au secour" boulepate" vient m'aider!!!!

Question

j'ai un problemeet je pense que tu peut m'aider!
win 32 dialer adan 78 et trojan

Logfile of HijackThis v1.99.1
Scan saved at 13:19:57, on 05/01/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\autoclk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Softwin\BitDefender8\bdoesrv.exe
C:\Program Files\Athan\Athan.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\ben amor\Local Settings\Temporary Internet Files\Content.IE5\KUZ9FTV9\HijackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [autoclk] autoclk.exe

Afficher la suite

jpdeclermont · Answer

bonjour,Affiche les dossiers système et fichiers cachésOuvrir le poste de travail- Outils --> Options des dossiers    - Affichage --> zone Paramètres avancés        - Cocher : Afficher le contenu des dossiers système        - Fichiers et dossiers cachés           - Cocher : Afficher les fichiers et dossiers cachés        - Décocher : Masquer les extensions des fichiers dont le type est connu        - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)          répondre Oui au message Cliquer sur "Appliquer à tous les dossiers"Cliquer sur OKfais un scan en ligne ici :http://www.bitdefender.fr/bd/site/page.phpen bas à gaucheposte le rapport du scan ici-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-je m'occupe de toi ... le temps de me remettre dans le bain :)peux-tu reposter un hijackthis stp-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-Télécharge ceci : http://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/winfixer.zipDézippe-le sur ton bureau, double clik dessus, accepte la fusion avec ton registre-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-redémarre l'ordirelance hijacthis et reposte un log ..-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

me revoila !!!Logfile of HijackThis v1.99.1Scan saved at 13:16:34, on 08/01/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\csrss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\system32\rundll32.exeC:\WINDOWS\autoclk.exeC:\Program Files\QuickTime\qttask.exeC:\Program Files\Softwin\BitDefender8\bdoesrv.exeC:\Program Files\Athan\Athan.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\SurfAccuracy\SAcc.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\system32\pctspk.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wdfmgr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exeC:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exeC:\Program Files\Softwin\BitDefender8\vsserv.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\alg.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\System32\wbem\wmiprvse.exeC:\Documents and Settings\ben amor\Bureau\HijackThis.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet ExplorerR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensR3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing)O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBarO4 - HKLM\..\Run: [autoclk] autoclk.exeO4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\Sygate\SPF\smc.exe -startguiO4 - HKLM\..\Run: [BDOESRV] C:\Program Files\Softwin\BitDefender8\bdoesrv.exeO4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exeO4 - HKLM\..\Run: [SetupExeDll] br0ken.exeO4 - HKLM\..\Run: [34763] ExchangeMaster.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer  2005\uwfx5.exe" /minO4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"O4 - HKCU\..\Run: [InpriseMon] utsgmon.exeO4 - HKCU\..\Run: [abrek] NsCplTray.exeO4 - HKCU\..\Run: [Trayz] panel_its.exeO4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exeO8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exeO23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exeO23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - C:\Program Files\Sygate\SPF\smc.exeO23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe" /service (file missing)O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

jpdeclermont · Answer

re-Affiche les dossiers système et fichiers cachésOuvrir le poste de travail- Outils --> Options des dossiers    - Affichage --> zone Paramètres avancés        - Cocher : Afficher le contenu des dossiers système        - Fichiers et dossiers cachés           - Cocher : Afficher les fichiers et dossiers cachés        - Décocher : Masquer les extensions des fichiers dont le type est connu        - Décocher : Masquer les fichiers protégés du système d'exploitation (recommandé)          répondre Oui au message Clique sur "Appliquer à tous les dossiers"Clique sur OKrelance hijacthis, coche ces lignes et clique sur 'fix checked'R3 - URLSearchHook: (no name) - {B6B05561-C6E5-151D-5FA7-6B79D8C12D70} - TemplateDongle.dll (file missing) O4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exeO4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /minO4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe" O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dllO16 - DPF: Interface Chat Voila - http://chat7.x-echo.com/version6/Applet/vchatsign.cabO16 - DPF: Interface Chat Wanadoo - http://chat4.x-echo.com/version6/Applet/wchatsign.cabO16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/archives/ie4n4/teleir_cert.cabO16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cabO16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/cfweb_activex.camfrogweb.com-advanced_instmodule.exeO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{6CE68956-F280-47B6-9B5C-B7DCFFFBDCD1}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{827EE42A-C110-4091-9C61-F90A0952376B}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{A39BDDCF-3099-42E6-A4E6-AC70A9A5BA1E}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CCS\Services\Tcpip\..\{BE2E678E-181F-452C-8C77-1D207A4A42EF}: NameServer = 85.255.116.87,85.255.112.236O17 - HKLM\System\CS1\Services\Tcpip\..\{20B17C7B-C4C0-49D3-B844-CD0C5A3EEA13}: NameServer = 85.255.116.87,85.255.112.236 fais ctrl+alt+suppronglet processus ...regarde si tu as unspypc  et SAcc  qui tournent ...si oui, place toi sur la ligne, et clique sur terminer le processuspuisdémarrer -> panneau de config -> ajout/suppression désintalle  unspypc, winfixer et Surf accuracyouvre poste de travail, recherche et supprime ce qui est en grasC:\Program Files\SurfAccuracy\SAcc.exe C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exereposte un hijackthisoù en es-tu de tes soucis ?-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

je n'arrive pas a supprimer bit defender il me dit qu'il est deja utiliser

jpdeclermont · Answer

re-bitdefender c'est antivirus, pas quetion de le supprimer :))reposte un hijackthis stp-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-c'est mieux ... mais  fixe encore ces lignesO4 - HKLM\..\Run: [WebSavingsFromEbates0] "C:\Program Files\WebSavings_from_Ebates\WebSavingsFromEbates0.exeO4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min puis démarre en mode sans échectapoter la touche F8 dès le début de l’allumage du pc sans arrêterUne fenêtre va s’ouvrir, se déplacer avec les flèches du clavier sur démarrer en mode sans échec puis taper "entrée".(Si F8 ne marche pas utilise la touche F5).et supprime les fichiers correspondantsC:\Program Files\WebSavings_from_Ebates <-- tout le dossierC:\Program Files\WinFixer 2005  <-- tout le dossierre-démarre en mode normal, relance hijacthis et reposte un logoù en sont tes soucis ? -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-et puis je t'en rajoute encore une, j' l'avais sautée celle-là :(O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Program Files\SideFind\sidefind.dllet même chose, supprime tout le répertoire C:\Program Files\SideFind-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-paaarfait  :)je vois plus rien d'anormal moi non plus ....tu peux prendre aussi ceciCleanUp40.exehttp://www.florensac-chasse-trap.com/ section virus/logiciel de securiteça fait un peu de ménage dans les fichiers temporaires, internet etc ... -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

je voulais savoir si mainrenat que j'ai installé clean up et ewindo est ce que je dois mettra un installer un anti virus?j'ai insataller les deux programme que vous m'avais dit. Quand j'ai lancé clean up, il n'a rien trouvé. ensuite j'ai lancé ewindo et là il a trouvé 58 fichiers infectés .est-ce normal? mais il a nettoyer les fichier voici le rapport de ewindo:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		15:55:39, 08/01/2006 + Somme de contrôle:	199F4CD + Résultats du scan:	HKLM\SOFTWARE\Classes\CLSID\{8CBA1B49-8144-4721-A7B1-64C578C9EED7} -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\Common.Buttons -> Spyware.WebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\Interface\{A36A5936-CFD9-4B41-86BD-319A1931887F} -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Spyware.WebSearch : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\SideFind.Finder -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\SideFind.Finder\CLSID -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\SideFind.Finder\CurVer -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\SideFind.Finder.1 -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\TypeLib\{58634367-D62B-4C2C-86BE-5AAC45CDB671} -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\WinAdToolsX.Installer -> Spyware.BlazeFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Classes\WinAdToolsX.Installer\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder	HKLM\SOFTWARE\Microsoft\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder	HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\untopr1150 -> Spyware.WebRebates : Nettoyer et sauvegarder	HKLM\SOFTWARE\SideFind -> Spyware.SideFind : Nettoyer et sauvegarder	HKU\S-1-5-21-1202660629-1682526488-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00000000-6CB0-410C-8C3D-8FA8D2011D0A} -> Spyware.iMesh : Nettoyer et sauvegarder	HKU\S-1-5-21-1202660629-1682526488-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{10E42047-DEB9-4535-A118-B3F6EC39B807} -> Spyware.SideFind : Nettoyer et sauvegarder	[592] VM_00D70000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[616] VM_009F0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1416] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1796] VM_009A0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1812] VM_008B0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1820] VM_00890000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1860] VM_00850000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1872] VM_00DA0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[1908] VM_01120000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[3844] VM_009D0000 -> Downloader.Agent.uj : Erreur durant le nettoyage	[4076] VM_00A50000 -> Trojan.Pakes : Erreur durant le nettoyage	:mozilla.8:C:\Documents and Settings\ben amor\Application Data\Mozilla\Firefox\Profiles\default.sq9\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder	C:\Documents and Settings\ben amor\Cookies\ben amor@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder	C:\Program Files\Power Scan -> Spyware.PowerScan : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP424\A0274231.exe -> Spyware.Hijacker.Generic : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP437\A0283687.exe -> Spyware.WebRebates : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321013.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321065.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP474\A0321066.exe -> Not-A-Virus.Downloader.Win32.WinFixer.b : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP478\A0324480.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332286.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332292.dll -> Spyware.SideFind : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332293.exe -> Downloader.IstBar.jm : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332294.exe -> Spyware.WebRebates : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332296.exe -> Spyware.WebRebates : Nettoyer et sauvegarder	C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332299.exe -> Adware.SurfAccuracy : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX00.157\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX00.843\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX01.766\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX02.344\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX02.704\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX02.985\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX04.375\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX04.688\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\Fonts\Rar$EX04.719\setup.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarder	C:\WINDOWS\system32\dgprpsetup.exe -> Dialer.Generic : Nettoyer et sauvegarder	C:\WINDOWS\system32\filesafer23.exe -> Hijacker.Small : Nettoyer et sauvegarder	C:\WINDOWS\system32\howiper.exe -> Trojan.Qhost.df : Nettoyer et sauvegarder	C:\WINDOWS\system32\pppcgm.exe -> Spyware.Msnagent : Nettoyer et sauvegarder	C:\WINDOWS\system32\sphlp32.exe -> Spyware.FindSpy : Nettoyer et sauvegarder::Fin du rapport

jpdeclermont · Answer

re-biennn tu dois commencer à respirer un peu :)pour les logiciels : il emble que tu aies bitdefender en antivirus et sygate en firewall .... de ce côté là pas de soucis pour les antispy, ceux que l'on conseille le plus souvent sont ceux-là :ad-aware version 1.06 ici :Ad-awarePack langues pour le mettre en français ici :Patch FR pour Ad-awaredemo ici :http://pageperso.aol.fr/balltrap34/adwseflash.zipspybot version 1.4 ici :https://www.safer-networking.org/download/demo ici :http://pageperso.aol.fr/Balltrap34/demo%20spybot.htmmais tu n'es pas obligé de les installer pour lancement automatique (en résident)....  juste les avoir sous la main et scanner le pc disons une fois par semaine ...-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

garagiste · Answer

salut,pour ces lignes en mémoire pas nettoyées par ewido, elles m'ont aussi embetées un bon moment.c'est avec fixwareout que j'ai pu les nettoyer, avec l'aide de regis59.voila le lienhttp://downloads.subratam.org/Fixwareout.exeun des symptomes c'était adaware qui se bloquait.a+

jpdeclermont · Answer

re-tu vas avoir une vraie F1 après  :))bien d'accord avec garagiste ...  utilise firefox pour surfer : beaucoup plus sur, beaucoup plus stable, beaucoup plus 'souple' (config modifiable)bref, tu auras envie de jetter IE à la poubelle  :)avec toutes les modifs et suppressions faites, tu peux aussi utiliserregcleaner :http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.htmltuto ici :http://www.softastuces.com/tuto/maint/regcleaner/clean.php-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

jpdeclermont · Answer

re-pour ce qui est dans 'system volume information' , c'est les pointe de restauration de windows ...  tu n'auras pas de problèmes avec eux SAUF si tu fais une restauration ....lorsque tu n'as plus d'autres erreurs/infections trouvées par les différents logs, fais ceci :Démarrer -> Clic droit sur poste de travail -> propriétés onglet restauration su systèmeCocher 'désactiver la restauration système'clic sur appliquer, réponds OUIre-démarre l'ordi Démarrer -> Clic droit sur poste de travail -> propriétés onglet restauration su systèmeDE-Cocher 'désactiver la restauration système'clic sur appliquervala tu devrais plus avoir de soucis avec ça -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

maintan t sur mon ordi j'ai spybot , clean up , ewindo, fixware out. est ce que ca suffit ou estce que je dois encore mettre des logiciel que vous m'avait proposé.et est ce que je dois restaurer le systeme maintenant ou je dois faire encore une manip.

jpdeclermont · Answer

re-surtout NE RESTAURE PAS-------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

garagiste · Answer

salut,non surtout pas de restauration système!! sinon faudra tout recommencer.tu peux la désactiver maintenant, et la réactiver quand tout sera ok.pour ewido c'est pas encore ok (erreur pendant le nettoyage)ressaie le fixwareout, après avoir fermé toutes les fenêtres, et accepte le redémarrage s'il te demande.a+ps:tant que tu auras ce trojan, tu ne pourras pas utiliser de nettoyeur de registre.

jpdeclermont · Answer

re-la manip que je t'ai donné en 37, c'est pour ne plus avoir ça : C:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332332.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332333.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332334.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332335.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332336.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332337.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332338.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332339.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332340.exe -> Downloader.IstBar.nj : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332341.exe -> Dialer.Generic : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332342.exe -> Hijacker.Small : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332343.exe -> Trojan.Qhost.df : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332344.exe -> Spyware.Msnagent : Nettoyer et sauvegarderC:\System Volume Information\_restore{72C19885-6F7D-4B56-A8B3-A5CDC273EBE9}\RP486\A0332345.exe -> Spyware.FindSpy : Nettoyer et sauvegarder -------------------------------... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

assia445 · Answer

ok je n'ai pas restauréle systeme , j'ai lancer fixewaroutvoicic le rapport
Check for missing files
.....
C:\WINDOWS\system32\AUTOEXEC.NT not there
.....
End check for missing files
.....
VXD Check
REGEDIT4

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\VirtualDeviceDrivers]
"VDD"=hex(7):00,00
.....
End vxd check
.....
please post this at the forum

jpdeclermont · Answer

re-

on va faire un peu de pédagogie, puis je me sauve :))

Le fait de désactiver puis de ré-activer la restauration système supprime les anciens points de restauration (infectés ?) de windows et recrée un nouveau point de restauration (c'est pour cela qu'il faut faire cette manip sur une machine 'propre')

si tu as d'autres questions... :)
mais plus ce soir, on m'attends pour l'apéro :))

bonne soirée

-------------------------------
... WinErr 01B : Erreur illégale - Windows ne vous a pas autorisé à avoir cette erreur

garagiste · Answer

salut assia,
reponse 46: surtout pas , c'est encore pire que restaurer le système!
réponse 39: essaie firefox tu ne seras pas décue.
réponse 47: refait ewido, s'il n'arrive pas a nettoyer encore une fois, redémarre en mode sans echec (tape f8 au démarrage de l'ordi) et ressaie le fixwareout.
et ensuite on sera toujours nombreux pour chercher les solutions si il y a encore des problèmes.
est-ce que adaware fonctionne?
a+

garagiste · Answer

re,
c'est pas forcement des virus, mais des programmes malveillants qui essaient de profiter de ton ordi. c'est plus ou moins méchant mais quand on ne sait pas, on se méfie.
tu peux essayer un scan en ligne chez panda (avec internet explorer, au cas ou t'es déjà avec firefox), ça peut donner des pistes.
http://www.pandasoftware.com/activescan/fr/activescan_principal.htm
a+
ps:si avast dis qi'il y a un virus dans active scan, t'inquiète pas c'est normal, désactive avast et recommence

garagiste · Answer

re,pour les cookies pas de soucis,pour actskn45.ocx je ne connais pas mais a ta place je le supprimerais.en mode sans echec si il résiste.a+ pour la suite

garagiste · Answer

salut,ben t'installe firefox comme je t'ai proposé réponse 32, et on va se reposer en attendant les idées des autres.bonne soirée a+ps: adaware et fixwareout ça donne quoi?

Au secour" boulepate" vient m'aider!!!!

26 réponses

Votre réponse

Discussions similaires

Newsletters