Sujet Précédent Sujet Suivant

Virus coolwwwsearch : help !

weik -  
balltrap34 Messages postés 16241 Statut Contributeur sécurité -
bonjour,

Quand je lance spybot il me détecte ces trois spywares qu'il n'arrive pas à supprimer :

coolWWWsearch.aff.winshow
coolWWWsearch.Homesearch
coolWWWsearch.service

J'ai aussi lancé ad aware et a2 scanner mais rien n'y fait ...
j'ai avast comme anti virus et sygate comme pare feu

De plus j'ai énormément de mal à me connecter sur internet car dès que j'essaie de me connecter j'ai un message a2 guard alert :

"le programme essaie d'installer un service own device pilote : C:/WINDOWS/system32/sdkmw32.exe"

en fait je n'est que des messages comme celui là avec au lieu de "sdkmw" d'autres mots, bref mon pc est infesté de trojans !!!!

aidez moi s'il vous plait !
A voir également:

13 réponses

Réponse 1 / 13
Utilisateur anonyme
 
Bonjour ,

Telecharge a²free anti trojan, pour commencer

http://www.telecharger.com
0
Réponse 2 / 13
jean38 Messages postés 2534 Date d'inscription   Statut Contributeur Dernière intervention   47
 
salut

essaie ceci,

telecharge sur
http://www.florensac-chasse-trap.com/
section virus
le prog
CWShredder

lance le et refait un log hijack
0
Réponse 3 / 13
weik
 
le cwshredder me detecte seulement le coolWWWsearch.Homesearch mais ne me l'enlève pas donc toujours le même problème ...

help !
0
Réponse 4 / 13
goldendemon Messages postés 185 Statut Membre 12
 
tu va en mode sans echec, mode administrateur, tu desactive ta restauration systeme et tu lance CWS.Shredder , spybot, adaware... et tout autre logiciel.... Clean up , ccleaner,easycleaner....

puis vide ta corbeille et relance ta machine.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
wek
 
c'est fait, j'ai lancé en mode sans échec SPYBOT, AD AWARE, a2free, clean up, spysubtract, cwshredder, ... mais il y a toujours la présence de :
coolWWWsearch.aff.winshow
coolWWWsearch.Homesearch
coolWWWsearch.service

et ma connection internet est toujours aussi lente et parfois bloque ...
0
Réponse 6 / 13
Utilisateur anonyme
 
salut

salut
Telecharge hijackthis:

1/ Crée un dossier dans lequel tu mettra hijackthis
Par exemple C:\hijack

2/ Télécharge hijackthis ici:
http://www.merijn.org/files/hijackthis.zip
dans la fenetre qui s'ouvre, juste après avoir cliqué sur le lien, clic sur [enregistrer]
dans la nouvelle fenetre qui s'ouvre, se deplacer jusqu'au dossier crée pour hijackthis et le selectionner.
puis clic sur enregistrer

3/ Dans le dossier dans lequel tu as enregistré hijackthis, double clic sur hijackthis.exe, puis clic sur [do a system scan and save logfile] et pas autre chose
Le bloc note va s'ouvrir, copie tout le contenu et colle le ici a la suite de ton message.
Si tu as du mal avec cette étape, regarde ceci:
http://pageperso.aol.fr/balltrap34/demohijack.htm

si hijackthis est enregistré dans un repertoire temporaire, il ne crée pas de sauvegardes.
Donc, impossible de revenir en arrière en cas de fausse manip.

a+
0
Réponse 7 / 13
weik
 
ok c'est fait :

Logfile of HijackThis v1.99.1
Scan saved at 16:08:42, on 03/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\system32\netha.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\Sygate\SPF\smc.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX02.156\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {DD881761-FCEC-9DB0-4759-067B6EAD2934} - C:\WINDOWS\system32\apikr32.dll
O2 - BHO: Class - {FEB83F4D-CC42-5BB2-2F5F-FF52E5B474D5} - C:\WINDOWS\crua32.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [mscq.exe] C:\WINDOWS\mscq.exe
O4 - HKLM\..\Run: [sdkxi32.exe] C:\WINDOWS\system32\sdkxi32.exe
O4 - HKLM\..\Run: [msbq.exe] C:\WINDOWS\system32\msbq.exe
O4 - HKLM\..\Run: [winmg32.exe] C:\WINDOWS\winmg32.exe
O4 - HKLM\..\Run: [sysmx.exe] C:\WINDOWS\sysmx.exe
O4 - HKLM\..\Run: [appvi.exe] C:\WINDOWS\appvi.exe
O4 - HKLM\..\Run: [crbd32.exe] C:\WINDOWS\crbd32.exe
O4 - HKLM\..\Run: [netha.exe] C:\WINDOWS\system32\netha.exe
O4 - HKLM\..\RunOnce: [mfcoq.exe] C:\WINDOWS\system32\mfcoq.exe
O4 - HKLM\..\RunOnce: [msqw32.exe] C:\WINDOWS\system32\msqw32.exe
O4 - HKLM\..\RunOnce: [ntvx32.exe] C:\WINDOWS\system32\ntvx32.exe
O4 - HKLM\..\RunOnce: [addhi.exe] C:\WINDOWS\addhi.exe
O4 - HKLM\..\RunOnce: [d3ag.exe] C:\WINDOWS\d3ag.exe
O4 - HKLM\..\RunOnce: [mfcma32.exe] C:\WINDOWS\mfcma32.exe
O4 - HKLM\..\RunOnce: [syssc.exe] C:\WINDOWS\syssc.exe
O4 - HKLM\..\RunOnce: [sysop32.exe] C:\WINDOWS\sysop32.exe
O4 - HKLM\..\RunOnce: [ntak.exe] C:\WINDOWS\ntak.exe
O4 - HKLM\..\RunOnce: [ntoc.exe] C:\WINDOWS\system32\ntoc.exe
O4 - HKLM\..\RunOnce: [ierj32.exe] C:\WINDOWS\system32\ierj32.exe
O4 - HKLM\..\RunOnce: [atlns32.exe] C:\WINDOWS\atlns32.exe
O4 - HKLM\..\RunOnce: [javamt32.exe] C:\WINDOWS\system32\javamt32.exe
O4 - HKLM\..\RunOnce: [sdkti32.exe] C:\WINDOWS\system32\sdkti32.exe
O4 - HKLM\..\RunOnce: [sysjb32.exe] C:\WINDOWS\sysjb32.exe
O4 - HKLM\..\RunOnce: [javact.exe] C:\WINDOWS\system32\javact.exe
O4 - HKLM\..\RunOnce: [ntbq.exe] C:\WINDOWS\system32\ntbq.exe
O4 - HKLM\..\RunOnce: [appfk32.exe] C:\WINDOWS\appfk32.exe
O4 - HKLM\..\RunOnce: [d3iz.exe] C:\WINDOWS\system32\d3iz.exe
O4 - HKLM\..\RunOnce: [ntfo32.exe] C:\WINDOWS\ntfo32.exe
O4 - HKLM\..\RunOnce: [d3gx.exe] C:\WINDOWS\system32\d3gx.exe
O4 - HKLM\..\RunOnce: [d3mr32.exe] C:\WINDOWS\system32\d3mr32.exe
O4 - HKLM\..\RunOnce: [iesm.exe] C:\WINDOWS\system32\iesm.exe
O4 - HKLM\..\RunOnce: [addzc.exe] C:\WINDOWS\system32\addzc.exe
O4 - HKLM\..\RunOnce: [crsl32.exe] C:\WINDOWS\crsl32.exe
O4 - HKLM\..\RunOnce: [apitu.exe] C:\WINDOWS\apitu.exe
O4 - HKLM\..\RunOnce: [addml32.exe] C:\WINDOWS\system32\addml32.exe
O4 - HKLM\..\RunOnce: [mfctg.exe] C:\WINDOWS\system32\mfctg.exe
O4 - HKLM\..\RunOnce: [appgc.exe] C:\WINDOWS\appgc.exe
O4 - HKLM\..\RunOnce: [addqy.exe] C:\WINDOWS\system32\addqy.exe
O4 - HKLM\..\RunOnce: [ipke.exe] C:\WINDOWS\ipke.exe
O4 - HKLM\..\RunOnce: [netyt.exe] C:\WINDOWS\system32\netyt.exe
O4 - HKLM\..\RunOnce: [sdkkh32.exe] C:\WINDOWS\system32\sdkkh32.exe
O4 - HKLM\..\RunOnce: [ntul.exe] C:\WINDOWS\ntul.exe
O4 - HKLM\..\RunOnce: [crlb.exe] C:\WINDOWS\system32\crlb.exe
O4 - HKLM\..\RunOnce: [atlgi.exe] C:\WINDOWS\atlgi.exe
O4 - HKLM\..\RunOnce: [appan.exe] C:\WINDOWS\system32\appan.exe
O4 - HKLM\..\RunOnce: [ntlk.exe] C:\WINDOWS\ntlk.exe
O4 - HKLM\..\RunOnce: [addgx32.exe] C:\WINDOWS\system32\addgx32.exe
O4 - HKLM\..\RunOnce: [apilz32.exe] C:\WINDOWS\system32\apilz32.exe
O4 - HKLM\..\RunOnce: [mfcvw.exe] C:\WINDOWS\system32\mfcvw.exe
O4 - HKLM\..\RunOnce: [apiby32.exe] C:\WINDOWS\system32\apiby32.exe
O4 - HKLM\..\RunOnce: [crzr32.exe] C:\WINDOWS\crzr32.exe
O4 - HKLM\..\RunOnce: [sdktr32.exe] C:\WINDOWS\sdktr32.exe
O4 - HKLM\..\RunOnce: [mfcyf.exe] C:\WINDOWS\system32\mfcyf.exe
O4 - HKLM\..\RunOnce: [winha.exe] C:\WINDOWS\system32\winha.exe
O4 - HKLM\..\RunOnce: [ntqy32.exe] C:\WINDOWS\ntqy32.exe
O4 - HKLM\..\RunOnce: [javazi.exe] C:\WINDOWS\system32\javazi.exe
O4 - HKLM\..\RunOnce: [ipma.exe] C:\WINDOWS\system32\ipma.exe
O4 - HKLM\..\RunOnce: [sdkpx.exe] C:\WINDOWS\sdkpx.exe
O4 - HKLM\..\RunOnce: [sdkue.exe] C:\WINDOWS\system32\sdkue.exe
O4 - HKLM\..\RunOnce: [ntdf.exe] C:\WINDOWS\ntdf.exe
O4 - HKLM\..\RunOnce: [sysml.exe] C:\WINDOWS\sysml.exe
O4 - HKLM\..\RunOnce: [syshu.exe] C:\WINDOWS\system32\syshu.exe
O4 - HKLM\..\RunOnce: [ntpa.exe] C:\WINDOWS\ntpa.exe
O4 - HKLM\..\RunOnce: [atloq32.exe] C:\WINDOWS\atloq32.exe
O4 - HKLM\..\RunOnce: [sdkkz32.exe] C:\WINDOWS\sdkkz32.exe
O4 - HKLM\..\RunOnce: [d3ih32.exe] C:\WINDOWS\d3ih32.exe
O4 - HKLM\..\RunOnce: [sdkhu.exe] C:\WINDOWS\system32\sdkhu.exe
O4 - HKLM\..\RunOnce: [atlal32.exe] C:\WINDOWS\atlal32.exe
O4 - HKLM\..\RunOnce: [iexp32.exe] C:\WINDOWS\iexp32.exe
O4 - HKLM\..\RunOnce: [winqa32.exe] C:\WINDOWS\winqa32.exe
O4 - HKLM\..\RunOnce: [javave32.exe] C:\WINDOWS\system32\javave32.exe
O4 - HKLM\..\RunOnce: [addqq.exe] C:\WINDOWS\addqq.exe
O4 - HKLM\..\RunOnce: [ntta.exe] C:\WINDOWS\ntta.exe
O4 - HKLM\..\RunOnce: [winwh.exe] C:\WINDOWS\system32\winwh.exe
O4 - HKLM\..\RunOnce: [netou32.exe] C:\WINDOWS\netou32.exe
O4 - HKLM\..\RunOnce: [crym32.exe] C:\WINDOWS\system32\crym32.exe
O4 - HKLM\..\RunOnce: [ierl32.exe] C:\WINDOWS\ierl32.exe
O4 - HKLM\..\RunOnce: [iprr32.exe] C:\WINDOWS\system32\iprr32.exe
O4 - HKLM\..\RunOnce: [javaqy32.exe] C:\WINDOWS\system32\javaqy32.exe
O4 - HKLM\..\RunOnce: [ntlc.exe] C:\WINDOWS\ntlc.exe
O4 - HKLM\..\RunOnce: [addoz32.exe] C:\WINDOWS\addoz32.exe
O4 - HKLM\..\RunOnce: [msjz32.exe] C:\WINDOWS\msjz32.exe
O4 - HKLM\..\RunOnce: [addit.exe] C:\WINDOWS\addit.exe
O4 - HKLM\..\RunOnce: [winrt.exe] C:\WINDOWS\system32\winrt.exe
O4 - HKLM\..\RunOnce: [ipaz32.exe] C:\WINDOWS\ipaz32.exe
O4 - HKLM\..\RunOnce: [adduq.exe] C:\WINDOWS\adduq.exe
O4 - HKLM\..\RunOnce: [apiqu32.exe] C:\WINDOWS\apiqu32.exe
O4 - HKLM\..\RunOnce: [atlzv.exe] C:\WINDOWS\atlzv.exe
O4 - HKLM\..\RunOnce: [crib32.exe] C:\WINDOWS\system32\crib32.exe
O4 - HKLM\..\RunOnce: [wingq.exe] C:\WINDOWS\system32\wingq.exe
O4 - HKLM\..\RunOnce: [sdklv32.exe] C:\WINDOWS\sdklv32.exe
O4 - HKLM\..\RunOnce: [javafg32.exe] C:\WINDOWS\system32\javafg32.exe
O4 - HKLM\..\RunOnce: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\RunOnce: [addax32.exe] C:\WINDOWS\addax32.exe
O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\ipdj32.exe
O4 - HKLM\..\RunOnce: [msht32.exe] C:\WINDOWS\system32\msht32.exe
O4 - HKLM\..\RunOnce: [mspb.exe] C:\WINDOWS\mspb.exe
O4 - HKLM\..\RunOnce: [atlfy32.exe] C:\WINDOWS\system32\atlfy32.exe
O4 - HKLM\..\RunOnce: [addaa.exe] C:\WINDOWS\system32\addaa.exe
O4 - HKLM\..\RunOnce: [d3tt32.exe] C:\WINDOWS\d3tt32.exe
O4 - HKLM\..\RunOnce: [msem.exe] C:\WINDOWS\system32\msem.exe
O4 - HKLM\..\RunOnce: [appiq.exe] C:\WINDOWS\system32\appiq.exe
O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
O4 - HKLM\..\RunOnce: [winmh32.exe] C:\WINDOWS\system32\winmh32.exe
O4 - HKLM\..\RunOnce: [winsw32.exe] C:\WINDOWS\winsw32.exe
O4 - HKLM\..\RunOnce: [javaxa32.exe] C:\WINDOWS\system32\javaxa32.exe
O4 - HKLM\..\RunOnce: [addam32.exe] C:\WINDOWS\addam32.exe
O4 - HKLM\..\RunOnce: [d3hi.exe] C:\WINDOWS\d3hi.exe
O4 - HKLM\..\RunOnce: [mfcut.exe] C:\WINDOWS\mfcut.exe
O4 - HKLM\..\RunOnce: [sdkms32.exe] C:\WINDOWS\system32\sdkms32.exe
O4 - HKLM\..\RunOnce: [addzj32.exe] C:\WINDOWS\system32\addzj32.exe
O4 - HKLM\..\RunOnce: [winxz.exe] C:\WINDOWS\winxz.exe
O4 - HKLM\..\RunOnce: [netiw32.exe] C:\WINDOWS\system32\netiw32.exe
O4 - HKLM\..\RunOnce: [syshd.exe] C:\WINDOWS\system32\syshd.exe
O4 - HKLM\..\RunOnce: [apibb.exe] C:\WINDOWS\apibb.exe
O4 - HKLM\..\RunOnce: [d3lh32.exe] C:\WINDOWS\d3lh32.exe
O4 - HKLM\..\RunOnce: [ntbx.exe] C:\WINDOWS\system32\ntbx.exe
O4 - HKLM\..\RunOnce: [neteg.exe] C:\WINDOWS\neteg.exe
O4 - HKLM\..\RunOnce: [msyr.exe] C:\WINDOWS\system32\msyr.exe
O4 - HKLM\..\RunOnce: [apifn.exe] C:\WINDOWS\apifn.exe
O4 - HKLM\..\RunOnce: [mfceq32.exe] C:\WINDOWS\system32\mfceq32.exe
O4 - HKLM\..\RunOnce: [apidm.exe] C:\WINDOWS\system32\apidm.exe
O4 - HKLM\..\RunOnce: [sysig32.exe] C:\WINDOWS\sysig32.exe
O4 - HKLM\..\RunOnce: [mfcbc.exe] C:\WINDOWS\system32\mfcbc.exe
O4 - HKLM\..\RunOnce: [javalz.exe] C:\WINDOWS\system32\javalz.exe
O4 - HKLM\..\RunOnce: [iecm32.exe] C:\WINDOWS\system32\iecm32.exe
O4 - HKLM\..\RunOnce: [sdkho.exe] C:\WINDOWS\sdkho.exe
O4 - HKLM\..\RunOnce: [atlfs.exe] C:\WINDOWS\atlfs.exe
O4 - HKLM\..\RunOnce: [addjs.exe] C:\WINDOWS\system32\addjs.exe
O4 - HKLM\..\RunOnce: [mfcze.exe] C:\WINDOWS\system32\mfcze.exe
O4 - HKLM\..\RunOnce: [iewc32.exe] C:\WINDOWS\system32\iewc32.exe
O4 - HKLM\..\RunOnce: [atlcf32.exe] C:\WINDOWS\atlcf32.exe
O4 - HKLM\..\RunOnce: [ipjr32.exe] C:\WINDOWS\system32\ipjr32.exe
O4 - HKLM\..\RunOnce: [d3qx.exe] C:\WINDOWS\d3qx.exe
O4 - HKLM\..\RunOnce: [iphh32.exe] C:\WINDOWS\iphh32.exe
O4 - HKLM\..\RunOnce: [mfckl.exe] C:\WINDOWS\system32\mfckl.exe
O4 - HKLM\..\RunOnce: [mskj.exe] C:\WINDOWS\mskj.exe
O4 - HKLM\..\RunOnce: [javavi.exe] C:\WINDOWS\javavi.exe
O4 - HKLM\..\RunOnce: [appdf32.exe] C:\WINDOWS\system32\appdf32.exe
O4 - HKLM\..\RunOnce: [crse32.exe] C:\WINDOWS\crse32.exe
O4 - HKLM\..\RunOnce: [apikr32.exe] C:\WINDOWS\system32\apikr32.exe
O4 - HKLM\..\RunOnce: [winxl32.exe] C:\WINDOWS\winxl32.exe
O4 - HKLM\..\RunOnce: [ipqt.exe] C:\WINDOWS\system32\ipqt.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC35357163} (One2One Viewer) - http://www.one2one.com/static/class/one2one.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - http://searchfind.info/bar/richfind.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\mfcoq.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 8 / 13
Utilisateur anonyme
 
ok

il me faut avant de commencer un autre renseignement

telecharge Registry Search Tool
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
dezippe le et lance RegSrch.vbs

dans la fenetre du prog, tape ceci:

11Fßä#·ºÄÖ`I

et poste le resultat

a+
0
Réponse 9 / 13
weik
 
ok voici donc le résultat :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "11Fßä#·ºÄÖ`I" 03/09/2005 16:24:39

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\ 11Fßä#·ºÄÖ`I\Enum]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY__11F*00DF*00E4*0006#*00B7*00BA*00C4*00D6`I\0000]
"Service"=" 11Fßä#·ºÄÖ`I"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I\Security]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\ 11Fßä#·ºÄÖ`I\Enum]
0
Réponse 10 / 13
Utilisateur anonyme
 
ok, laisse moi quelques minutes et je te met la manip
0
Réponse 11 / 13
Utilisateur anonyme
 
Imprime, ou fais un copier coller dans le bloc note pour ne rien oublier

Télécharge ce logiciels et met le à jours (tres important):

aboutbuster:
http://www.malwarebytes.biz/index.php?page=downloads
Pour le mettre à jours:
clic sur "update"
puis clic sur "check for update"
Si une nouvelle version est disponible clic sur "downloaded update"

cws.zip
http://get.yourfile.net/rw76156.zip
dezippe le sur ton bureau

Ne les utilise pas pour le moment.

_________________________________

Déconnecte toi d'internet et ne te reconnecte pas tant que la manip n'est pas entierement finie.

Ferme tout les programmes en cours
Vide le cache de tous les navigateurs et supprime les cookies:

Pour Internet Explorer:
* Panneau de configuration >> Options internet >> Onglet "Général"
- Clic sur [supprimer les cookies]
- Clic sur [Supprimer les fichiers] et coche la case "Supprimer tout le contenu hors connexion"
Valide avec ok
__________________________________

Désactive la restauration systéme.
Clic droit sur poste de travail > propriétés > onglet restauration système
puis cocher "désactiver la restauration système".
(accepte le redemarrage).

Redémarre en mode sans échec
Laisse passer l'écran du bios, puis tapote sur la touche F8.
Choisis le mode sans échec dans les options et valide avec entrée.

Rend visible les fichiers cachés et systeme
panneau de configuration > options des dossiers > onglet affichage
Cocher " afficher les fichiers et dossiers cachés "
Décocher " masquer les extentions des fichiers dont le type est connu
Décocher " masquer les fichiers protégés du système"
Valide

___________________________________

Dans le menu Demarrer>Executer >tape: Services.msc
recherche le service avec cette orthographe exacte:
Network Security Service
Double clic dessus et clic sur [arreter] puis dans :
type de demarrage --> sélectionne désactivé.

lance cws.reg et accepte de fusionner

Il se peut, après avoir redémarrer en mode sans echec, que le nom du fichier des lignes R0, R1 ait changé de nom, dans ce cas note son nouveau nom pour pouvoir le supprimer apres avoir fait les fix avec hijack.
Lance hijackthis et Fixe:
cocher les cases au début des lignes suivantes

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\skklw.dll/sp.html#37049

R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [mscq.exe] C:\WINDOWS\mscq.exe
O4 - HKLM\..\Run: [sdkxi32.exe] C:\WINDOWS\system32\sdkxi32.exe
O4 - HKLM\..\Run: [msbq.exe] C:\WINDOWS\system32\msbq.exe
O4 - HKLM\..\Run: [winmg32.exe] C:\WINDOWS\winmg32.exe
O4 - HKLM\..\Run: [sysmx.exe] C:\WINDOWS\sysmx.exe
O4 - HKLM\..\Run: [appvi.exe] C:\WINDOWS\appvi.exe
O4 - HKLM\..\Run: [crbd32.exe] C:\WINDOWS\crbd32.exe
O4 - HKLM\..\Run: [netha.exe] C:\WINDOWS\system32\netha.exe
O4 - HKLM\..\RunOnce: [mfcoq.exe] C:\WINDOWS\system32\mfcoq.exe
O4 - HKLM\..\RunOnce: [msqw32.exe] C:\WINDOWS\system32\msqw32.exe
O4 - HKLM\..\RunOnce: [ntvx32.exe] C:\WINDOWS\system32\ntvx32.exe
O4 - HKLM\..\RunOnce: [addhi.exe] C:\WINDOWS\addhi.exe
O4 - HKLM\..\RunOnce: [d3ag.exe] C:\WINDOWS\d3ag.exe
O4 - HKLM\..\RunOnce: [mfcma32.exe] C:\WINDOWS\mfcma32.exe
O4 - HKLM\..\RunOnce: [syssc.exe] C:\WINDOWS\syssc.exe
O4 - HKLM\..\RunOnce: [sysop32.exe] C:\WINDOWS\sysop32.exe
O4 - HKLM\..\RunOnce: [ntak.exe] C:\WINDOWS\ntak.exe
O4 - HKLM\..\RunOnce: [ntoc.exe] C:\WINDOWS\system32\ntoc.exe
O4 - HKLM\..\RunOnce: [ierj32.exe] C:\WINDOWS\system32\ierj32.exe
O4 - HKLM\..\RunOnce: [atlns32.exe] C:\WINDOWS\atlns32.exe
O4 - HKLM\..\RunOnce: [javamt32.exe] C:\WINDOWS\system32\javamt32.exe
O4 - HKLM\..\RunOnce: [sdkti32.exe] C:\WINDOWS\system32\sdkti32.exe
O4 - HKLM\..\RunOnce: [sysjb32.exe] C:\WINDOWS\sysjb32.exe
O4 - HKLM\..\RunOnce: [javact.exe] C:\WINDOWS\system32\javact.exe
O4 - HKLM\..\RunOnce: [ntbq.exe] C:\WINDOWS\system32\ntbq.exe
O4 - HKLM\..\RunOnce: [appfk32.exe] C:\WINDOWS\appfk32.exe
O4 - HKLM\..\RunOnce: [d3iz.exe] C:\WINDOWS\system32\d3iz.exe
O4 - HKLM\..\RunOnce: [ntfo32.exe] C:\WINDOWS\ntfo32.exe
O4 - HKLM\..\RunOnce: [d3gx.exe] C:\WINDOWS\system32\d3gx.exe
O4 - HKLM\..\RunOnce: [d3mr32.exe] C:\WINDOWS\system32\d3mr32.exe
O4 - HKLM\..\RunOnce: [iesm.exe] C:\WINDOWS\system32\iesm.exe
O4 - HKLM\..\RunOnce: [addzc.exe] C:\WINDOWS\system32\addzc.exe
O4 - HKLM\..\RunOnce: [crsl32.exe] C:\WINDOWS\crsl32.exe
O4 - HKLM\..\RunOnce: [apitu.exe] C:\WINDOWS\apitu.exe
O4 - HKLM\..\RunOnce: [addml32.exe] C:\WINDOWS\system32\addml32.exe
O4 - HKLM\..\RunOnce: [mfctg.exe] C:\WINDOWS\system32\mfctg.exe
O4 - HKLM\..\RunOnce: [appgc.exe] C:\WINDOWS\appgc.exe
O4 - HKLM\..\RunOnce: [addqy.exe] C:\WINDOWS\system32\addqy.exe
O4 - HKLM\..\RunOnce: [ipke.exe] C:\WINDOWS\ipke.exe
O4 - HKLM\..\RunOnce: [netyt.exe] C:\WINDOWS\system32\netyt.exe
O4 - HKLM\..\RunOnce: [sdkkh32.exe] C:\WINDOWS\system32\sdkkh32.exe
O4 - HKLM\..\RunOnce: [ntul.exe] C:\WINDOWS\ntul.exe
O4 - HKLM\..\RunOnce: [crlb.exe] C:\WINDOWS\system32\crlb.exe
O4 - HKLM\..\RunOnce: [atlgi.exe] C:\WINDOWS\atlgi.exe
O4 - HKLM\..\RunOnce: [appan.exe] C:\WINDOWS\system32\appan.exe
O4 - HKLM\..\RunOnce: [ntlk.exe] C:\WINDOWS\ntlk.exe
O4 - HKLM\..\RunOnce: [addgx32.exe] C:\WINDOWS\system32\addgx32.exe
O4 - HKLM\..\RunOnce: [apilz32.exe] C:\WINDOWS\system32\apilz32.exe
O4 - HKLM\..\RunOnce: [mfcvw.exe] C:\WINDOWS\system32\mfcvw.exe
O4 - HKLM\..\RunOnce: [apiby32.exe] C:\WINDOWS\system32\apiby32.exe
O4 - HKLM\..\RunOnce: [crzr32.exe] C:\WINDOWS\crzr32.exe
O4 - HKLM\..\RunOnce: [sdktr32.exe] C:\WINDOWS\sdktr32.exe
O4 - HKLM\..\RunOnce: [mfcyf.exe] C:\WINDOWS\system32\mfcyf.exe
O4 - HKLM\..\RunOnce: [winha.exe] C:\WINDOWS\system32\winha.exe
O4 - HKLM\..\RunOnce: [ntqy32.exe] C:\WINDOWS\ntqy32.exe
O4 - HKLM\..\RunOnce: [javazi.exe] C:\WINDOWS\system32\javazi.exe
O4 - HKLM\..\RunOnce: [ipma.exe] C:\WINDOWS\system32\ipma.exe
O4 - HKLM\..\RunOnce: [sdkpx.exe] C:\WINDOWS\sdkpx.exe
O4 - HKLM\..\RunOnce: [sdkue.exe] C:\WINDOWS\system32\sdkue.exe
O4 - HKLM\..\RunOnce: [ntdf.exe] C:\WINDOWS\ntdf.exe
O4 - HKLM\..\RunOnce: [sysml.exe] C:\WINDOWS\sysml.exe
O4 - HKLM\..\RunOnce: [syshu.exe] C:\WINDOWS\system32\syshu.exe
O4 - HKLM\..\RunOnce: [ntpa.exe] C:\WINDOWS\ntpa.exe
O4 - HKLM\..\RunOnce: [atloq32.exe] C:\WINDOWS\atloq32.exe
O4 - HKLM\..\RunOnce: [sdkkz32.exe] C:\WINDOWS\sdkkz32.exe
O4 - HKLM\..\RunOnce: [d3ih32.exe] C:\WINDOWS\d3ih32.exe
O4 - HKLM\..\RunOnce: [sdkhu.exe] C:\WINDOWS\system32\sdkhu.exe
O4 - HKLM\..\RunOnce: [atlal32.exe] C:\WINDOWS\atlal32.exe
O4 - HKLM\..\RunOnce: [iexp32.exe] C:\WINDOWS\iexp32.exe
O4 - HKLM\..\RunOnce: [winqa32.exe] C:\WINDOWS\winqa32.exe
O4 - HKLM\..\RunOnce: [javave32.exe] C:\WINDOWS\system32\javave32.exe
O4 - HKLM\..\RunOnce: [addqq.exe] C:\WINDOWS\addqq.exe
O4 - HKLM\..\RunOnce: [ntta.exe] C:\WINDOWS\ntta.exe
O4 - HKLM\..\RunOnce: [winwh.exe] C:\WINDOWS\system32\winwh.exe
O4 - HKLM\..\RunOnce: [netou32.exe] C:\WINDOWS\netou32.exe
O4 - HKLM\..\RunOnce: [crym32.exe] C:\WINDOWS\system32\crym32.exe
O4 - HKLM\..\RunOnce: [ierl32.exe] C:\WINDOWS\ierl32.exe
O4 - HKLM\..\RunOnce: [iprr32.exe] C:\WINDOWS\system32\iprr32.exe
O4 - HKLM\..\RunOnce: [javaqy32.exe] C:\WINDOWS\system32\javaqy32.exe
O4 - HKLM\..\RunOnce: [ntlc.exe] C:\WINDOWS\ntlc.exe
O4 - HKLM\..\RunOnce: [addoz32.exe] C:\WINDOWS\addoz32.exe
O4 - HKLM\..\RunOnce: [msjz32.exe] C:\WINDOWS\msjz32.exe
O4 - HKLM\..\RunOnce: [addit.exe] C:\WINDOWS\addit.exe
O4 - HKLM\..\RunOnce: [winrt.exe] C:\WINDOWS\system32\winrt.exe
O4 - HKLM\..\RunOnce: [ipaz32.exe] C:\WINDOWS\ipaz32.exe
O4 - HKLM\..\RunOnce: [adduq.exe] C:\WINDOWS\adduq.exe
O4 - HKLM\..\RunOnce: [apiqu32.exe] C:\WINDOWS\apiqu32.exe
O4 - HKLM\..\RunOnce: [atlzv.exe] C:\WINDOWS\atlzv.exe
O4 - HKLM\..\RunOnce: [crib32.exe] C:\WINDOWS\system32\crib32.exe
O4 - HKLM\..\RunOnce: [wingq.exe] C:\WINDOWS\system32\wingq.exe
O4 - HKLM\..\RunOnce: [sdklv32.exe] C:\WINDOWS\sdklv32.exe
O4 - HKLM\..\RunOnce: [javafg32.exe] C:\WINDOWS\system32\javafg32.exe
O4 - HKLM\..\RunOnce: [netwt32.exe] C:\WINDOWS\netwt32.exe
O4 - HKLM\..\RunOnce: [addax32.exe] C:\WINDOWS\addax32.exe
O4 - HKLM\..\RunOnce: [ipdj32.exe] C:\WINDOWS\ipdj32.exe
O4 - HKLM\..\RunOnce: [msht32.exe] C:\WINDOWS\system32\msht32.exe
O4 - HKLM\..\RunOnce: [mspb.exe] C:\WINDOWS\mspb.exe
O4 - HKLM\..\RunOnce: [atlfy32.exe] C:\WINDOWS\system32\atlfy32.exe
O4 - HKLM\..\RunOnce: [addaa.exe] C:\WINDOWS\system32\addaa.exe
O4 - HKLM\..\RunOnce: [d3tt32.exe] C:\WINDOWS\d3tt32.exe
O4 - HKLM\..\RunOnce: [msem.exe] C:\WINDOWS\system32\msem.exe
O4 - HKLM\..\RunOnce: [appiq.exe] C:\WINDOWS\system32\appiq.exe
O4 - HKLM\..\RunOnce: [apitj32.exe] C:\WINDOWS\system32\apitj32.exe
O4 - HKLM\..\RunOnce: [winmh32.exe] C:\WINDOWS\system32\winmh32.exe
O4 - HKLM\..\RunOnce: [winsw32.exe] C:\WINDOWS\winsw32.exe
O4 - HKLM\..\RunOnce: [javaxa32.exe] C:\WINDOWS\system32\javaxa32.exe
O4 - HKLM\..\RunOnce: [addam32.exe] C:\WINDOWS\addam32.exe
O4 - HKLM\..\RunOnce: [d3hi.exe] C:\WINDOWS\d3hi.exe
O4 - HKLM\..\RunOnce: [mfcut.exe] C:\WINDOWS\mfcut.exe
O4 - HKLM\..\RunOnce: [sdkms32.exe] C:\WINDOWS\system32\sdkms32.exe
O4 - HKLM\..\RunOnce: [addzj32.exe] C:\WINDOWS\system32\addzj32.exe
O4 - HKLM\..\RunOnce: [winxz.exe] C:\WINDOWS\winxz.exe
O4 - HKLM\..\RunOnce: [netiw32.exe] C:\WINDOWS\system32\netiw32.exe
O4 - HKLM\..\RunOnce: [syshd.exe] C:\WINDOWS\system32\syshd.exe
O4 - HKLM\..\RunOnce: [apibb.exe] C:\WINDOWS\apibb.exe
O4 - HKLM\..\RunOnce: [d3lh32.exe] C:\WINDOWS\d3lh32.exe
O4 - HKLM\..\RunOnce: [ntbx.exe] C:\WINDOWS\system32\ntbx.exe
O4 - HKLM\..\RunOnce: [neteg.exe] C:\WINDOWS\neteg.exe
O4 - HKLM\..\RunOnce: [msyr.exe] C:\WINDOWS\system32\msyr.exe
O4 - HKLM\..\RunOnce: [apifn.exe] C:\WINDOWS\apifn.exe
O4 - HKLM\..\RunOnce: [mfceq32.exe] C:\WINDOWS\system32\mfceq32.exe
O4 - HKLM\..\RunOnce: [apidm.exe] C:\WINDOWS\system32\apidm.exe
O4 - HKLM\..\RunOnce: [sysig32.exe] C:\WINDOWS\sysig32.exe
O4 - HKLM\..\RunOnce: [mfcbc.exe] C:\WINDOWS\system32\mfcbc.exe
O4 - HKLM\..\RunOnce: [javalz.exe] C:\WINDOWS\system32\javalz.exe
O4 - HKLM\..\RunOnce: [iecm32.exe] C:\WINDOWS\system32\iecm32.exe
O4 - HKLM\..\RunOnce: [sdkho.exe] C:\WINDOWS\sdkho.exe
O4 - HKLM\..\RunOnce: [atlfs.exe] C:\WINDOWS\atlfs.exe
O4 - HKLM\..\RunOnce: [addjs.exe] C:\WINDOWS\system32\addjs.exe
O4 - HKLM\..\RunOnce: [mfcze.exe] C:\WINDOWS\system32\mfcze.exe
O4 - HKLM\..\RunOnce: [iewc32.exe] C:\WINDOWS\system32\iewc32.exe
O4 - HKLM\..\RunOnce: [atlcf32.exe] C:\WINDOWS\atlcf32.exe
O4 - HKLM\..\RunOnce: [ipjr32.exe] C:\WINDOWS\system32\ipjr32.exe
O4 - HKLM\..\RunOnce: [d3qx.exe] C:\WINDOWS\d3qx.exe
O4 - HKLM\..\RunOnce: [iphh32.exe] C:\WINDOWS\iphh32.exe
O4 - HKLM\..\RunOnce: [mfckl.exe] C:\WINDOWS\system32\mfckl.exe
O4 - HKLM\..\RunOnce: [mskj.exe] C:\WINDOWS\mskj.exe
O4 - HKLM\..\RunOnce: [javavi.exe] C:\WINDOWS\javavi.exe
O4 - HKLM\..\RunOnce: [appdf32.exe] C:\WINDOWS\system32\appdf32.exe
O4 - HKLM\..\RunOnce: [crse32.exe] C:\WINDOWS\crse32.exe
O4 - HKLM\..\RunOnce: [apikr32.exe] C:\WINDOWS\system32\apikr32.exe
O4 - HKLM\..\RunOnce: [winxl32.exe] C:\WINDOWS\winxl32.exe
O4 - HKLM\..\RunOnce: [ipqt.exe] C:\WINDOWS\system32\ipqt.exe

O16 - DPF: {A1A961DA-2BA6-4032-859E-01AC35357163} (One2One Viewer) - http://www.one2one.com/static/class/one2one.cab
O16 - DPF: {E5A2678F-DA83-4D2E-BA85-6236E90098FA} - http://searchfind.info/bar/richfind.cab

valider avec [fix checked]

____________________________________

Rechercher et supprimer si présent:

Supprime:

C:\WINDOWS\system32\skklw.dll
C:\WINDOWS\mscq.exe
C:\WINDOWS\system32\sdkxi32.exe
C:\WINDOWS\system32\msbq.exe
C:\WINDOWS\winmg32.exe
C:\WINDOWS\sysmx.exe
C:\WINDOWS\appvi.exe
C:\WINDOWS\crbd32.exe
C:\WINDOWS\system32\netha.exe
C:\WINDOWS\system32\mfcoq.exe
C:\WINDOWS\system32\msqw32.exe
C:\WINDOWS\system32\ntvx32.exe
C:\WINDOWS\addhi.exe
C:\WINDOWS\d3ag.exe
C:\WINDOWS\mfcma32.exe
C:\WINDOWS\syssc.exe
C:\WINDOWS\sysop32.exe
C:\WINDOWS\ntak.exe
C:\WINDOWS\system32\ntoc.exe
C:\WINDOWS\system32\ierj32.exe
C:\WINDOWS\atlns32.exe
C:\WINDOWS\system32\javamt32.exe
C:\WINDOWS\system32\sdkti32.exe
C:\WINDOWS\sysjb32.exe
C:\WINDOWS\system32\javact.exe
C:\WINDOWS\system32\ntbq.exe
C:\WINDOWS\appfk32.exe
C:\WINDOWS\system32\d3iz.exe
C:\WINDOWS\ntfo32.exe
C:\WINDOWS\system32\d3gx.exe
C:\WINDOWS\system32\d3mr32.exe
C:\WINDOWS\system32\iesm.exe
C:\WINDOWS\system32\addzc.exe
C:\WINDOWS\crsl32.exe
C:\WINDOWS\apitu.exe
C:\WINDOWS\system32\addml32.exe
C:\WINDOWS\system32\mfctg.exe
C:\WINDOWS\appgc.exe
C:\WINDOWS\system32\addqy.exe
C:\WINDOWS\ipke.exe
C:\WINDOWS\system32\netyt.exe
C:\WINDOWS\system32\sdkkh32.exe
C:\WINDOWS\ntul.exe
C:\WINDOWS\system32\crlb.exe
C:\WINDOWS\atlgi.exe
C:\WINDOWS\system32\appan.exe
C:\WINDOWS\ntlk.exe
C:\WINDOWS\system32\addgx32.exe
C:\WINDOWS\system32\apilz32.exe
C:\WINDOWS\system32\mfcvw.exe
C:\WINDOWS\system32\apiby32.exe
C:\WINDOWS\crzr32.exe
C:\WINDOWS\sdktr32.exe
C:\WINDOWS\system32\mfcyf.exe
C:\WINDOWS\system32\winha.exe
C:\WINDOWS\ntqy32.exe
C:\WINDOWS\system32\javazi.exe
C:\WINDOWS\system32\ipma.exe
C:\WINDOWS\sdkpx.exe
C:\WINDOWS\system32\sdkue.exe
C:\WINDOWS\ntdf.exe
C:\WINDOWS\sysml.exe
C:\WINDOWS\system32\syshu.exe
C:\WINDOWS\ntpa.exe
C:\WINDOWS\atloq32.exe
C:\WINDOWS\sdkkz32.exe
C:\WINDOWS\d3ih32.exe
C:\WINDOWS\system32\sdkhu.exe
C:\WINDOWS\atlal32.exe
C:\WINDOWS\iexp32.exe
C:\WINDOWS\winqa32.exe
C:\WINDOWS\system32\javave32.exe
C:\WINDOWS\addqq.exe
C:\WINDOWS\ntta.exe
C:\WINDOWS\system32\winwh.exe
C:\WINDOWS\netou32.exe
C:\WINDOWS\system32\crym32.exe
C:\WINDOWS\ierl32.exe
C:\WINDOWS\system32\iprr32.exe
C:\WINDOWS\system32\javaqy32.exe
C:\WINDOWS\ntlc.exe
C:\WINDOWS\addoz32.exe
C:\WINDOWS\msjz32.exe
C:\WINDOWS\addit.exe
C:\WINDOWS\system32\winrt.exe
C:\WINDOWS\ipaz32.exe
C:\WINDOWS\adduq.exe
C:\WINDOWS\apiqu32.exe
C:\WINDOWS\atlzv.exe
C:\WINDOWS\system32\crib32.exe
C:\WINDOWS\system32\wingq.exe
C:\WINDOWS\sdklv32.exe
C:\WINDOWS\system32\javafg32.exe
C:\WINDOWS\netwt32.exe
C:\WINDOWS\addax32.exe
C:\WINDOWS\ipdj32.exe
C:\WINDOWS\system32\msht32.exe
C:\WINDOWS\mspb.exe
C:\WINDOWS\system32\atlfy32.exe
C:\WINDOWS\system32\addaa.exe
C:\WINDOWS\d3tt32.exe
C:\WINDOWS\system32\msem.exe
C:\WINDOWS\system32\appiq.exe
C:\WINDOWS\system32\apitj32.exe
C:\WINDOWS\system32\winmh32.exe
OC:\WINDOWS\winsw32.exe
C:\WINDOWS\system32\javaxa32.exe
C:\WINDOWS\addam32.exe
C:\WINDOWS\d3hi.exe
C:\WINDOWS\mfcut.exe
C:\WINDOWS\system32\sdkms32.exe
C:\WINDOWS\system32\addzj32.exe
C:\WINDOWS\winxz.exe
C:\WINDOWS\system32\netiw32.exe
C:\WINDOWS\system32\syshd.exe
C:\WINDOWS\apibb.exe
C:\WINDOWS\d3lh32.exe
C:\WINDOWS\system32\ntbx.exe
C:\WINDOWS\neteg.exe
C:\WINDOWS\system32\msyr.exe
C:\WINDOWS\apifn.exe
C:\WINDOWS\system32\mfceq32.exe
C:\WINDOWS\system32\apidm.exe
C:\WINDOWS\sysig32.exe
C:\WINDOWS\system32\mfcbc.exe
C:\WINDOWS\system32\javalz.exe
C:\WINDOWS\system32\iecm32.exe
C:\WINDOWS\sdkho.exe
C:\WINDOWS\atlfs.exe
C:\WINDOWS\system32\addjs.exe
C:\WINDOWS\system32\mfcze.exe
C:\WINDOWS\system32\iewc32.exe
C:\WINDOWS\atlcf32.exe
C:\WINDOWS\system32\ipjr32.exe
C:\WINDOWS\d3qx.exe
C:\WINDOWS\iphh32.exe
C:\WINDOWS\system32\mfckl.exe
C:\WINDOWS\mskj.exe
C:\WINDOWS\javavi.exe
C:\WINDOWS\system32\appdf32.exe
C:\WINDOWS\crse32.exe
C:\WINDOWS\system32\mfcoq.exe

_______________________________

Ensuite, tres important

Supprimer les fichiers temporaires:

* C:\Documents and Settings\ton compte\Local Settings\Temp
* C:\Documents and Settings\tous les autres comptes\Local Settings\Temp
* C:\Windows\Temp
vider tout le contenu des dossiers en gras.

Le contenu du dossier prefetch:

* C:\WINDOWS\Prefetch <= sauf le fichier layout.ini

* Ne pas oublier de vider la corbeille !

_____________________________________

Une fois fait, lance Aboutbuster autant de fois qu'il faut, jusqu'a ce qu'il ne trouve plus rien

_____________________________________

Redemarre normalement et relance Aboutbuster

reposte un hijack pour vérifier l'évolution.

a+
0
Réponse 12 / 13
weik
 
ok j'ai suivi toutes tes instructions et voici le nouveau hijack :

Logfile of HijackThis v1.99.1
Scan saved at 00:52:43, on 04/09/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\ipwt32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\InterMute\SpySubtract\SpySub.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\Program Files\Windows Media Player\wmplayer.exe
D:\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.813\HijackThis.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.219\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qprew.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qprew.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\qprew.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\qprew.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\qprew.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qprew.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\qprew.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Exploreur
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {19AA31BF-1750-E89C-CB6E-11F9A6477CE9} - C:\WINDOWS\system32\d3ki32.dll
O2 - BHO: Class - {2A8AF1EF-EE13-821E-7C1B-7314624F9B91} - C:\WINDOWS\d3jr.dll
O2 - BHO: Class - {68168C51-5D06-1BD5-7F02-7EE058EE88F5} - C:\WINDOWS\ntdz.dll
O2 - BHO: Class - {A1A6E0B2-9F35-611E-2878-D85479FCA2FC} - C:\WINDOWS\ipwt32.dll
O2 - BHO: Class - {AF0E39B7-FD25-0752-9064-0E3520410149} - C:\WINDOWS\system32\iexp.dll
O2 - BHO: Class - {DD36BF70-910D-9B60-4513-D50AC4880E4E} - C:\WINDOWS\system32\appco32.dll
O2 - BHO: Class - {EB831990-F50B-96D1-3A6D-EDA7622633CF} - C:\WINDOWS\system32\atlkp.dll
O2 - BHO: Class - {FEB83F4D-CC42-5BB2-2F5F-FF52E5B474D5} - C:\WINDOWS\crua32.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [d3ki32.exe] C:\WINDOWS\system32\d3ki32.exe
O4 - HKLM\..\Run: [ipwt32.exe] C:\WINDOWS\ipwt32.exe
O4 - HKLM\..\RunOnce: [ipfi32.exe] C:\WINDOWS\system32\ipfi32.exe
O4 - HKLM\..\RunOnce: [addzd32.exe] C:\WINDOWS\addzd32.exe
O4 - HKLM\..\RunOnce: [winfm.exe] C:\WINDOWS\winfm.exe
O4 - HKLM\..\RunOnce: [atlzu.exe] C:\WINDOWS\system32\atlzu.exe
O4 - HKLM\..\RunOnce: [iewy.exe] C:\WINDOWS\iewy.exe
O4 - HKLM\..\RunOnce: [ipjp32.exe] C:\WINDOWS\ipjp32.exe
O4 - HKLM\..\RunOnce: [sdkfp32.exe] C:\WINDOWS\sdkfp32.exe
O4 - HKLM\..\RunOnce: [javanz.exe] C:\WINDOWS\javanz.exe
O4 - HKLM\..\RunOnce: [msxy32.exe] C:\WINDOWS\system32\msxy32.exe
O4 - HKLM\..\RunOnce: [crft.exe] C:\WINDOWS\system32\crft.exe
O4 - HKLM\..\RunOnce: [mfcox.exe] C:\WINDOWS\mfcox.exe
O4 - HKLM\..\RunOnce: [sysab.exe] C:\WINDOWS\system32\sysab.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\InterMute\SpySubtract\SpySub.exe
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Corel Network monitor worker - {F8D3FADF-7366-425D-BC7E-E3EEFD9984FD} - C:\WINDOWS\System32\intlmain.dll (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://freebox.free.fr/
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {7B297BFD-85E4-4092-B2AF-16A91B2EA103} (WScanCtl Class) - http://www3.ca.com/securityadvisor/virusinfo/webscan.cab
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\d3hi.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe
0
Réponse 13 / 13
balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
 
salut
il te faut desactiver a2 le temp de faire la manip
recommence tous et sur tous about buster j usqu a qu il ne trouve plus rien
0

Discussions similaires

Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
virus Artemis!
mabiche37 -
Malekal_morte- -

14 réponses
Désinstaller Softonic
Diguimette -
lilidurhone -

5 réponses
Message Apple virus !!
Souclik67 -
MPMP10 -

3 réponses
Site pour regarder animé sans virus
ShaylahScarlet -
bendrop -

1 réponse