Analyse log hijackthis Résolu/Fermé

Question

bonjour,je vous souhaite de joyeuses fêtes à toutes et à tous.je ne veux pas vous faire travailler un jour ferié, mais suite a un comportement bizarre de mon pc, j'ai fait un log que je vous expose:Logfile of HijackThis v1.99.1Scan saved at 09:32:58, on 24.12.2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\csrss.exeC:\WINNT\System32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINNT\system32\regsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\system32\ZONELABS\vsmon.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\WINNT\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\system32\internat.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exeC:\Program Files\InterVideo\WinDVR\WinScheduler.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\progs\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [yaemu.exe] C:\WINNT\system32\yaemu.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exeO4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.comO14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.comO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{7D9386EE-DD9A-4DE4-A94B-C9BD6ADD37AF}: NameServer = 85.255.113.132,85.255.112.87O17 - HKLM\System\CCS\Services\Tcpip\..\{8B62A50A-C985-4595-98D3-CE97625BC393}: NameServer = 85.255.113.132,85.255.112.87O17 - HKLM\System\CCS\Services\Tcpip\..\{92C19747-2956-4F1A-84F7-F0922B80A65E}: NameServer = 85.255.113.132,85.255.112.87O17 - HKLM\System\CCS\Services\Tcpip\..\{9468676B-7A8E-478F-933B-1D71BF6BBB48}: NameServer = 85.255.113.132,85.255.112.87O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exeje trouve bizarre que je sois revenu à IE5je veux virer yaemu que je ne connais pas et qui s'est incrustéles lignes 017 aussi, elles ne sortent pas avec google?merci à vous et joyeux noël

balltrap34 · Answer

saluttes 017 sont tres douteusetu les fix avec hijack et si tu as un soucis tu pourrats les restaureet pour ton yaemu.exetelechargehttp://siri.urz.free.fr/Fix/SmitfraudFix.ziptu le decompresse tu double clik dessus  sur smitfraudfix.cmd et tu choisi l option 1cela vas generer un rapport donne nous le*******redemarre en sans echecrelance le et choisi cette fois l option 2 et repond oui a tousredemarre et donne le nouveau rapport*******

garagiste · Answer

salut,merci pour ta réponse rapide,voila le premier rapportSmitFraudFix v2.08Rapport fait à 10:24:30.44 le sam. 24.12.2005Executé à partir de C:	elechargement\smit\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINNT\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\andre\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportentre temps j'ai passé spybot qui m'a trouvé:coolwwwsearchpipasAsexlistet après ewido:voila le rapport--------------------------------------------------------- ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		10:16:06, 24.12.2005 + Somme de contrôle:	FB96E410 + Résultats du scan:	HKLM\SOFTWARE\Classes\TypeLib\{110FA82F-DB6C-3C24-8929-60961D10C56E} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder	[176] VM_00B40000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[172] VM_00820000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1080] VM_00820000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1292] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1320] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1404] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1396] VM_00D00000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1412] VM_00C80000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1156] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1200] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage	C:\WINNT\system32\iwtij.dll -> Spyware.SBSoft : Nettoyer et sauvegarder::Fin du rapportje fais l'option 2 et je repostea+

garagiste · Answer

re,voila le deuxième rapportSmitFraudFix v2.08Rapport fait à 10:30:09.30 le sam. 24.12.2005Executé à partir de C:	elechargement\smit\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportmerci a+ps:mille excuses j'ai oublié de redémarrer, je recommence

incognito02 · Answer

Bonjour Balltrap !  :-))Salut Garagiste.Alors, on se fait une petite balade en Ukraine ! lolTes O17 t'envoyaient direct là-bas ! 85.255.112.0 - 85.255.127.255Inhoster hosting companyOOO Inhoster, Poltavskij Shliax 24, Kharkiv, 61000, UkraineJoyeux Noel à Tous !

garagiste · Answer

re,merci a vous, yaemu n'est plus la, c'était quoi ce truc?voila le rapportSmitFraudFix v2.08Rapport fait à 10:38:45.19 le sam. 24.12.2005Executé à partir de C:	elechargement\smit\SmitfraudFixOS: Microsoft Windows 2000 [Version 5.00.2195]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport j'ai profité que j'étais sans échec pour repasser spybot (qui m'a félicité!),A2 qui n'a rien trouvé d'autre que process.exe évidemment, et ewido dont voila le rapport--------------------------------------------------------- ewido security suite - Rapport de scan--------------------------------------------------------- + Créé le:		10:54:23, 24.12.2005 + Somme de contrôle:	B9227C11 + Résultats du scan:	[136] VM_00B40000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[132] VM_00820000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[480] VM_00820000 -> Downloader.Agent.uj : Erreur durant le nettoyage::Fin du rapportil me reste à comprendre pourquoi j'ai IE5..j'avais IE6 à jour! je ne l'utilise pas mais les enfants utilisent msn...est-ce en rapport avec les lignes 014?voila mon rapport hijackthisLogfile of HijackThis v1.99.1Scan saved at 11:39:11, on 24.12.2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\csrss.exeC:\WINNT\System32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\system32\ZONELABS\vsmon.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\system32\internat.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exeC:\Program Files\InterVideo\WinDVR\WinScheduler.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\progs\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: @msdxmLC.dll,-1@1036,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKLM\..\Run: [MSConfig] C:\WINNT\system32\msconfig.exe /autoO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exeO4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO14 - IERESET.INF: START_PAGE_URL=http://www.fr.msn.comO14 - IERESET.INF: MS_START_PAGE_URL=http://www.fr.msn.comO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exemerci a+ et bonnes fêtesps: comment j'ai fait pour aller en ukraine??

garagiste · Answer

encore moi,j'ai un programme ipconfig.exe dans system32 que j'ai bloqué hier avec zone alarme, c'était la première fois qu'il se manifestait, est-ce en rapport avec l'ukraine?

incognito02 · Answer

Re,C'est fort possible.Si tu n'avais pas tapé cette commande toi même, tu as bien fait de la bloquer.A+

garagiste · Answer

salut,merci pour la réponse.j'ai encore quelques questions:-ça veut dire quoi concretement "être envoyé en ukraine"?-c'est quoi "Downloader.Agent.uj"? ewido disait menace grave.-faut'il que je remette IE à jour? dois-je le faire depuis le compte administrateur pour que ce soit valable pour tous les utilisateurs.a+

garagiste · Answer

désolé mais j'ai encore une question,dans zone alarme c'est quoi la différence entre accès et serveur, hier firefox m'a demandé pour la première fois d'agir comme serveur, j'ai dit non.(ça fait 6 mois que j'utilise firefox).a+

garagiste · Answer

suite:j'ai trouvé la réponse à une de mes questions, en réinstallant IE6sp1 depuis windows update, les lignes 014 ont disparu, "elles se sont fixées toutes seules".elles étaient marquées msn.com, j'en déduis que c'est par msn que c'est arrivé, pour travailler avec IE5 et profiter de ses failles...a+

garagiste · Answer

bonsoir,je sollicite encore vos idées, car maintenant j'ai 3 programmes qui se bloquent, je ne sais pas si c'est en rapport avec ces problèmes ci dessus:regseeker, jv16 et adaware se figent et je dois les terminer de force.sans echec j'ai pu utiliser (difficilement) regseeker mais pas les 2 autres.aussi je me demande pourquoi teatimer n'a rien dit quand les lignes malfaisantes sont arrivées, alors qu'il m'a demandé la permission pour les enlever? je l'ai désactivé et j'ai supprimé une entrée yaemu qui restait avec regedit.panda en ligne me trouve une entrée de registre pour sbsoft, mais je ne la trouve pas, même avec RegSrch.vbsje vous remet mon log qui me semble propre maintenantLogfile of HijackThis v1.99.1Scan saved at 00:20:04, on 27.12.2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\csrss.exeC:\WINNT\System32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\WINNT\system32\regsvc.exeC:\WINNT\system32\MSTask.exeC:\WINNT\system32\stisvc.exeC:\WINNT\system32\ZONELABS\vsmon.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\system32\svchost.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINNT\System32\svchost.exeC:\WINNT\Explorer.EXEC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\system32\internat.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exeC:\Program Files\InterVideo\WinDVR\WinScheduler.exeC:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeC:\WINNT\system32\wuauclt.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\progs\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: MpegTV Station PCITV Remote Control.lnk = C:\Program Files\JETWAY\MpegTV Station PCITV\RemoteCtl.exeO4 - Global Startup: InterVideo WinScheduler.lnk = C:\Program Files\InterVideo\WinDVR\WinScheduler.exeO4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exeO9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htmO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exemerci pour vos idées, bonne soirée

garagiste · Answer

salut tout le monde,encore une question..!est-ce qu'en utilisant une session sur un compte avec droits restreints on risque aussi de choper des saletés?c'est le cas du compte de mes enfants, mais ils ont pris la mauvaise habitude d'utiliser le mien (interdit maintenant pour msn), et j'ai pris la mauvaise habitude de laisser le mien en administrateur...a cause de nero qui ne veut pas graver autrement.pour les questions 8, 9 et 11, vous avez des idées?merci d'avance a+

Utilisateur anonyme · Answer

salutdu moment que tu surfs tu peux attraper n importe quoi.par contre si t es en droit restreint, tu as certains telechargements qui sotn interdits....et ca , ca evite de choper certaines merdesquelles sont les autres questions?

garagiste · Answer

salut régis 59,merci pour la réponse, avec les droits restreints on peut quand même avoir des modifs de registre?les autres questions, c'est celles que j'avais postées plus haut,en particulier le scan ewido qui n'a pas réussi,---------------------------------------------------------ewido security suite - Rapport de scan---------------------------------------------------------+ Créé le: 10:54:23, 24.12.2005+ Somme de contrôle: B9227C11+ Résultats du scan:[136] VM_00B40000 -> Downloader.Agent.uj : Erreur durant le nettoyage[132] VM_00820000 -> Downloader.Agent.uj : Erreur durant le nettoyage[480] VM_00820000 -> Downloader.Agent.uj : Erreur durant le nettoyage::Fin du rapport  et mon "voyage en ukraine" je n'ai pas vraiment compris ce que c'était, et aussi mes programmes qui ne fonctionnent plus.voir post 8, 9, et 11.et aussi pourquoi panda en ligne me trouve toujours un entrée de registre "sbsoft"bonne soirée a+et encore merci pour les concepteurs de smitfraudfix, vraiment rapide et efficace!

Utilisateur anonyme · Answer

re,merci pour la réponse, avec les droits restreints on peut quand même avoir des modifs de registre?Oui tout a fait, rien que parfois le fait de surfer, tu chopes des spywares, et cela fait des modifs dans le registrele scan ewido qui n'a pas réussiRelance le et si c est pareil, on verra que faireet mon "voyage en ukraine" je n'ai pas vraiment compris ce que c'étaitTu etait redirigé en ukraine, ca correspond a un Piratage du domaine Lop.com ...mais c'est corrigé-c'est quoi "Downloader.Agent.uj"? ewido disait menace grave. C est un trojan.-faut'il que je remette IE à jour? . Ta version me semble a jour.j'ai supprimé une entrée yaemu Tu me parles de ceci + redirection en 017, ca me fait penser a une infection, on peut verifier qqchose?

garagiste · Answer

merci,effectivement j'ai du me remettre à jour avec IE, le pirate m'avait remis IE5 (voir premier log hijackthis).pour la redirection en ukraine, ça veut dire que toute mes connections internet passaient par là??si c'est ça je comprends pourquoi c'était plus lent.pour ce qui est de vérifier, je ne sais pas quoi vérifier maintenant, on a bien nettoyé mais je vais refaire ewido pour voir, et il y a toujours regseeker et adaware qui refusent de scanner.a+ je reposte le scan ewido dès que je pourrai retourner sur ma session, maintenant c'est les enfants qui surfent...

garagiste · Answer

me revoila,le rapport ewido--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		23:13:07, 27.12.2005 + Somme de contrôle:	50A9A0C4 + Résultats du scan:	HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Nettoyer et sauvegarder	HKU\S-1-5-21-1645522239-1383384898-1957994488-1000\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder	[148] VM_00B40000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[156] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1140] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1300] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1292] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1420] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1228] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[660] VM_00C80000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1264] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage	C:\WINNT\system32\dmkul.exe -> Trojan.Pakes : Nettoyer et sauvegarder	C:\WINNT\system32\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder::Fin du rapportle trojan est toujours làmerci de me donner une piste pour savoir ou il se cachea+

Utilisateur anonyme · Answer

Salut,Télécharge ceci :A2 Free (anti-trojans et worms) http://www.emsisoft.net/fr/software/download/Lance un scan, supprime ce qu il trouvera…Tiens-moi au courantA+

garagiste · Answer

salut,je l'ai (re)fait après l'avoir mis à jour, mais il ne trouve que process.exe de smitfraudfix que je n'ai pas supprimé.j'ai remarqué en surveillant le scan d'ewido que toutes les entrées du trojan sont trouvées pendant le scan de la mémoire, normal qu'il ne puisse pas réparer.le fichier se cache bien comment le trouver?merci pour ton aide a+

Utilisateur anonyme · Answer

pr smitfraud, n y touche pastu as un rapport a me fournir?a+

garagiste · Answer

salut,j'ai essayé avec pest patrol en démo, ça m'a nettoyé sbsoft, maintenant le scan avec panda est propre.voila le rapport PestPatrol Corporate Edition v5 Pest Report -- Generated: mercredi, 28. décembre 2005 04:09All Pests -- Sorted by dateDate/Time            Workstation      Pest Name                        Pest Category                    Action Taken2005/12/28-03:51:29  SALON            SexList.com                      Tracking Cookie                  Détecté   2005/12/28-03:51:29  SALON            SexTracker                       Tracking Cookie                  Détecté   2005/12/28-03:51:29  SALON            SBSoft                           Toolbar                          Détecté    mais le trojan est toujours là dans le scan ewido!voila le rapport A2:² Homepage  a² Homepage  Trojan a² Homepage  a² Report *Nom du fichier* *Diagnostic* C:\WINNT\system32\Process.exe Riskware.RiskTool.Win32.Processor.20 C:	elechargement\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20a+

garagiste · Answer

re salut,j'ai aussi fait un scan avec kaspersky webscanner, il n'a rien trouvé.voila un nouveau rapport ewido, cette fois j'ai fait scanner tous les disques pour voir si la bête se cachait dans un coin, mias c'est toujours pareil.--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		12:05:38, 28.12.2005 + Somme de contrôle:	60C66F78 + Résultats du scan:	[148] VM_00B80000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[156] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1568] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1296] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1628] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1388] VM_01070000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1536] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1620] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1160] VM_00C80000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1360] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1460] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage::Fin du rapporty-a t'il un autre moyen pour trouver l'origine de ce truc?merci d'avance a+

Utilisateur anonyme · Answer

salutPour ceci2005/12/28-03:51:29 SALON SexList.com Tracking Cookie Détecté 2005/12/28-03:51:29 SALON SexTracker Tracking Cookie Détecté 2005/12/28-03:51:29 SALON SBSoft Toolbar Détecté C'est un cookies, rien de grave mais attention a tes surfs:(SexList.com ; SexTracker)Pour: C:\WINNT\system32\Process.exe Riskware.RiskTool.Win32.Processor.20 C:	elechargement\SmitfraudFix\Process.exe Riskware.RiskTool.Win32.Processor.20 process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirusPour ewido, passe le en sans echeca+

garagiste · Answer

re salut,pour process.exe, je le savais mais j'ai été étonné de voir que a2 le supprimait jusque dans l'archive zip.pour les cookies...ben avec 2 ados de 15 et 17 ans, c'est pour ça que j'ai mis leur compte avec droits restreints.adaware se bloque toujours au même moment (même sans echec), au premier objet critique trouvé, dans HKEY LOCAL MACHINE\software.bon voila le log ewido sans echec... la bête est maline, elle se charge aussi en mémoire! ou bien c'est un faux positif? ça m'étonne car avant mon problème yaemu-ukraine je n'avais pas ça.------------------------------------------------------ ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		16:26:40, 28.12.2005 + Somme de contrôle:	5263FD21 + Résultats du scan:	[136] VM_00B80000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[132] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[440] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage::Fin du rapportmerci et a+

Utilisateur anonyme · Answer

saluttelecharge cecihttp://cjoint.com/?mlsdUY4sVZcopie/colle le rapporta+

garagiste · Answer

voila le rapport:Rapport fait à 18:35:51.48 le mer. 28.12.2005Executé à partir de C:	elechargement\hcsrchOS: Microsoft Windows 2000 [Version 5.00.2195]*********************************************Vérification HKLM\...\...\...\...uins*********************************************Fichiers détectés :*********************************************Recherche des processus aleatoiresd'après les modèles : cs***.exe, dm***.exe, ya***.exeC:\WINNT\System32*********************************************Recherche presence  hclean32.exe... non trouvé...je ne sais pas si c'est normal, dans la fenêtre cmd.exe c'est écrit:"regedit" n'est pas reconnu en tant que commande interne ou externe, un programme executable ou un fichier de commandes.fichier introuvablefichier introuvablefichier introuvablerecherche présence hclean32.exe...a+

garagiste · Answer

salut, suite:j'ai essayé spyware doctor, qui m'a trouvé 6 infections dans le registre,local machine\software\microsoft\windows\current version\urlsurls ##urls ## xedocneurls ## gib_ogolurls ## repiwohurls ## llumil n'a pas pu réparer car c'est la version gratuite, mais il a ecrit qu'il s'agit d'un rootkit (c'est surement pour ça qu'on ne voit pas les fichiers depuis windows)je n'ai pas pu sauver le log car l'ordi s'est bloqué en mode sans echec,j'ai supprimé la branche urls (sauvegardée avant au cas ou)maintenant spyware doctor ne trouve plus rien mais les programmes ne fonctionnent toujours pas et le troyan a l'air faché! voir le nouveau rapport ewido--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		22:53:31, 28.12.2005 + Somme de contrôle:	826E1BDC + Résultats du scan:	[148] VM_00B40000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[156] VM_00A20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[224] VM_01C30000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[236] VM_014C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[416] VM_00F70000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[436] VM_01380000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[488] VM_01240000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[504] VM_0C9B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[528] VM_01630000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[544] VM_016A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[564] VM_01760000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[628] VM_01310000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[620] VM_01210000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[684] VM_00EB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[740] VM_00F20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[760] VM_016E0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[848] VM_00FE0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[896] VM_02C70000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[968] VM_00840000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1004] VM_01F70000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1132] VM_00DB0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1148] VM_00BF0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1204] VM_006B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1276] VM_00D20000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1264] VM_02910000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1352] VM_00BD0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[920] VM_02D50000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[308] VM_02D60000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[916] VM_01480000 -> Downloader.Agent.uj : Erreur durant le nettoyage::Fin du rapportj'espère que quelqu'un aura une idée pour régler ça ou bien faut-il que je formate le disque?je ne sais pas si c'est en rapport mais j'ai trouvé (et supprimé) un programme file12.exe dans mon dossier de téléchargement, je ne l'ai jamais téléchargé et je ne sais pas si il s'est executé ou pas.bonne soirée et au plaisir de lire vos réponses

balltrap34 · Answer

salutpasse wetdo en mode sans echec si possible si pas possibleScan bit defenderhttp://www.bitdefender.frclik sur scan on line a gauche et suis la procedure

garagiste · Answer

salut,scan avec bitdefender, rien trouvé.pour wetdo j'ai pas capté, j'ai cherché sur google ça m'amène là!!http://www.google.fr/search?hl=fr&q=wetdo&btnG=Rechercher&meta=lr%3Dlang_frewido, spywaredoctor, etc je les ai tous passés aussi sans echec sauf adaware qui bloque depuis le début des problèmes.bonne nuit a+

Utilisateur anonyme · Answer

tchakal sur pc astuces c est toi?

garagiste · Answer

salut,non ce n'est pas moi.j'ai regardé on dirait qu'il a le même souci.je vais aussi essayer fixwareout et je te tiens au courant.a+

garagiste · Answer

génial c'était ça,ewido ne trouve plus rien, et adaware et regseeker fonctionnent de nouveau.encore merci pour le coup de main.mais maintenant je n'ai plus trop confiance en tea-timer, il m'a chaque fois demandé pour les réparations, pourquoi il n'a rien vu quand l'infection est arrivée??voila le rapport wareout Fixwareout ver 1.003Last edited 12/5/2005Post this report in the forums please  Reg Entries that were deleted  PLEASE NOTE THAT ALL FILES FOUND BY THIS METHOD ARE NOT BAD FILES, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.  »»»»» Search by size and names... C:\WINNT\SYSTEM32\CSZLA.EXE »»»»» Misc files  »»»»» Checking for older varients covered by the Rem3 toolet mon log hijackthisLogfile of HijackThis v1.99.1Scan saved at 11:51:51, on 29.12.2005Platform: Windows 2000 SP4 (WinNT 5.00.2195)MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)Running processes:C:\WINNT\System32\smss.exeC:\WINNT\system32\csrss.exeC:\WINNT\System32\winlogon.exeC:\WINNT\system32\services.exeC:\WINNT\system32\lsass.exeC:\WINNT\system32\svchost.exeC:\WINNT\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeC:\WINNT\System32\svchost.exeC:\Program Files\ewido\security suite\ewidoctrl.exeC:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeC:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exeC:\WINNT\system32egsvc.exeC:\WINNT\system32\MSTask.exeC:\Program Files\Spyware Doctor\sdhelp.exeC:\WINNT\system32\stisvc.exeC:\WINNT\system32\ZONELABS\vsmon.exeC:\WINNT\System32\WBEM\WinMgmt.exeC:\WINNT\Explorer.EXEC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINNT\system32\internat.exeC:\Program Files\Spybot - Search & Destroy\TeaTimer.exeC:\Program Files\Trend Micro\Tmas\Tmas.exeC:\progs\hijackthis\HijackThis.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1	ools\iesdsg.dllO2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocxO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logonO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [LoadQM] loadqm.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exeO4 - HKCU\..\Run: [internat.exe] internat.exeO4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exeO4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Program Files\Trend Micro\Tmas\Tmas.exeO9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1	ools\iesdpb.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1130608570516O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cabO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exeO23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exeO23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exeO23 - Service: PestPatrol Remote - Computer Associates International, Inc. - C:\Program Files\Fichiers communs\pestpatrol\ppRemoteService.exeO23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Program Files\Spyware Doctor\sdhelp.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exemerci encore bonne journée a+

Utilisateur anonyme · Answer

salutc est apres avoir passer le fix que j ai conseiller sur l autre forum qui a resolu ton soucis?Pour le tea timer moi non plus jl aime pas, desactive leAvec ton pare feu t en a largement asseza+

garagiste · Answer

salut,oui c'est avec fixwareout que ça s'est résolu, tout fonctionne bien à présent.merci pour tout je vais cocher le message comme résolu.bonne soirée a+

Utilisateur anonyme · Answer

de rienbonne soireea+

Analyse log hijackthis

35 réponses

Discussions similaires