Au secour" boulepate" vient m'aider!!!!

assia445 Messages postés 110 Statut Membre -  
 boulepate -
j'ai un problemeet je pense que tu peut m'aider!
win 32 dialer adan 78 et trojan

Logfile of HijackThis v1.99.1
Scan saved at 13:19:57, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ben amor\Local Settings\Temporary Internet Files\Content.IE5\KUZ9FTV9\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [autoclk] autoclk.exe

26 réponses

  • 1
  • 2
Résumé de la discussion

Problème rencontré implique un dialer Win32 Adan 78 et un Trojan détectés par HijackThis sur Windows XP SP2, le log HijackThis v1.99.1 décrivant des entrées et des processus malveillants impactant le navigateur. Des solutions proposées incluent l'affichage des dossiers et fichiers cachés, l'exécution d'un scan en ligne avec BitDefender et l'envoi du rapport HijackThis pour vérification, puis la correction des éléments identifiés. Des outils antimalware complémentaires comme ewido et regcleaner ont été recommandés, avec tentatives de nettoyage et suppression de programmes indésirables tels que WinFixer et WebSavings, et des conseils pour redémarrer en mode sans échec.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. jpdeclermont Messages postés 1792 Statut Membre 382
     
    bonjour,

    Affiche les dossiers système et fichiers cachés
    Ouvrir le poste de travail
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Fichiers et dossiers cachés
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Cliquer sur "Appliquer à tous les dossiers"
    Cliquer sur OK

    fais un scan en ligne ici :
    http://www.bitdefender.fr/bd/site/page.php
    en bas à gauche

    poste le rapport du scan ici

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    1
    1. assia445
       
      bonjour et merci ,
      quand je scan , a la fin on me dit que il n'y a "aucun virus trouvé".
      Mais j 'ai oujours le message d'avast qui me dit qu'un logiciel malveillant a été trouvé. Ce mesage apparait toutes les cinq minutes.
      Win32:Adan-078
      Win32:Adan-094
      Win32:Dialer-Gen
      Trojan
      0
  2. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    je m'occupe de toi ... le temps de me remettre dans le bain :)

    peux-tu reposter un hijackthis stp

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. assia445 Messages postés 110 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 13:01:42, on 08/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\autoclk.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\Program Files\Athan\Athan.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\SurfAccuracy\SAcc.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\ben amor\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
      O4 - HKLM\..\Run: [SetupExeDll] br0ken.exe
      O4 - HKLM\..\Run: [34763] ExchangeMaster.exe
      O4 - HKLM\..\Run: [hgqhp.exe] C:\WINDOWS\system32\hgqhp.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
      O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
      O4 - HKCU\..\Run: [InpriseMon] utsgmon.exe
      O4 - HKCU\..\Run: [abrek] NsCplTray.exe
      O4 - HKCU\..\Run: [Trayz] panel_its.exe
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  3. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    redémarre l'ordi
    relance hijacthis et reposte un log ..

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. assia445 Messages postés 110 Statut Membre
       
      ok je revien juste le temp de faire ca merci pour ton aide !
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. assia445 Messages postés 110 Statut Membre
     
    me revoila !!!

    Logfile of HijackThis v1.99.1
    Scan saved at 13:16:34, on 08/01/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\autoclk.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    C:\Program Files\Athan\Athan.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\SurfAccuracy\SAcc.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\pctspk.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    C:\Program Files\Softwin\BitDefender8\vsserv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\Documents and Settings\ben amor\Bureau\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
    O4 - HKLM\..\Run: [autoclk] autoclk.exe
    O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
    O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
    O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
    O4 - HKLM\..\Run: [SetupExeDll] br0ken.exe
    O4 - HKLM\..\Run: [34763] ExchangeMaster.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - HKCU\..\Run: [InpriseMon] utsgmon.exe
    O4 - HKCU\..\Run: [abrek] NsCplTray.exe
    O4 - HKCU\..\Run: [Trayz] panel_its.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
    O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
    O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
    O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
    O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
    O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
    O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
    1. boulepate
       
      Re :-)

      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
      O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
      O4 - HKLM\..\Run: [SetupExeDll] br0ken.exe
      O4 - HKLM\..\Run: [34763] ExchangeMaster.exe
      O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
      O4 - HKCU\..\Run: [InpriseMon] utsgmon.exe
      O4 - HKCU\..\Run: [abrek] NsCplTray.exe
      O4 - HKCU\..\Run: [Trayz] panel_its.exe
      O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
      O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
      O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
      O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
      O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236
      O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236

      Clique sur demarrer, chercher, est cherche un par un ces fichiers supprime si present:

      SAcc.exe
      br0ken.exe
      ExchangeMaster.exe
      UnSpyPC.exe"
      utsgmon.exe
      NsCplTray.exe
      panel_its.exe


      Clique sur demarrer, poste de travail, program files, cherche et supprime ce dossier:

      SurfAccuracy

      Clique sur demarrer, panneau de configuration, ajouter/supprimer des programmes et supprime un anti-virus soit Bitdefender soit Avast

      Une fois que c'est fait remet un rapport HijackThis
      0
      1. jpdeclermont Messages postés 1792 Statut Membre 382 > boulepate
         
        Salut boulepate
        nos mess on du arriver presque en même temps ...

        j'avais un doute sur celui-là
        br0ken.exe
        tu as des infos ?

        -------------------------------
        ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
        0
      2. jpdeclermont Messages postés 1792 Statut Membre 382 > boulepate
         
        re-

        merci :)
        je l'avais perdu celui-là (le site)

        -------------------------------
        ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
        0
  6. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    Affiche les dossiers système et fichiers cachés
    Ouvrir le poste de travail
    - Outils --> Options des dossiers
    - Affichage --> zone Paramètres avancés
    - Cocher : Afficher le contenu des dossiers système
    - Fichiers et dossiers cachés
    - Cocher : Afficher les fichiers et dossiers cachés
    - Décocher : Masquer les extensions des fichiers dont le type est connu
    - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)
    répondre Oui au message
    Clique sur "Appliquer à tous les dossiers"
    Clique sur OK

    relance hijacthis, coche ces lignes et clique sur 'fix checked'
    R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
    O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe
    O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
    O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
    O16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cab
    O16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cab
    O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cab
    O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab
    O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236
    O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236

    fais ctrl+alt+suppr
    onglet processus ...
    regarde si tu as unspypc et SAcc qui tournent ...
    si oui, place toi sur la ligne, et clique sur terminer le processus
    puis
    démarrer -> panneau de config -> ajout/suppression
    désintalle unspypc, winfixer et Surf accuracy

    ouvre poste de travail, recherche et supprime ce qui est en gras
    C:\Program Files\SurfAccuracy\SAcc.exe
    C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe

    reposte un hijackthis

    où en es-tu de tes soucis ?

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. assia445 Messages postés 110 Statut Membre
       
      voici mon hidjack



      Logfile of HijackThis v1.99.1
      Scan saved at 14:04:51, on 08/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\autoclk.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\Program Files\Athan\Athan.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\ben amor\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
      1. boulepate > assia445 Messages postés 110 Statut Membre
         
        Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

        O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
        O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

        CLique sur demarrer, poste de travail, C:, program files, cherche et supprime ces dossiers:

        SideFind
        WinFixer 2005

        Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
        sidefind.dll
        uwfx5.exe

        Clique sur demarrer, panneau de configuration, ajouter/supprimer des programmes, desintalle Avast

        Puis remet un rapport HijackThis
        0
  7. assia445 Messages postés 110 Statut Membre
     
    je n'arrive pas a supprimer bit defender il me dit qu'il est deja utili
    ser
    0
  8. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    bitdefender c'est antivirus, pas quetion de le supprimer :))

    reposte un hijackthis stp

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. assia445 Messages postés 110 Statut Membre
       
      Logfile of HijackThis v1.99.1
      Scan saved at 14:11:02, on 08/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\autoclk.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\Program Files\Athan\Athan.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\ben amor\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
  9. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    c'est mieux ... mais fixe encore ces lignes

    O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe
    O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min

    puis démarre en mode sans échec
    tapoter la touche F8 dès le début de l’allumage du pc sans arrêter
    Une fenêtre va s’ouvrir, se déplacer avec les flèches du clavier sur démarrer en mode sans échec puis taper "entrée".(Si F8 ne marche pas utilise la touche F5).
    et supprime les fichiers correspondants
    C:\Program Files\WebSavings_from_Ebates <-- tout le dossier
    C:\Program Files\WinFixer 2005 <-- tout le dossier

    re-démarre en mode normal, relance hijacthis et reposte un log

    où en sont tes soucis ?

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  10. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    et puis je t'en rajoute encore une, j' l'avais sautée celle-là :(

    O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dll

    et même chose, supprime tout le répertoire
    C:\Program Files\SideFind

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. assia445 Messages postés 110 Statut Membre
       
      je n'ai pas encore fait ce que tu m'a dit de faire dans le 20 eme message je vait le faire et ensuite je t'envoye un logpour l'instant voici ce que j'ai .



      Logfile of HijackThis v1.99.1
      Scan saved at 14:54:59, on 08/01/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\autoclk.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      C:\Program Files\Athan\Athan.exe
      C:\Program Files\MSN Messenger\MsnMsgr.Exe
      C:\WINDOWS\system32\pctspk.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
      C:\Program Files\Softwin\BitDefender8\vsserv.exe
      C:\WINDOWS\System32\wbem\wmiprvse.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\ben amor\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
      O4 - HKLM\..\Run: [autoclk] autoclk.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startgui
      O4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
      O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
      O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
      O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
      O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
      O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
      O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
      O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
      O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
      0
    2. assia445 Messages postés 110 Statut Membre
       
      en fait ce que tu m'a dit dans le message 20 , je n(arrive pas a le trouver je pense qu'il n'est deja plus là
      0
  11. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    paaarfait :)
    je vois plus rien d'anormal moi non plus ....

    tu peux prendre aussi ceci
    CleanUp40.exe
    http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
    ça fait un peu de ménage dans les fichiers temporaires, internet etc ...

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  12. assia445 Messages postés 110 Statut Membre
     
    je voulais savoir si mainrenat que j'ai installé clean up et ewindo est ce que je dois mettra un installer un anti virus?
    j'ai insataller les deux programme que vous m'avais dit. Quand j'ai lancé clean up, il n'a rien trouvé. ensuite j'ai lancé ewindo et là il a trouvé 58 fichiers infectés .est-ce normal?
    mais il a nettoyer les fichier
    voici le rapport de ewindo:

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 15:55:39, 08/01/2006
    + Somme de contrôle: 199F4CD

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Common.Buttons -> Spyware.WebSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\WinAdToolsX.Installer -> Spyware.BlazeFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Classes\WinAdToolsX.Installer\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr1150 -> Spyware.WebRebates : Nettoyer et sauvegarder
    HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder
    HKU\S-1-5-21-1202660629-1682526488-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder
    HKU\S-1-5-21-1202660629-1682526488-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder
    [592] VM_00D70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [616] VM_009F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1416] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1796] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1812] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1820] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1860] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1872] VM_00DA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [1908] VM_01120000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [3844] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
    [4076] VM_00A50000 -> Trojan.Pakes : Erreur durant le nettoyage
    :mozilla.8:C:\Documents and Settings\ben amor\Application Data\Mozilla\Firefox\Profiles\default.sq9\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder
    C:\Documents and Settings\ben amor\Cookies\ben amor@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
    C:\Program Files\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP424\A0274231.exe -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP437\A0283687.exe -> Spyware.WebRebates : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321013.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321065.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321066.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP478\A0324480.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332286.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332292.dll -> Spyware.SideFind : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332293.exe -> Downloader.IstBar.jm : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332294.exe -> Spyware.WebRebates : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332296.exe -> Spyware.WebRebates : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332299.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX00.157\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX00.843\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX01.766\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX02.344\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX02.704\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX02.985\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX04.375\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX04.688\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\Fonts\Rar$EX04.719\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\WINDOWS\system32\dgprpsetup.exe -> Dialer.Generic : Nettoyer et sauvegarder
    C:\WINDOWS\system32\filesafer23.exe -> Hijacker.Small : Nettoyer et sauvegarder
    C:\WINDOWS\system32\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
    C:\WINDOWS\system32\pppcgm.exe -> Spyware.Msnagent : Nettoyer et sauvegarder
    C:\WINDOWS\system32\sphlp32.exe -> Spyware.FindSpy : Nettoyer et sauvegarder

    ::Fin du rapport
    0
    1. boulepate
       
      ui oui laisse ton anti virus!!

      Refait un scan avec ewido si neccessaire..

      Tu as quoi comme logiciel anti-spyware?
      0
      1. assia445 Messages postés 110 Statut Membre > boulepate
         
        spybot et sygate personal firewall mais je ne sais pas si sygate me sert contre les spyswares.
        en tou cas mmeeeerrrrci beaucoup pour votre aide à tous les deux .Vous m'avait vraiement bien aider
        0
  13. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    biennn tu dois commencer à respirer un peu :)

    pour les logiciels : il emble que tu aies bitdefender en antivirus et sygate en firewall .... de ce côté là pas de soucis

    pour les antispy, ceux que l'on conseille le plus souvent sont ceux-là :

    ad-aware version 1.06 ici :
    Ad-aware

    Pack langues pour le mettre en français ici :
    Patch FR pour Ad-aware

    demo ici :
    http://pageperso.aol.fr/balltrap34/adwseflash.zip

    spybot version 1.4 ici :
    https://www.safer-networking.org/download/

    demo ici :
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    mais tu n'es pas obligé de les installer pour lancement automatique (en résident).... juste les avoir sous la main et scanner le pc disons une fois par semaine ...

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. assia445 Messages postés 110 Statut Membre
       
      et pour clean up et ewindo je les combien de fois par semaine .
      mmeeerrcci encore pour votre aide
      mmmeeerrrrrrrrrcccciiii
      0
      1. garagiste Messages postés 714 Statut Membre 161 > assia445 Messages postés 110 Statut Membre
         
        salut,
        je te réponds, même si t'as appelé quelqu'un d'autre...tu m'en veux pas?lol..
        clean up tu peux le lancer chaque fois que tu éteins l'ordi, sauf que ça efface ton historique, si tu voulais voir ou t'as surfé hier y a plus rien.
        je te conseille d'utiliser firefox pour surfer
        http://www.infos-du-net.com/telecharger/Mozilla-Firefox.html
        (c'est l'avant dernier il est bien)
        tu peux choisir d'effacer les cookies a chaque fermeture et garder l'historique, il est vraiment mieux qu'internet explorer et tu chopes moins de saletés.
        pour ewido, ben tant qu'il y a des erreurs dans le nettoyage, c'est que t'es encore infectée.
        a+
        0
  14. garagiste Messages postés 714 Statut Membre 161
     
    salut,
    pour ces lignes en mémoire pas nettoyées par ewido, elles m'ont aussi embetées un bon moment.
    c'est avec fixwareout que j'ai pu les nettoyer, avec l'aide de regis59.
    voila le lien
    http://downloads.subratam.org/Fixwareout.exe
    un des symptomes c'était adaware qui se bloquait.
    a+
    0
    1. assia445 Messages postés 110 Statut Membre
       
      quand je lance fixeware j'ai ce message que je ne comprend pas

      Check for missing files
      .....
      C:\WINDOWS\system32\AUTOEXEC.NT not there
      .....
      End check for missing files
      .....
      VXD Check
      REGEDIT4

      [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers]
      "VDD"=hex(7):00,00
      .....
      End vxd check
      .....
      please post this at the forum
      0
    2. garagiste Messages postés 714 Statut Membre 161
       
      re,
      maintenant repasse ewido et poste le rapport.
      fixwareout t'a fait redémarrer l'ordi?
      a+
      0
      1. assia445 Messages postés 110 Statut Membre > garagiste Messages postés 714 Statut Membre
         
        non j 'ai du le redemarrer pour clean up mais fixewarout ne m'a pas demander de redemarrer l'ordi par contre je suis entrain de lance ewindo et j'ai deja 10 fichier infecté
        0
      2. assia445 Messages postés 110 Statut Membre > garagiste Messages postés 714 Statut Membre
         
        re, voici le rapport de ewindo


        ---------------------------------------------------------
        ewido anti-malware - Rapport de scan
        ---------------------------------------------------------

        + Créé le: 17:31:52, 08/01/2006
        + Somme de contrôle: 3F273781

        + Résultats du scan:

        [596] VM_00D70000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [620] VM_00B80000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [1488] VM_00A30000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [1764] VM_00A00000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [1776] VM_00910000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [1788] VM_008F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [1824] VM_008C0000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [1840] VM_00E00000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [1864] VM_01180000 -> Downloader.Agent.uj : Erreur durant le nettoyage
        [2604] VM_00A50000 -> Trojan.Pakes : Erreur durant le nettoyage
        C:\Documents and Settings\ben amor\Cookies\ben amor@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332332.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332333.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332334.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332335.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332336.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332337.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332338.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332339.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332340.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332341.exe -> Dialer.Generic : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332342.exe -> Hijacker.Small : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332343.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332344.exe -> Spyware.Msnagent : Nettoyer et sauvegarder
        C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332345.exe -> Spyware.FindSpy : Nettoyer et sauvegarder


        ::Fin du rapport
        0
  15. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    tu vas avoir une vraie F1 après :))

    bien d'accord avec garagiste ... utilise firefox pour surfer : beaucoup plus sur, beaucoup plus stable, beaucoup plus 'souple' (config modifiable)
    bref, tu auras envie de jetter IE à la poubelle :)

    avec toutes les modifs et suppressions faites, tu peux aussi utiliser
    regcleaner :
    http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html

    tuto ici :
    http://www.softastuces.com/tuto/maint/regcleaner/clean.php

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  16. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    pour ce qui est dans 'system volume information' , c'est les pointe de restauration de windows ... tu n'auras pas de problèmes avec eux SAUF si tu fais une restauration ....
    lorsque tu n'as plus d'autres erreurs/infections trouvées par les différents logs, fais ceci :

    Démarrer -> Clic droit sur poste de travail -> propriétés
    onglet restauration su système
    Cocher 'désactiver la restauration système'
    clic sur appliquer, réponds OUI

    re-démarre l'ordi

    Démarrer -> Clic droit sur poste de travail -> propriétés
    onglet restauration su système
    DE-Cocher 'désactiver la restauration système'
    clic sur appliquer

    vala tu devrais plus avoir de soucis avec ça

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
    1. assia445 Messages postés 110 Statut Membre
       
      je comprend pas bien , avec le rapport de ewindo que j'ai dans le message 35 tu veux me dire que c bon , donc maintenant je peux restaurer le systeme ou je dois encore faire une manipulation .
      0
  17. assia445 Messages postés 110 Statut Membre
     
    maintan t sur mon ordi j'ai spybot , clean up , ewindo, fixware out. est ce que ca suffit ou estce que je dois encore mettre des logiciel que vous m'avait proposé.
    et est ce que je dois restaurer le systeme maintenant ou je dois faire encore une manip.
    0
  18. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    surtout NE RESTAURE PAS

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  19. garagiste Messages postés 714 Statut Membre 161
     
    salut,
    non surtout pas de restauration système!! sinon faudra tout recommencer.
    tu peux la désactiver maintenant, et la réactiver quand tout sera ok.
    pour ewido c'est pas encore ok (erreur pendant le nettoyage)
    ressaie le fixwareout, après avoir fermé toutes les fenêtres, et accepte le redémarrage s'il te demande.
    a+
    ps:tant que tu auras ce trojan, tu ne pourras pas utiliser de nettoyeur de registre.
    0
    1. assia445 Messages postés 110 Statut Membre
       
      alors garagiste je me suicide ou tu trouve une solution ?
      0
  20. jpdeclermont Messages postés 1792 Statut Membre 382
     
    re-

    la manip que je t'ai donné en 37, c'est pour ne plus avoir ça :
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332332.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332333.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332334.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332335.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332336.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332337.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332338.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332339.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332340.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332341.exe -> Dialer.Generic : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332342.exe -> Hijacker.Small : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332343.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332344.exe -> Spyware.Msnagent : Nettoyer et sauvegarder
    C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332345.exe -> Spyware.FindSpy : Nettoyer et sauvegarder

    -------------------------------
    ... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur
    0
  • 1
  • 2