Sea-teens.com ....

mike -  
 Utilisateur anonyme -
bonjour,
suite à la contamination de mon pc (windows xp) par un virus type coolwebsearch j'ai réparé grace à différents programmes type microsoft antispy / ad-aware / spybot ...
depuis il subsiste 2 problémes :
- au démarrage de windows : RUNDLL / Windows\cpu.dll module introuvable s'affiche
- puis au bout de qq minutes : tentative de connexion à un site ; sea-teens.com qui échoue à chaque fois ...
Comment puis-je réparer svp ???
merci d'avance
mike

8 réponses

  1. Utilisateur anonyme
     
    salut,
    quitte ton autre poste et reste ici stp
    Fais quand meme ce que je te demande sur l autre mais colle le rapport ici

    a+
    0
  2. mike
     
    désolé je n'avais pas lu ce message avant,
    ok pour continuer ici, je te donne le résultat :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:39:01, on 24/09/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\System32\efsdfgxg.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\rsus\erts.exe
    C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\System32\633330.exe
    C:\WINDOWS\System32\637957.exe
    C:\WINDOWS\System32\639108.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\DouDou\LOCALS~1\Temp\Rar$EX00.822\HijackThis.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\performent003.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe
    O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
    O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [ObjectDock] -
    O4 - HKCU\..\Run: [Yz Shadow] -
    O4 - HKCU\..\Run: [Rtew] C:\Program Files\rsus\erts.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O15 - Trusted IP range: 67.19.178.84
    O15 - Trusted IP range: 67.19.178.84 (HKLM)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109356950141
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)
    O21 - SSODL: LaCie Device Updater - {89B29041-D27D-08D6-ED1F-57299A72A93E} - c:\progra~1\laciet~1\device~1\bin\wiagtlq32.dll
    O21 - SSODL: Mozilla Firefox (1.0) - {926C64B3-00DF-ED78-9787-9316E3C70908} - c:\program files\mozilla firefox\pztui32.dll
    O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\System32\fbomiabj.dll
    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\nlbckkbf.dll
    O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)

    voilà !
    merci encore
    0
  3. Utilisateur anonyme
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/Spybot S&D 1.4 <<nouvelle version
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/Ad-Aware SE 1.06 <<nouvelle version
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/Clean Up 40:
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    -aide en image:(merci à Balltrap34)
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5)
    ----------------------------------------------------------------------------
    ¤Désactive ta restauration système (uniquement si tu es sous XP):
    Clic droit sur poste de travail puis,
    propriété, tu cliques sur onglet restauration système
    tu coches la case « désactiver la restauration » et applique
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Vide tes fichiers temps et tempory internet file:
    utilise ceci pour le faire (tu as téléchargé avant)
    http://pageperso.aol.fr/balltrap34/CleanUp40.exe
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://195.95.218.172/index.php

    O2 - BHO: (no name) - {9C5875B8-93F3-429D-FF34-660B206D897A} - C:\WINDOWS\System32\performent003.dll

    O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\System32\efsdfgxg.exe

    O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load

    O4 - HKLM\..\Run: [CPU Watcher] rundll32.exe C:\WINDOWS\cpu.dll,load

    O4 - HKCU\..\Run: [ObjectDock] -

    O4 - HKCU\..\Run: [Yz Shadow] -

    O4 - HKCU\..\Run: [Rtew] C:\Program Files\rsus\erts.exe

    O15 - Trusted IP range: 67.19.178.84

    O15 - Trusted IP range: 67.19.178.84 (HKLM)

    O20 - Winlogon Notify: tcpG4T - tcpG4T.dll (file missing)

    O21 - SSODL: SysTray.Exsh - {1768ECFC-4F5C-4f5b-B134-D67294FC78E9} - C:\WINDOWS\System32\fbomiabj.dll

    O21 - SSODL: SysTray.Excn2 - {1722ECFF-4356-4f5b-B534-E67294FE75E9} - C:\WINDOWS\System32\nlbckkbf.dll

    O23 - Service: Loading Outpost Connections (KDE) - Unknown owner - C:\WINDOWS\System32\cmdtel.exe (file missing)

    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents)

    C:\WINDOWS\System32\efsdfgxg.exe
    C:\WINDOWS\cpu.dll
    C:\Program Files\rsus (sauf si eventuellement tu reconnais ce fichier tu le supprime pas, mais ca metonnerais)
    C:\WINDOWS\System32\cmdtel.exe

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Service: Loading Outpost Connections (KDE)
    Règle-le sur "Arrêté" et "Désactivé".
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et vire tout ce qu’il trouve
    ----------------------------------------------------------------------------
    > Tu vides ta poubelle et tu redémarres en mode normal et refait un HijackThis

    Ceci me semble curieux,analyse les ici:
    http://www.virustotal.com/xhtml/virustotal_en.html
    clik parcourir , recherche ceci et clik sur send
    C:\WINDOWS\System32\633330.exe
    C:\WINDOWS\System32\637957.exe
    C:\WINDOWS\System32\639108.exe
    envoi moi les rapports

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    a+
    0
  4. Utilisateur anonyme
     
    De plus, il serait peut etre temps que tu fasses tes mises a jour windows, aucunes failles n est corrigé car tu as juste xp sans le minimum pack 1
    Fais donc tes maj, minimum le sp1, le sp2 si tu as le temps et si tu as envie lol
    http://update.microsoft.com/windowsupdate/v6/default.aspx?ln=fr

    a+ (c est pas compliqué ce que je te fais faire, ne t alarme pas lol)
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mike
     
    effectivement tout cela m'a l'air réalisable, je te tiens au courant ce soir quand j'aurai tout réalisé ! merci
    mike
    0
    1. Vince
       
      Bonjour,
      je me permets de réagir parce que j'ai également le meme souci avec cette meme page sea-teens.com qui s'affiche regulierement. Je voudrai savoir si je peux utiliser la même procédure

      Voila ce que me donne HijackThis:

      Logfile of HijackThis v1.99.1
      Scan saved at 16:36:15, on 26/09/2005
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      C:\WINDOWS\Slave.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      C:\WINDOWS\System32\wdfmgr.exe
      C:\WINDOWS\system32\ZONELABS\vsmon.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\WANADOO\CnxMon.exe
      C:\PROGRA~1\MESSAG~1\StartMessager.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\WINDOWS\wt\wcmdmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\efsdfgxg.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\WANADOO\CnxMon.exe
      C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
      C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
      C:\WINDOWS\wt\wcmdmgr.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\efsdfgxg.exe
      C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
      C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
      C:\Program Files\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Wanadoo\ComComp.exe
      C:\Program Files\Wanadoo\Watch.exe
      C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Documents and Settings\Vincent\Mes documents\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://66.250.130.194/main/sp.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\WANADOO\CnxMon.exe
      O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
      O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\wcmdmgrl.exe -launch
      O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
      O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
      O4 - HKLM\..\Run: [Norton Antivirus AV] C:\WINDOWS\FVProtect.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [Explorer32] C:\WINDOWS\system32\efsdfgxg.exe
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Device Detector 2.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
      O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Messenger\yhexbmes.dll
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemplates/AktiveSekurity.cab
      O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralInitialSetup1.0.0.8.cab
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {230C3D02-DA27-11D2-8612-00A0C93EEA3C} (SAXFile FileUpload ActiveX Control) - http://www.wistiti.fr/AlbumsPerso/ActiveX/SAXFile.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
      O16 - DPF: {5CE7A7AF-8C5E-48CF-AE30-8FC6F01C27E3} (Yahoo! Photos - Outil de publication Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/ydropper/ydropper1_6fr.cab
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://audio.gov.pe.ca/islandcam/AxisCamControl.ocx
      O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} (Aurigma Image Uploader 3.5 Combo Control) - http://www.pixdiscount.fr/clients/ImageUploader3.cab
      O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
      O16 - DPF: {B9A296D4-38AC-4566-8168-F7ACAF7D35E6} (Eyeball Video Session Control) - http://imlive.com/ChatSource/gVideoContol.cab
      O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
      O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C3D2EAFD-B1BA-482D-9C99-2C93DD40F676}: NameServer = 80.10.246.130 80.10.246.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{E07DE9A8-6390-4629-BAE0-6948F160481C}: NameServer = 69.50.177.202,85.255.112.23
      O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
      O21 - SSODL: avast! - {52FC75F3-02CC-5DED-9C09-01F77905337D} - c:\progra~1\alwils~1\avast4\gfutop32.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
      O23 - Service: RA Server (Slave) - TWD Industries SAS - C:\WINDOWS\Slave.exe
      O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
      O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

      Merci d'avance!
      En espérant avoir une solution à ce souci, @+
      0
  7. mike
     
    Bonjour Regis,

    j'ai mis un peu plus de temps que prévu mais voici ce que j'obtiens :

    voici le rapport HijackThis aprés toutes les manip :

    Logfile of HijackThis v1.99.1
    Scan saved at 23:28:28, on 29/09/2005
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE
    C:\Program Files\Microsoft AntiSpyware\gcasServ.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\F?nts\winspool.exe
    C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\LIUtilities\SpeedUpMyPC\speedupmypc.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\DouDou\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX500] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0K2.EXE /P24 "EPSON Stylus Photo RX500" /O6 "USB001" /M "Stylus Photo RX500"
    O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Kfq] C:\WINDOWS\System32\F?nts\winspool.exe
    O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 4.0\Distillr\AcroTray.exe
    O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
    O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
    O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
    O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
    O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by21fd.bay21.hotmail.msn.com/resources/MsnPUpld.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1109356950141
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O21 - SSODL: LaCie Device Updater - {89B29041-D27D-08D6-ED1F-57299A72A93E} - c:\progra~1\laciet~1\device~1\bin\wiagtlq32.dll
    O21 - SSODL: Mozilla Firefox (1.0) - {926C64B3-00DF-ED78-9787-9316E3C70908} - c:\program files\mozilla firefox\pztui32.dll

    voici les autres rapports que tu m'as demandé :
    1er exe :
    "633330.exe" file.

    Antivirus Version Update Result
    AntiVir 6.32.0.6 09.29.2005 TR/Drop.EgR
    Avast 4.6.695.0 09.29.2005 Win32:Trojano-2489
    AVG 718 09.29.2005 no virus found
    Avira 6.32.0.6 09.29.2005 TR/Drop.EgR
    BitDefender 7.2 09.29.2005 Trojan.Clicker.Small.HZ
    CAT-QuickHeal 8.00 09.29.2005 (Suspicious) - DNAScan
    ClamAV devel-20050917 09.29.2005 no virus found
    DrWeb 4.32b 09.29.2005 Trojan.Click.688
    eTrust-Iris 7.1.194.0 09.28.2005 no virus found
    eTrust-Vet 11.9.1.0 09.29.2005 no virus found
    Fortinet 2.48.0.0 09.29.2005 suspicious
    F-Prot 3.16c 09.29.2005 no virus found
    Ikarus 0.2.59.0 09.29.2005 IM-Worm.Win32.Lewor.D
    Kaspersky 4.0.2.24 09.29.2005 Trojan-Clicker.Win32.Small.hz
    McAfee 4593 09.29.2005 no virus found
    NOD32v2 1.1237 09.29.2005 Win32/Dialer.Ogame
    Norman 5.70.10 09.29.2005 no virus found
    Panda 8.02.00 09.29.2005 no virus found
    Sophos 3.98.0 09.29.2005 no virus found
    Symantec 8.0 09.29.2005 no virus found
    TheHacker 5.8.2.116 09.28.2005 no virus found
    VBA32 3.10.4 09.29.2005 no virus found

    2eme exe :
    "637957.exe" file.

    Antivirus Version Update Result
    AntiVir 6.32.0.6 09.29.2005 TR/Click.Small.HP.1
    Avast 4.6.695.0 09.29.2005 no virus found
    AVG 718 09.29.2005 Clicker.OD
    Avira 6.32.0.6 09.29.2005 TR/Click.Small.HP.1
    BitDefender 7.2 09.29.2005 no virus found
    CAT-QuickHeal 8.00 09.29.2005 TrojanClicker.Small.hp
    ClamAV devel-20050917 09.29.2005 no virus found
    DrWeb 4.32b 09.29.2005 Trojan.Click.622
    eTrust-Iris 7.1.194.0 09.28.2005 no virus found
    eTrust-Vet 11.9.1.0 09.29.2005 no virus found
    Fortinet 2.48.0.0 09.29.2005 Adware/Small
    F-Prot 3.16c 09.29.2005 no virus found
    Ikarus 0.2.59.0 09.29.2005 Trojan-Clicker.Win32.Small.HP
    Kaspersky 4.0.2.24 09.29.2005 Trojan-Clicker.Win32.Small.hp
    McAfee 4593 09.29.2005 potentially unwanted program Adware-Click
    NOD32v2 1.1237 09.29.2005 no virus found
    Norman 5.70.10 09.29.2005 no virus found
    Panda 8.02.00 09.29.2005 Adware/Tubby
    Sophos 3.98.0 09.29.2005 no virus found
    Symantec 8.0 09.29.2005 no virus found
    TheHacker 5.8.2.116 09.28.2005 Trojan/Clicker.Small.hp
    VBA32 3.10.4 09.29.2005 Trojan-Clicker.Win32.Small.hp

    3eme exe :
    "639108.exe" file.

    Antivirus Version Update Result
    AntiVir 6.32.0.6 09.29.2005 TR/Click.Small.HP.1
    Avast 4.6.695.0 09.29.2005 no virus found
    AVG 718 09.29.2005 Clicker.OD
    Avira 6.32.0.6 09.29.2005 TR/Click.Small.HP.1
    BitDefender 7.2 09.29.2005 no virus found
    CAT-QuickHeal 8.00 09.29.2005 TrojanClicker.Small.hp
    ClamAV devel-20050917 09.29.2005 no virus found
    DrWeb 4.32b 09.29.2005 Trojan.Click.622
    eTrust-Iris 7.1.194.0 09.28.2005 no virus found
    eTrust-Vet 11.9.1.0 09.29.2005 no virus found
    Fortinet 2.48.0.0 09.29.2005 Adware/Small
    F-Prot 3.16c 09.29.2005 no virus found
    Ikarus 0.2.59.0 09.29.2005 Trojan-Clicker.Win32.Small.HP
    Kaspersky 4.0.2.24 09.29.2005 Trojan-Clicker.Win32.Small.hp
    McAfee 4593 09.29.2005 potentially unwanted program Adware-Click
    NOD32v2 1.1237 09.29.2005 no virus found
    Norman 5.70.10 09.29.2005 no virus found
    Panda 8.02.00 09.29.2005 Adware/Tubby
    Sophos 3.98.0 09.29.2005 no virus found
    Symantec 8.0 09.29.2005 no virus found
    TheHacker 5.8.2.116 09.28.2005 Trojan/Clicker.Small.hp
    VBA32 3.10.4 09.29.2005 Trojan-Clicker.Win32.Small.hp

    visiblement ils sont louches comme tu l'avais ressenti ...
    que dois-je faire stp ???
    sinon plus de pb au démarrage ni de recherche intempestive de sea-teens.com !!! Merci !!!
    pour les mises à jour windows je ne suis pas forcément trés chaud.
    mon pc est un vieux routard obsoléte et il a déjà pas mal de difficultés à supporter xp ...
    mais il m'est d'une grande utilité pour naviguer sur le web etc ...
    voici la config de la bête ;o)

    Système d'exploitation Microsoft Windows XP Professional
    Service Pack du système -
    DirectX 4.08.01.0810 (DirectX 8.1)

    Carte mère:
    Type de processeur Mobile Intel Celeron, 650 MHz (6.5 x 100)
    Nom de la carte mère Hewlett-Packard OmniBook N32N-733
    Chipset de la carte mère Intel 82440BX/ZX
    Mémoire système 128 Mo (PC100 SDRAM)
    Type de BIOS Phoenix (05/22/01)
    Port de communication Port de communication (COM1)
    Port de communication Port imprimante ECP (LPT1)

    Moniteur:
    Carte vidéo S3 Graphics Inc. SavageIX (4 Mo)
    Carte vidéo S3 Graphics Inc. SavageIX (4 Mo)
    Accélérateur 3D S3 Savage/IX+MV
    Moniteur Panneau plat numérique (1024x768)
    Moniteur Generic Television

    Multimédia:
    Carte audio ESS Technology Allegro-1.COMM AudioDrive

    Stockage:
    Contrôleur IDE Contrôleur IDE PCI Bus Master Intel(r) 82371AB/EB
    Lecteur de disquettes Lecteur de disquettes
    Disque dur HITACHI_DK23BA-50 (4 Go, IDE)
    Lecteur optique _NEC CD-2800D
    État des disques durs SMART OK

    Partitions:
    C: (NTFS) 4486 Mo (602 Mo libre)

    Entrée:
    Clavier Clavier standard 101/102 touches
    Souris Souris compatible PS/2

    Réseau:
    Carte réseau Carte Fast Ethernet EN2242 Series MiniPCI Accton (81.66.58.161)
    Modem ESS ES56CVM-PI Data Fax Voice Modem

    Périphériques:
    Imprimante Acrobat Distiller
    Imprimante Acrobat PDFWriter
    Imprimante EPSON Stylus Photo RX500
    Imprimante Microsoft Office Document Image Writer
    Contrôleur USB1 Intel 82371AB/EB PIIX4 - USB Host Controller
    Batterie Adaptateur secteur Microsoft
    Batterie Batterie à méthode de contrôle compatible ACPI Microsoft

    j'aimerais bcp pouvoir optimiser tout ça afin qu'il rame un peu moins ... si tu as qq astuces je suis preneur !
    merci bcp pour ton aide c'est vraiment généreux de ta part !!!!!!!!

    mike
    0
  8. Utilisateur anonyme
     
    re,
    analyse celui la aussi
    C:\WINDOWS\System32\F?nts\winspool.exe

    si il est infecte supprime F?nts
    verifie que tu n as pklus cela
    C:\WINDOWS\System32\633330.exe
    C:\WINDOWS\System32\637957.exe
    C:\WINDOWS\System32\639108.exe

    a+
    0