SYSTEM32\param32.dll
· Vidage de la corbeille
· Relance d’Hijackthis et sélection de la ligne RO-HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
· Relance de Cleanup
· Redémarrage de l’ordinateur
Or, après avoir redémarré l’ordinateur, j'ai d'abord constaté avec angoisse que :
· Si j'allais dans Panneau de Config + Options Internet et que je regardais l’adresse de la page de démarrage : j’avais toujours cette saleté de Specialgoods … etc (même en la modifiant manuellement et en la remplaçant par une autre – par exemple Google - et en tapant « appliquer », dès que je refermais et que j’ouvrais à nouveau la fenêtre, je me retrouvais avec cette m… de specialgoods !!!)
· Le cercle rouge barré d’une croix blanche était toujours présent en bas de l’écran, vers l’horloge.
· Si je relancais à nouveau hijackthis, les résultats du scan faisaient toujours apparaître, à la première ligne «RO-HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/ » !!! et ce, même si je l’avais cochée et tapé « fix » pour la virer lors du redémarrage de l’ordinateur
· Si je relancais DllCompare.exe et que je tapais C:\WINDOWS\SYSTEM32 puis « Run Locate.com », puis « Compare » j’obtenais à nouveau ceci :
C:\WINDOWS\SYSTEM32\
C:\WINDOWS\SYSTEM32\param32.dll
C:\WINDOWS\SYSTEM32\popup.bl.dll
Ce qui signifiait que les fichiers Dll n’avaient pas été détruits (j’avais pourtant essayé de détruire d’abord « param32.dll » et, voyant que toutes les manip n’avaient rien donné, j’avais tout recommencé en essayant de supprimer aussi « popup.bl.dll » (puisque REGIS59 m’indiquait dans son dernier message que popup.bl fait aussi partie des fichiers dll incriminés) : visiblement, ça n’avait rien donné non plus !!
MAIS EN COMPARANT LES MESSAGES DE BALLTRAP34 ET DE REGIS59, (AVEC IDENTIFICATION DE PLUSIEURS FICHIERS DLL ET EXE DAUBES, EN RELATION AVEC "OTOFFER", J'AI FINALEMENT COMPRIS QU'IL FALLAIT VIRER TOUS LES FICHIERS DLL ET EXE INCRIMINES, AVANT DE REDEMARRER L'ORDINATEUR : j'ai donc relancé DllCompare.exe et j'ai viré :
PARAM32.dll,
POPUP_BL.dll
et GUNINST.exe
qui se trouvaient tous les trois dans mon SYSTEM32 !!!
EN CONCLUSION :, maintenant :
* quand je relance DllCompare exe, il ne connait plus ces fichiers, ce qui prouve qu'ils ont bien été (ENFIN !!!) virés de l'ordinateur (SYSTEM32 est désormais vide de fichiers dll et exe daubés),
* quand je relance hijackthis, le log ne me met plus une première ligne avec Specialgoods,
* quand je change ma page de démarrage, dans demarrer\paramètres\panneau de configuration\options internet\paramètres, je peux espérer garder Google ou ce que je veux, en faisant appliquer et en refermant la fenêtre,
* Le cercle rouge barré d'une croix blanche a disparu, en bas à droite de l'écran !
* Je n'ai plus de fenêtres intempestives qui s'ouvrent en surfant sur le Net !
BREF : LE BONHEUR : MERCI BEAUCOUP, LES GARS, DE VOTRE PATIENCE ET DE VOTRE DEVOUEMENT !!!
J'ai écrit ce résumé (très détaillé), d'une part, pour vous remercier et que vous compreniez le fin mot de l'histoire, d'autre part, pour que des internautes dans la même m... que moi puissent se servir de cet historique pour se sortir de HOTOFFER et _WinSter v.2011 !!
MERCI ENCORE ET BRAVO POUR CE QUE VOUS FAITES !
VIVE LA SCIENCE INFORMATIQUE (MEME SI CA PREND LA TETE BIEN SOUVENT !!)
PS : N'hésitez pas à me demander d'autres précisions, si à mon tour, je peux vous éclairer sur la situation de fait après vos suggestions
Bye
salut
verifie aussi si un ou plusieurs des processus cités ici existent sur ton pc:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.desktophijack.html
a+
verifie aussi si un ou plusieurs des processus cités ici existent sur ton pc:
http://securityresponse.symantec.com/avcenter/venc/data/trojan.desktophijack.html
a+
Merci d'avoir répondu si vite.
J'ai suivi très scrulpuleusement chacunes des étapes que tu as eu la gentillesse de me décrire.
Malheureusement le téléchargement de ces deux logiciels (ccleaner et spybot) n'ont pas pu venir à bout de cette m... !
En effet, à l'heure qu'il est, et bien qu'ils aient viré plusieurs centaines de saletés (j'ai par exemple retenu que spybot avait bloqué 2006 trucs) :
1°) le rond rouge avec la croix blanche est toujours dans la barre de tâche vers l'horloge,
2°) Les fenêtres de C... continuenrt de s'ouvrir intempestivement,
3°) Les msg d'erreur 226 idem,
4°) Les autres msg d'infection idem
5°) La page de démarrage (bien que je l'aie à nouveau modifiée manuellement après redémarrage de l'ordi en tapant l'adresse et en faisant "appliquer") est encore revenu à "spcialgoods" et autres conneries dans le genre,
BREF, ces manip n'ont malheureusement rien changé ...
J'ai vu que "Gouache" avait aussi sympathiquement répondu en me proposant d'autres manip : que faut-il faire ?
A tout hasard, j'ai à nouveau fait bosser hijackthis pour éditer un nouveau log après les manip ci-dessus, de manière à peut être te permettre de voir les différences et de rectifier le tir.
Merci d'avance de ta réponse
Mon nouveau log :
Logfile of HijackThis v1.99.1
Scan saved at 19:11:17, on 19/07/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 SP2 (5.00.3314.2100)
Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ATI2PLAB.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ATIPTAAB.EXE
C:\WINDOWS\SYSTEM\ATI2CWXX.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\POPROXY.EXE
C:\PROGRAM FILES\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
D:\SPYWARE DOCTOR\SWDOCTOR.EXE
D:\PROGRAM FILES\EDTA\COMPTINE\COMPTINE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
D:\MES DOCUMENTS\PROBLEMES INFORMATIQUES\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://sharempeg.com/find/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\ACROREAD\READER\ACTIVEX\ACROIEHELPER.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - D:\SPYWAR~1\TOOLS\IESDSG.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [AtiPTA] Atiptaab.exe
O4 - HKLM\..\Run: [Ati2cwxx] Ati2cwxx.exe
O4 - HKLM\..\Run: [AtiGart] c:\Ati\Gart\AtiGart.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Norton eMail Protect] C:\PROGRAM FILES\NORTON ANTIVIRUS\POProxy.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2plab.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKCU\..\Run: [Spyware Doctor] "D:\SPYWARE DOCTOR\SWDOCTOR.EXE" /Q
O4 - Startup: Comptine.lnk = D:\Program Files\EDTA\Comptine\comptine.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - D:\SPYWAR~1\TOOLS\IESDPB.DLL
O14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.com
O14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.com