au secour" boulepate" vient m'aider!!!!

Question

j'ai un problemeet je pense que tu peut m'aider!
win 32 dialer adan 78 et trojan

Logfile of HijackThis v1.99.1
Scan saved at 13:19:57, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ben amor\Local Settings\Temporary Internet Files\Content.IE5\KUZ9FTV9\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [autoclk] autoclk.exe

Afficher la suite

jpdeclermont · Answer

bonjour,

Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Cliquer sur "Appliquer à tous les dossiers"
Cliquer sur OK

fais un scan en ligne ici :
http://www.bitdefender.fr/bd/site/page.php
en bas à gauche

poste le rapport du scan ici

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-

je m'occupe de toi ... le temps de me remettre dans le bain :)

peux-tu reposter un hijackthis stp

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-

Télécharge ceci :
http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/winfixer.zip
Dézippe-le sur ton bureau, double clik dessus, accepte la fusion avec ton registre

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-redémarre l'ordirelance hijacthis et reposte un log ..-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

me revoila !!!

Logfile of HijackThis v1.99.1
Scan saved at 13:16:34, on 08/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Documents and Settings\ben amor\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [autoclk] autoclk.exe
O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [SetupExeDll] br0ken.exe
O4 - HKLM\..\Run: [34763] ExchangeMaster.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O4 - HKCU\..\Run: [InpriseMon] utsgmon.exe
O4 - HKCU\..\Run: [abrek] NsCplTray.exe
O4 - HKCU\..\Run: [Trayz] panel_its.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

jpdeclermont · Answer

re-

Affiche les dossiers système et fichiers cachés
Ouvrir le poste de travail
- Outils --> Options des dossiers
- Affichage --> zone Paramètres avancés
- Cocher : Afficher le contenu des dossiers système
- Fichiers et dossiers cachés
- Cocher : Afficher les fichiers et dossiers cachés
- Décocher : Masquer les extensions des fichiers dont le type est connu
- Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
répondre Oui au message
Clique sur "Appliquer à tous les dossiers"
Clique sur OK

relance hijacthis, coche ces lignes et clique sur 'fix checked'
R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236
O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236

fais ctrl+alt+suppr
onglet processus ...
regarde si tu as unspypc et SAcc qui tournent ...
si oui, place toi sur la ligne, et clique sur terminer le processus
puis
démarrer -> panneau de config -> ajout/suppression
désintalle unspypc, winfixer et Surf accuracy

ouvre poste de travail, recherche et supprime ce qui est en gras
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe

reposte un hijackthis

où en es-tu de tes soucis ?

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

je n'arrive pas a supprimer bit defender il me dit qu'il est deja utiliser

jpdeclermont · Answer

re-

bitdefender c'est antivirus, pas quetion de le supprimer :))

reposte un hijackthis stp

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-

c'est mieux ... mais fixe encore ces lignes

O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe
O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min

puis démarre en mode sans échec
tapoter la touche F8 dès le début de l’allumage du pc sans arrêter
Une fenêtre va s’ouvrir, se déplacer avec les flèches du clavier sur démarrer en mode sans échec puis taper "entrée".(Si F8 ne marche pas utilise la touche F5).
et supprime les fichiers correspondants
C:\Program Files\WebSavings_from_Ebates <-- tout le dossier
C:\Program Files\WinFixer 2005 <-- tout le dossier

re-démarre en mode normal, relance hijacthis et reposte un log

où en sont tes soucis ?

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-

et puis je t'en rajoute encore une, j' l'avais sautée celle-là :(

O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

et même chose, supprime tout le répertoire
C:\Program Files\SideFind

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-

paaarfait :)
je vois plus rien d'anormal moi non plus ....

tu peux prendre aussi ceci
CleanUp40.exe
http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
ça fait un peu de ménage dans les fichiers temporaires, internet etc ...

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

je voulais savoir si mainrenat que j'ai installé clean up et ewindo est ce que je dois mettra un installer un anti virus?
j'ai insataller les deux programme que vous m'avais dit. Quand j'ai lancé clean up, il n'a rien trouvé. ensuite j'ai lancé ewindo et là il a trouvé 58 fichiers infectés .est-ce normal?
mais il a nettoyer les fichier
voici le rapport de ewindo:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 15:55:39, 08/01/2006
+ Somme de contrôle: 199F4CD

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Common.Buttons -> Spyware.WebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WinAdToolsX.Installer -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\WinAdToolsX.Installer\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr1150 -> Spyware.WebRebates : Nettoyer et sauvegarder
HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder
HKU\S-1-5-21-1202660629-1682526488-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
HKU\S-1-5-21-1202660629-1682526488-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
[592] VM_00D70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[616] VM_009F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1416] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1796] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1812] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1820] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1860] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1872] VM_00DA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[1908] VM_01120000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[3844] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
[4076] VM_00A50000 -> Trojan.Pakes : Erreur durant le nettoyage
:mozilla.8:C:\Documents and Settings\ben amor\Application Data\Mozilla\Firefox\Profiles\default.sq9\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
C:\Documents and Settings\ben amor\Cookies\ben amor@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
C:\Program Files\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP424\A0274231.exe -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP437\A0283687.exe -> Spyware.WebRebates : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321013.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321065.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321066.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP478\A0324480.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332286.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332292.dll -> Spyware.SideFind : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332293.exe -> Downloader.IstBar.jm : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332294.exe -> Spyware.WebRebates : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332296.exe -> Spyware.WebRebates : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332299.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX00.157\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX00.843\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX01.766\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX02.344\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX02.704\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX02.985\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX04.375\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX04.688\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\Fonts\Rar$EX04.719\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\WINDOWS\system32\dgprpsetup.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\WINDOWS\system32\filesafer23.exe -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
C:\WINDOWS\system32\pppcgm.exe -> Spyware.Msnagent : Nettoyer et sauvegarder
C:\WINDOWS\system32\sphlp32.exe -> Spyware.FindSpy : Nettoyer et sauvegarder

::Fin du rapport

jpdeclermont · Answer

re-

biennn tu dois commencer à respirer un peu :)

pour les logiciels : il emble que tu aies bitdefender en antivirus et sygate en firewall .... de ce côté là pas de soucis

pour les antispy, ceux que l'on conseille le plus souvent sont ceux-là :

ad-aware version 1.06 ici :
Ad-aware

Pack langues pour le mettre en français ici :
Patch FR pour Ad-aware

demo ici :
http://pageperso.aol.fr/balltrap34/adwseflash.zip

spybot version 1.4 ici :
https://www.safer-networking.org/download/

demo ici :
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

mais tu n'es pas obligé de les installer pour lancement automatique (en résident).... juste les avoir sous la main et scanner le pc disons une fois par semaine ...

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

garagiste · Answer

salut,
pour ces lignes en mémoire pas nettoyées par ewido, elles m'ont aussi embetées un bon moment.
c'est avec fixwareout que j'ai pu les nettoyer, avec l'aide de regis59.
voila le lien
http://downloads.subratam.org/Fixwareout.exe
un des symptomes c'était adaware qui se bloquait.
a+

jpdeclermont · Answer

re-

tu vas avoir une vraie F1 après :))

bien d'accord avec garagiste ... utilise firefox pour surfer : beaucoup plus sur, beaucoup plus stable, beaucoup plus 'souple' (config modifiable)
bref, tu auras envie de jetter IE à la poubelle :)

avec toutes les modifs et suppressions faites, tu peux aussi utiliser
regcleaner :
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

tuto ici :
http://www.softastuces.com/tuto/maint/regcleaner/clean.php

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-

pour ce qui est dans 'system volume information' , c'est les pointe de restauration de windows ... tu n'auras pas de problèmes avec eux SAUF si tu fais une restauration ....
lorsque tu n'as plus d'autres erreurs/infections trouvées par les différents logs, fais ceci :

Démarrer -> Clic droit sur poste de travail -> propriétés
onglet restauration su système
Cocher 'désactiver la restauration système'
clic sur appliquer, réponds OUI

re-démarre l'ordi

Démarrer -> Clic droit sur poste de travail -> propriétés
onglet restauration su système
DE-Cocher 'désactiver la restauration système'
clic sur appliquer

vala tu devrais plus avoir de soucis avec ça

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

maintan t sur mon ordi j'ai spybot , clean up , ewindo, fixware out. est ce que ca suffit ou estce que je dois encore mettre des logiciel que vous m'avait proposé.
et est ce que je dois restaurer le systeme maintenant ou je dois faire encore une manip.

jpdeclermont · Answer

re-surtout NE RESTAURE PAS-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

garagiste · Answer

salut,
non surtout pas de restauration système!! sinon faudra tout recommencer.
tu peux la désactiver maintenant, et la réactiver quand tout sera ok.
pour ewido c'est pas encore ok (erreur pendant le nettoyage)
ressaie le fixwareout, après avoir fermé toutes les fenêtres, et accepte le redémarrage s'il te demande.
a+
ps:tant que tu auras ce trojan, tu ne pourras pas utiliser de nettoyeur de registre.

jpdeclermont · Answer

re-

la manip que je t'ai donné en 37, c'est pour ne plus avoir ça :
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332332.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332333.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332334.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332335.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332336.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332337.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332338.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332339.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332340.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332341.exe -> Dialer.Generic : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332342.exe -> Hijacker.Small : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332343.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332344.exe -> Spyware.Msnagent : Nettoyer et sauvegarder
C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332345.exe -> Spyware.FindSpy : Nettoyer et sauvegarder

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

ok je n'ai pas restauréle systeme ,  j'ai lancer fixewaroutvoicic le rapportCheck for missing files..... C:\WINDOWS\system32\AUTOEXEC.NT not there..... End check for missing files..... VXD CheckREGEDIT4[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers]"VDD"=hex(7):00,00..... End vxd check..... please post this at the forum

jpdeclermont · Answer

re-on va faire un peu de pédagogie, puis je me sauve  :))Le fait de désactiver puis de ré-activer la restauration système supprime les anciens points de restauration (infectés ?) de windows et recrée un nouveau point de restauration (c'est pour cela qu'il faut faire cette manip sur une machine 'propre')si tu as d'autres questions...  :)mais plus ce soir, on m'attends pour l'apéro  :))  bonne soirée -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

garagiste · Answer

salut assia,reponse 46: surtout pas , c'est encore pire que restaurer le système!réponse 39: essaie firefox tu ne seras pas décue.réponse 47: refait ewido, s'il n'arrive pas a nettoyer encore une fois, redémarre en mode sans echec (tape f8 au démarrage de l'ordi) et ressaie le fixwareout.et ensuite on sera toujours nombreux pour chercher les solutions si il y a encore des problèmes.est-ce que adaware fonctionne?a+

garagiste · Answer

re,c'est pas forcement des virus, mais des programmes malveillants qui essaient de profiter de ton ordi. c'est plus ou moins méchant mais quand on ne sait pas, on se méfie.tu peux essayer un scan en ligne chez panda (avec internet explorer, au cas ou t'es déjà avec firefox), ça peut donner des pistes.http://www.pandasoftware.com/activescan/fr/activescan_principal.htma+ps:si avast dis qi'il y a un virus dans active scan, t'inquiète pas c'est normal, désactive avast et recommence

garagiste · Answer

re,pour les cookies pas de soucis,pour actskn45.ocx je ne connais pas mais a ta place je le supprimerais.en mode sans echec si il résiste.a+ pour la suite

garagiste · Answer

salut,ben t'installe firefox comme je t'ai proposé réponse 32, et on va se reposer en attendant les idées des autres.bonne soirée a+ps: adaware et fixwareout ça donne quoi?

Au secour" boulepate" vient m'aider!!!!

26 réponses

Votre réponse

Discussions similaires

Newsletters