Sujet Précédent Sujet Suivant

PSguard - la galère 2

Fermé
axel - 15 août 2005 à 14:06
 Utilisateur anonyme - 15 août 2005 à 21:08
Bonjour,

Notre ordinateur perso est touché par psguard .

J'ai suivi la demarche donnée par Balltrapp il y a quelques temps et voici les resultats :

**********************************************
1) J'ai telechargé comme le recommande balltrapp
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
"tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le"

Voici
SmitFraudFix v1.6

Rapport fait à 13:40:48,09 le lun. 15/08/2005
Executé à partir de D:\Documents and Settings\Administrateur\Bureau
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINNT

D:\WINNT\uninstIU.exe PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINNT\system32

D:\WINNT\system32\intell32.exe PRESENT !
D:\WINNT\system32\oleext.dll PRESENT !
D:\WINNT\system32\wppp.html PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\WINNT\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Recherche D:\Program Files

D:\Program Files\PSGuard\ PRESENT!

»»»»»»»»»»»»»»»»»»»»»»»» Recherche fichiers créés le 15/08/2005
!!! Attention, les fichiers qui suivent ne sont pas forcément infectés !!!

D:\pagefile.sys
D:\Program
D:\WINNT
D:\WINNT\.
D:\WINNT\..
D:\WINNT\CSC
D:\WINNT\Debug
D:\WINNT\Internet
D:\WINNT\QTFont.for
D:\WINNT\QTFont.qfn
D:\WINNT\system32
D:\WINNT\Temp
D:\WINNT\uninstIU.exe
D:\WINNT\system32\.
D:\WINNT\system32\..
D:\WINNT\system32\intell32.exe
D:\WINNT\system32\NtmsData
D:\WINNT\system32\Perflib_Perfdata_408.dat
D:\WINNT\system32\sysxe32.dll
D:\WINNT\system32\vsconfig.xml
D:\WINNT\system32\wppp.html

D:\WINNT\system32\wininet.dll infecté !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche wininet.dll de remplacement

Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 50D3-294E

R‚pertoire de D:\WINNT\ServicePackFiles\i386

19/06/2003 21:05 470ÿ800 wininet.dll
1 fichier(s) 470ÿ800 octets

R‚pertoire de D:\WINNT\system32

28/07/2001 19:24 485ÿ648 wininet.dll
1 fichier(s) 485ÿ648 octets

R‚pertoire de D:\WINNT\system32\dllcache

28/07/2001 19:24 485ÿ648 wininet.dll
1 fichier(s) 485ÿ648 octets

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


redemarre en sans echec

2) relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport

Le voici

SmitFraudFix v1.6

Rapport fait à 13:47:57,73 le lun. 15/08/2005
Executé à partir de D:\Documents and Settings\Administrateur\Bureau
OS: Microsoft Windows 2000 [Version 5.00.2195]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

D:\WINNT\uninstIU.exe supprimé
D:\WINNT\system32\intell32.exe supprimé
Problème suppression D:\WINNT\system32\oleext.dll
D:\WINNT\system32\wppp.html supprimé

D:\Program Files\PSGuard\ supprimé

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Recheche wininet.dll

D:\WINNT\system32\wininet.dll infecté !

Recherche d'une copie de secours (backup) de wininet.dll...
Le volume dans le lecteur D n'a pas de nom.
Le num‚ro de s‚rie du volume est 50D3-294E

R‚pertoire de D:\WINNT\ServicePackFiles\i386

19/06/2003 21:05 470ÿ800 wininet.dll
1 fichier(s) 470ÿ800 octets

R‚pertoire de D:\WINNT\system32

28/07/2001 19:24 485ÿ648 wininet.dll
1 fichier(s) 485ÿ648 octets

R‚pertoire de D:\WINNT\system32\dllcache

28/07/2001 19:24 485ÿ648 wininet.dll
1 fichier(s) 485ÿ648 octets

Fichier trouvé : D:\WINNT\system32\dllcache\wininet.dll
Version System : 5.50.4807.2300
Version BackUp : 5.50.4807.2300

Remplacement wininet.dll (reboot necessaire)

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


redemarre

3) et completer a la fin par hijack

Voici
Logfile of HijackThis v1.99.0
Scan saved at 14:06:27, on 15/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\LEXBCES.EXE
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\LEXPPS.EXE
D:\Program Files\AVPersonal\AVGUARD.EXE
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\WINNT\system32\CTSvcCDA.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\MsPMSPSv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\dslagent.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
D:\Program Files\PestPatrol\PPControl.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\WINNT\System32\svchost.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\AVPersonal\AVGNT.EXE
D:\WINNT\system32\internat.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
D:\WINNT\system32\wuauclt.exe
D:\WINNT\explorer.exe
D:\Program Files\WinRAR\WinRAR.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINNT\system32\NOTEPAD.EXE
D:\WINNT\system32\NOTEPAD.EXE
D:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX77.094\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {03B14759-E2D5-5681-4CDF-0312F75D039A} - D:\WINNT\system32\sdkkc32.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {75B6FBB7-A19B-4D35-B322-7E52948C71E2} - D:\WINNT\system32\gfih.dll (file missing)
O2 - BHO: Class - {E4C98BC8-6A47-0B4F-9A50-C372AAD067B8} - D:\WINNT\crga.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PrinTray] D:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [sdkaa.exe] D:\WINNT\sdkaa.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - D:\WINNT\System32\shdocvw.dll (HKCU)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F4EFFE-B419-4472-9163-6C747E4487BC}: NameServer = 80.118.196.36 80.118.192.100
O19 - User stylesheet: (file missing)
O23 - Service: Network Security Service (NSS) - Unknown - D:\WINNT\mfcro.exe (file missing)
O23 - Service: Avertissement - Unknown - D:\WINNT\System32\services.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Gestion d'applications - Unknown - D:\WINNT\system32\services.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Explorateur d'ordinateur - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINNT\system32\CTSvcCDA.EXE
O23 - Service: Client DHCP - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - D:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - D:\WINNT\System32\services.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - D:\WINNT\system32\LEXBCES.EXE
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Affichage des messages - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - D:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - D:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - D:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - D:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - D:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - D:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Horloge Windows - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - D:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - D:\WINNT\system32\Services.exe

*********************************
Voila Si quelqu'un peux m'aider .....
Par avance merci
axel
A voir également:

4 réponses

Réponse 1 / 4
Utilisateur anonyme
15 août 2005 à 14:41
salut

Télécharge aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Pour le mettre à jours:
clic sur "update"
puis clic sur "check for update"
Si une nouvelle version est disponible clic sur "downloaded update"

Ne l'utilise pas pour le moment.

_________________________________

Déconnecte toi d'internet.

 Vide le cache d'Internet Explorer et supprime les cookies:

* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] en cochant la case "Supprimer tout le contenu hors connexion"
__________________________________

 Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

 Rend visible les fichiers cachés et systeme
Poste de travail >Outils >Options des dossiers
Onglet "Affichage"
Sous "Fichiers et dossiers cachés", cocher "Afficher les fichiers et dossiers cachés"
Désélectionner "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Désélectionner "Masquer les extensions des fichiers dont le type est connu"
Cliquez sur Oui dans la boîte de dialogue qui vous demande confirmation de votre choix.
Ok
__________________________________

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Network Security Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

 Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=10001
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=10001
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=10001
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {03B14759-E2D5-5681-4CDF-0312F75D039A} - D:\WINNT\system32\sdkkc32.dll
O2 - BHO: (no name) - {75B6FBB7-A19B-4D35-B322-7E52948C71E2} - D:\WINNT\system32\gfih.dll (file missing)
O2 - BHO: Class - {E4C98BC8-6A47-0B4F-9A50-C372AAD067B8} - D:\WINNT\crga.dll (file missing)
O4 - HKLM\..\Run: [sdkaa.exe] D:\WINNT\sdkaa.exe
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: (HKLM)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {2A32B14F-4D29-4EA3-AC54-E9B19F436CE7} (Scanner Class) - http://www.windowsecurity.com/trojanscan/TDECntrl.CAB
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O19 - User stylesheet: (file missing)

valider avec [fix checked]

____________________________________


 Rechercher et supprimer si présent:

Supprime:

D:\WINNT\sdkaa.exe
D:\WINNT\system32\sdkkc32.dll
D:\WINNT\system32\sysxe32.dll

et ceux là s'il existent:
D:\WINNT\MSHP.DLL
D:\Documents and Settings\Administrateur\Application Data\iefeatsl<- le dossier
D:\Program files\Submit <- le dossier

Ensuite, tres important

Supprimer les fichiers temporaires:

* D:\Documents and Settings\ton compte\Local Settings\Temp
* D:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* D:\Windows\Temp
vider tout le contenu des dossiers en gras.

* Ne pas oublier de vider la corbeille !

_____________________________________

Une fois fait, lance Aboutbuster autant de fois qu'il le faut jusqu'a ce qu'il ne trouve plus rien
____________________________________

reposte un hijack pour vérifier l'évolution

Ne pas oublier après les manips de recacher les fichier systeme

a+
0
AXEL
15 août 2005 à 15:16
Re,

Merci pour cette reponse rapide

************************
1) Ok j'ai suivi la procedure

Voici le resultat :

Logfile of HijackThis v1.99.0
Scan saved at 15:18:47, on 15/08/2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
D:\WINNT\System32\smss.exe
D:\WINNT\system32\winlogon.exe
D:\WINNT\system32\services.exe
D:\WINNT\system32\lsass.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\system32\LEXBCES.EXE
D:\WINNT\system32\spoolsv.exe
D:\WINNT\system32\LEXPPS.EXE
D:\Program Files\AVPersonal\AVGUARD.EXE
D:\Program Files\AVPersonal\AVWUPSRV.EXE
D:\WINNT\system32\CTSvcCDA.EXE
D:\WINNT\System32\svchost.exe
D:\WINNT\system32\nvsvc32.exe
D:\WINNT\system32\regsvc.exe
D:\WINNT\system32\MSTask.exe
D:\WINNT\system32\stisvc.exe
D:\WINNT\system32\ZoneLabs\vsmon.exe
D:\WINNT\System32\WBEM\WinMgmt.exe
D:\WINNT\System32\MsPMSPSv.exe
D:\WINNT\system32\svchost.exe
D:\WINNT\Explorer.EXE
D:\WINNT\system32\dslagent.exe
D:\Program Files\QuickTime\qttask.exe
D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
D:\Program Files\PestPatrol\PPControl.exe
D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
D:\WINNT\System32\svchost.exe
D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINNT\system32\RUNDLL32.EXE
D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe
D:\Program Files\AVPersonal\AVGNT.EXE
D:\WINNT\system32\internat.exe
D:\Program Files\MSN Messenger\MsnMsgr.Exe
D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
D:\WINNT\system32\wuauclt.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\WINNT\explorer.exe
D:\Program Files\WinRAR\WinRAR.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - D:\Program Files\Copernic Agent\CopernicAgentExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [MessengerPlus2] "D:\Program Files\Messenger Plus! 2\MsgPlus.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PrinTray] D:\WINNT\system32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Program Files\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] D:\PROGRA~1\PESTPA~1\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] D:\PROGRA~1\PESTPA~1\CookiePatrol.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "D:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MsnMsgr] "D:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Acrobat Assistant.lnk = D:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: DSLMON.lnk = D:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Program Files\Copernic Agent\Web\SearchExt.htm
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - D:\WINNT\System32\shdocvw.dll (HKCU)
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/pote_x.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab30149.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{13F4EFFE-B419-4472-9163-6C747E4487BC}: NameServer = 80.118.196.41 80.118.192.111
O23 - Service: Avertissement - Unknown - D:\WINNT\System32\services.exe
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: Gestion d'applications - Unknown - D:\WINNT\system32\services.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: Explorateur d'ordinateur - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - D:\WINNT\system32\CTSvcCDA.EXE
O23 - Service: Client DHCP - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - Unknown - D:\WINNT\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Client DNS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Journal des événements - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Service de télécopie - Unknown - D:\WINNT\system32\faxsvc.exe
O23 - Service: Serveur - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Station de travail - Unknown - D:\WINNT\System32\services.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - D:\WINNT\system32\LEXBCES.EXE
O23 - Service: Service d'application d'assistance TCP/IP NetBIOS - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Affichage des messages - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Partage de Bureau à distance NetMeeting - Unknown - D:\WINNT\System32\mnmsrvc.exe
O23 - Service: DDE réseau - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: DSDM DDE réseau - Unknown - D:\WINNT\system32\netdde.exe
O23 - Service: Ouverture de session réseau - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe
O23 - Service: Plug-and-Play - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Agent de stratégie IPSEC - Unknown - D:\WINNT\System32\lsass.exe
O23 - Service: Emplacement protégé - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Gestionnaire de comptes de sécurité - Unknown - D:\WINNT\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Carte à puce - Unknown - D:\WINNT\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - Unknown - D:\WINNT\system32\MSTask.exe
O23 - Service: Service d'exécution par délégation - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Still Image Service - Unknown - D:\WINNT\system32\stisvc.exe
O23 - Service: Journaux et alertes de performance - Unknown - D:\WINNT\system32\smlogsvc.exe
O23 - Service: Telnet - Unknown - D:\WINNT\system32\tlntsvr.exe
O23 - Service: Client de suivi de lien distribué - Unknown - D:\WINNT\system32\services.exe
O23 - Service: Gestionnaire d'utilitaires - Unknown - D:\WINNT\System32\UtilMan.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINNT\system32\ZoneLabs\vsmon.exe
O23 - Service: Horloge Windows - Unknown - D:\WINNT\System32\services.exe
O23 - Service: Infrastructure de gestion Windows - Unknown - D:\WINNT\System32\WBEM\WinMgmt.exe
O23 - Service: Extensions du pilote WMI - Unknown - D:\WINNT\system32\Services.exe

*********
2) Sur mon bureau la fameuse page a disparu ..... c'est déja ca :-)
0
Réponse 2 / 4
Utilisateur anonyme
15 août 2005 à 15:33
remet toi une page de demarrage et dis moi quel soucis il te reste

a+
0
Réponse 3 / 4
AXEL
15 août 2005 à 15:59
Re,

Ok tout est bon même la page de demarrage

Merci pour ton aide rapide

Bon apres midi

@+ ds le bus
0
Réponse 4 / 4
Utilisateur anonyme
15 août 2005 à 21:08
ok

a+
0

Discussions similaires

Great Teacher Onizuka SAISON 2
remi1912 -
Firaz -

34 réponses
Table des matières dont les titres n'apparaissent pas..
Synua -
ggg -

10 réponses
Windows defender: avertissement de sécurité
surfinia -
Tchoumi -

20 réponses
programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
A3 paysage en deux A4...est-ce possible?
nikoss -
Lilo -

10 réponses