Mon log Hijackthis , aidez moi svp

ku_kai -  
 Utilisateur anonyme -
voila , il y a quelque temps en allant sur un site pour télécharger un crack j'ai chopé un virus , ou plutot un trojan j'ai lu different topic et j'ai alors télécharger Hijackthis , j'ai preferer mettre bon log ici avant de virer quoi que ce soit
merci d'avance pour votre aide

Logfile of HijackThis v1.99.1
Scan saved at 08:08:58, on 02/02/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
G:\Program Files\Alwil Software\Avast4\ashServ.exe
G:\WINDOWS\d2VzcGlzZXI\command.exe
G:\Program Files\Network Monitor\netmon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\System32\pctspk.exe
G:\WINDOWS\System32\RunDll32.exe
G:\Program Files\MessengerPlus! 3\MsgPlus.exe
G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\winsysban.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\Messenger\msmsgs.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
G:\Program Files\Fichiers communs\Windows\services32.exe
G:\Program Files\Alwil Software\Avast4\ashSimpl.exe
G:\WINDOWS\System32\shell386.exe
G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe
G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
G:\Program Files\Alwil Software\Avast4\ashWebSv.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - G:\PROGRA~1\FREEPR~1\freeprod.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A544D191} - G:\WINDOWS\System32\winapi32.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [PayTime] G:\WINDOWS\System32\paytime.exe
O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
O4 - HKLM\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exe
O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
O4 - HKLM\..\Run: [Popup Maker] G:\WINDOWS\System32\popups.exe
O4 - HKLM\..\Run: [X.32 Keylogger] G:\WINDOWS\System32\keylogger32.exe
O4 - HKLM\..\Run: [Universal Porn Dialer] G:\WINDOWS\System32\xxxdialer.exe
O4 - HKLM\..\Run: [W.PornTrojan] G:\WINDOWS\System32\porntrojan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exe
O4 - HKCU\..\Run: [services32] G:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe
O4 - Global Startup: olitec.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll
O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dll
O20 - Winlogon Notify: msctl32.dll - G:\WINDOWS\SYSTEM32\msctl32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Command Service (cmdService) - Unknown owner - G:\WINDOWS\d2VzcGlzZXI\command.exe
O23 - Service: Network Monitor - Unknown owner - G:\Program Files\Network Monitor\netmon.exe

25 réponses

  • 1
  • 2
  1. ku_kai
     
    pendant que je lance hijackthis il faut en meme temps que je lance ewido c'est ca ?
    0
  2. aranjuez Messages postés 30 Statut Membre 4
     
    re
    T salement infecté

    on va avoir avoir besoin de ces prog

    telech et màj

    Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
    Le patch en Français pour Ad-Aware (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

    Spybot (gratuit) :
    http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

    a-squared
    http://www.emsisoft.net/fr/software/download/

    spycatcher express free
    http://www.tenebril.com/downloads/

    http://www.clubic.com/telecharger-fiche14492-ccleaner-crap-cleaner-.html

    - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    0
  3. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  4. aranjuez Messages postés 30 Statut Membre 4
     
    re
    au boulot
    ------
    Déconnecter d'Internet et fermer tout les programmes en cours.

    Redémarrer en mode sans échec
    Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
    Choisis le mode sans échec dans les options et valide avec entrée.
    (Si F8 ne marche pas, essai F5)

    Rendre visible les fichiers cachés et système
    panneau de configuration > options des dossiers > onglet affichage
    Cocher la case devant " afficher les fichiers et dossiers cachés "
    Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
    Décocher la case devant " masquer les fichiers protégés du système"
    clic sur [Appliquer] puis sur [ok] pour valider

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Lancer HijackThis et cliquer sur [Do a system scan only]
    cocher la case au début des lignes suivantes :

    O2 - BHO: XBTP07618 - {2296428D-C133-4928-B76A-A200FF409572} - G:\PROGRA~1\FREEPR~1\freeprod.dll
    O2 - BHO: winapi32.MyBHO - {7A533235-A128-434B-9F8A-9300A544D191} - G:\WINDOWS\System32\winapi32.dll

    O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll

    O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd.exe
    O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
    O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban.exe
    O4 - HKLM\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exe

    O9 - Extra button: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll
    O9 - Extra 'Tools' menuitem: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll

    valider en cliquant sur le bouton [fix checked]

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Recherche et supprime ces dossiers :
    G:\Program Files\Freeprod Toolbar\freeprod.dll
    Freeprod Toolbar

    "rechercher" et supprime
    freeprod.dll
    services.exe
    winapi32.dll
    winsysban.exe
    winsysupd.exe

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
    Ensuite
    faisfonctionner
    Spybot
    Ad-aware
    Ewido

    vide les quarantaines
    vide
    la corbeille
    --------________

    Ensuite, très important :

    :: Supprimer les fichiers temporaires ::

    Exécute cleanup40.

    -_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

    Redémarre normalement et reposte un Hijackthis sur le poste…

    ce ne sera pas fini !!!

    N oublie pas de refemer fichiers et dossiers cachés
    0
  5. aranjuez Messages postés 30 Statut Membre 4
     
    re
    ai remarqué aussi que ta version d'IE était obsoléte
    fais màj Windows Update
    0
  6. boulepate
     
    Salut Aranjuez :-)

    Pense à faire supprimer les dossier ..

    O3 - Toolbar: Freeprod Toolbar - {77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F} - G:\Program Files\Freeprod Toolbar\freeprod.dll

    Puis je rajoute ceci:

    clique sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regle les sur "desactivé"

    Command Service (cmdService)
    Network Monitor

    clique sur demarrer, rechercher, cherche et supprime ces fichiers:

    command.exe
    netmon.exe

    clique sur demarrer, poste de travail,C:, windows, cherche et supprime ce dossier:

    d2VzcGlzZXI

    ++
    0
  7. aranjuez Messages postés 30 Statut Membre 4
     
    merci boule
    j avais bien vu
    command.exe
    netmon.exe
    mais mon oeil valide me joue des tours
    et au bout d'un moment
    suis obligé de me mettre repos
    ce qui fait que suis obligé de faire par touches
    0
  8. boulepate
     
    pas de problémes, moi aussi defois j'oublie des choses c'est humain :-) on est pas encore des robots! Quoi que defois j'me demande ^^
    0
    1. aranjuez Messages postés 30 Statut Membre 4
       
      re
      je n'arrive pas tjrs à reconnaître pile-poil les .dll mauvaises
      as-tu un progr qui t'aide ?
      0
  9. ku_kai
     
    voila j'ai enfin eu le temps de faire ce que vous m'avez expliquer , donc j'ai passé ad-aware , ewido et cleanup40 , pour les fichier services.exe et d2VzcGlzZXI je ne suis pas arrivé a les effacer , enfin je vous montre le log vous verré , moi je ne m'y connais pas du tout ^^ , et je voulais aussi savoir pour Command Service et Network Monitor , faut-il que je les réactivent ?

    d'avance merci et voila le log

    Logfile of HijackThis v1.99.1
    Scan saved at 17:20:34, on 02/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    G:\WINDOWS\Explorer.EXE
    G:\Program Files\Alwil Software\Avast4\ashServ.exe
    G:\Program Files\ewido anti-malware\ewidoctrl.exe
    G:\Program Files\ewido anti-malware\ewidoguard.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\System32\pctspk.exe
    G:\WINDOWS\System32\RunDll32.exe
    G:\Program Files\MessengerPlus! 3\MsgPlus.exe
    G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    G:\WINDOWS\System32\ctfmon.exe
    G:\Program Files\Messenger\msmsgs.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
    G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [PayTime] G:\WINDOWS\System32\paytime.exe
    O4 - HKLM\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exe
    O4 - HKLM\..\Run: [Popup Maker] G:\WINDOWS\System32\popups.exe
    O4 - HKLM\..\Run: [X.32 Keylogger] G:\WINDOWS\System32\keylogger32.exe
    O4 - HKLM\..\Run: [Universal Porn Dialer] G:\WINDOWS\System32\xxxdialer.exe
    O4 - HKLM\..\Run: [W.PornTrojan] G:\WINDOWS\System32\porntrojan.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - HKCU\..\Run: [services32] G:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe
    O4 - Global Startup: olitec.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dll
    O20 - Winlogon Notify: msctl32.dll - G:\WINDOWS\SYSTEM32\msctl32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - G:\WINDOWS\d2VzcGlzZXI\command.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Network Monitor - Unknown owner - G:\Program Files\Network Monitor\netmon.exe (file missing)
    0
    1. boulepate
       
      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

      O4 - HKLM\..\Run: [PayTime] G:\WINDOWS\System32\paytime.exe
      O4 - HKLM\..\Run: [xp_system] G:\WINDOWS\inet20003\services.exe
      O4 - HKLM\..\Run: [Popup Maker] G:\WINDOWS\System32\popups.exe
      O4 - HKLM\..\Run: [X.32 Keylogger] G:\WINDOWS\System32\keylogger32.exe
      O4 - HKLM\..\Run: [Universal Porn Dialer] G:\WINDOWS\System32\xxxdialer.exe
      O4 - HKLM\..\Run: [W.PornTrojan] G:\WINDOWS\System32\porntrojan.exe
      O4 - HKCU\..\Run: [services32] G:\Program Files\Fichiers communs\Windows\mc-110-12-0000228.exe
      O20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dll
      O20 - Winlogon Notify: msctl32.dll - G:\WINDOWS\SYSTEM32\msctl32.dll
      O23 - Service: Network Monitor - Unknown owner - G:\Program Files\Network Monitor\netmon.exe (file missing)

      clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé"

      Network Monitor

      Clique sur demarrer, rechercher, cherche et supprime ces fichiers:

      paytime.exe
      \services.exe
      popups.exe
      keylogger32.exe
      xxxdialer.exe
      porntrojan.exe
      mc-110-12-0000228.exe
      avpe32.dll
      msctl32.dll
      netmon.exe

      il est ou ton anti-virus?!
      0
  10. ku_kai
     
    voila j'ai effectué ce que tu ma dis de faire, par contre en faisant la recherche de ces fichiers , je ne les est pas trouvés :

    paytime.exe
    services.exe
    avpe32.dll
    msctl32.dll
    netmon.exe

    voici le nouveau log

    Logfile of HijackThis v1.99.1
    Scan saved at 20:31:23, on 02/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    G:\Program Files\Alwil Software\Avast4\ashServ.exe
    G:\Program Files\ewido anti-malware\ewidoctrl.exe
    G:\Program Files\ewido anti-malware\ewidoguard.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\System32\pctspk.exe
    G:\WINDOWS\System32\RunDll32.exe
    G:\Program Files\MessengerPlus! 3\MsgPlus.exe
    G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    G:\WINDOWS\System32\ctfmon.exe
    G:\Program Files\Messenger\msmsgs.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
    G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - Global Startup: olitec.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Command Service (cmdService) - Unknown owner - G:\WINDOWS\d2VzcGlzZXI\command.exe (file missing)
    O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe
    0
    1. boulepate
       
      Fait ceci:

      Affiche tous les fichiers et dossiers :
      Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

      Coche: afficher les fichiers et dossiers cachés

      Décoche la case:
      -masquer les fichiers protégés du système d'exploitation (recommandé)
      -masquer les extensions dont le type est connu

      Appliquer, puis ok.


      ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
      http://www.filehippo.com/download_ccleaner/


      ¤Telecharge ceci, installe le et clique en haut sur cleanup!Une fois qu'il à finit clique sur "close" et au message qui va apparaître tu choisis "oui"

      Cleanup/(laisse le programme comme ça ne touche à rien)
      http://downloads.stevengould.org/cleanup/CleanUp40.exe


      Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"


      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
      O20 - Winlogon Notify: avpe32 - G:\WINDOWS\SYSTEM32\avpe32.dll
      O23 - Service: Command Service (cmdService) - Unknown owner - G:\WINDOWS\d2VzcGlzZXI\command.exe (file missing)

      Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et regle la sur "desactivé "

      Command Service (cmdService)

      Clique sur demarrer, recherche, et supprime ces fichiers:

      avpe32.dll
      command.exe


      Puis essaie de faire ce scan anti-virus en ligne une fois qu'il à finit colle le rapport ici:

      http://www.bitdefender.fr/scan/license.php

      Ou celui la si l'autre ne fonctionne pas

      http://www.kaspersky.com/scanforvirus


      0
  11. ku_kai
     
    voila j'ai fais le scan en ligne de bitdefender , par contre je n'est pas trouver les fichier " avpe32.dll " et " command.exe " , ewido me detecte tjs avpe32.dll , je fais nettoyer mais il revien quand meme...

    voila le rapport :

    BitDefender Online Scanner

    Rapport d'analyse généré à: Fri, Feb 03, 2006 - 18:07:37

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

    Statistiques

    Temps
    03:02:27

    Fichiers
    490966

    Directoires
    7018

    Secteurs de boot
    9

    Archives
    6339

    Paquets programmes
    28882

    Résultats

    Virus identifiés
    40

    Fichiers infectés
    71

    Fichiers suspects
    2

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    99

    Info sur les moteurs

    Définition virus
    254553

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\loader.exe
    Infecté par: Trojan.Downloader.Small.GY

    C:\loader.exe
    Echec de la désinfection

    C:\loader.exe
    Supprimé

    C:\order_dfej.exe
    Suspecté de: BehavesLike:Trojan.ShellStartup

    C:\order_dfej.exe
    Echec de la désinfection

    C:\order_dfej.exe
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\377106F3.htm=>(Quarantine-2)
    Infecté par: Exploit.Html.MhtRedir.Gen

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\377106F3.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\377106F3.htm=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\378158E1.htm=>(Quarantine-2)
    Infecté par: Exploit.Html.MhtRedir.Gen

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\378158E1.htm=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\378158E1.htm=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A6129D0.HTM=>(Quarantine-2)
    Infecté par: JS.Trojan.ExitW.B

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A6129D0.HTM=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\3A6129D0.HTM=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\410E4480=>(Quarantine-2)
    Infecté par: Trojan.Downloader.TSUpdate.F

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\410E4480=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\410E4480=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4AB66FE3=>(Quarantine-2)
    Infecté par: Trojan.Downloader.TSUpdate.F

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4AB66FE3=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4AB66FE3=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\613C547B=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Dyfuca.3

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\613C547B=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\613C547B=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\61407E77=>(Quarantine-2)
    Infecté par: Trojan.Downloader.TSUpdate.F

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\61407E77=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\61407E77=>(Quarantine-2)
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>GetAccess.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>GetAccess.class
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>GetAccess.class
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)
    Mis à jour

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>InsecureClassLoader.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>InsecureClassLoader.class
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>InsecureClassLoader.class
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)
    Mis à jour

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Dummy.class
    Infecté par: Trojan.Java.Classloader.Dummy.A

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Dummy.class
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Dummy.class
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)
    Mis à jour

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Installer.class
    Infecté par: Java.Trojan.OpenConnection.F

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Installer.class
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)=>Installer.class
    Supprimé

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip=>(Quarantine-2)
    Mis à jour

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\75AD155B.zip
    Echec de la mise à jour

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7B466681=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Dyfuca.3

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7B466681=>(Quarantine-2)
    Echec de la désinfection

    C:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7B466681=>(Quarantine-2)
    Supprimé

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000950.exe
    Infecté par: Trojan.Spywad.A

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000950.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000950.exe
    Supprimé

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001303.exe
    Infecté par: Trojan.Downloader.Small.GY

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001303.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001303.exe
    Supprimé

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001304.exe
    Suspecté de: BehavesLike:Trojan.ShellStartup

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001304.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001304.exe
    Supprimé

    C:\WINDOWS\winsysban.exe
    Infecté par: Trojan.Clicker.B

    C:\WINDOWS\winsysban.exe
    Echec de la désinfection

    C:\WINDOWS\winsysban.exe
    Supprimé

    C:\WINDOWS\winsysupd.exe
    Infecté par: Trojan.StartPage.EE

    C:\WINDOWS\winsysupd.exe
    Echec de la désinfection

    C:\WINDOWS\winsysupd.exe
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\06D970F4=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Dyfuca.DC

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\06D970F4=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\06D970F4=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0AB50DB7=>(Quarantine-2)
    Infecté par: Trojan.Downloader.IstBar.DA

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\0AB50DB7=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\12FB26E4=>(Quarantine-2)
    Infecté par: Trojan.Downloader.IstBar.GO

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\12FB26E4=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\130524D9=>(Quarantine-2)
    Infecté par: Trojan.Downloader.IstBar.GP

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\130524D9=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13124CCB=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Dyfuca.DD

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\13124CCB=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131576C7=>(Quarantine-2)
    Infecté par: Trojan.Downloader.IstBar.GG

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131576C7=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131576C7=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131920C3=>(Quarantine-2)
    Détecté avec: Adware.Sidefinder.A

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131920C3=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131920C3=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131F74BC=>(Quarantine-2)
    Infecté par: Trojan.Downloader.IstBar.DA

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\131F74BC=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132648B5=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Tsupdate.H

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132648B5=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132648B5=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132972B1=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Tsupdate.G

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132972B1=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132972B1=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132C1CAE=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Tsupdate.G

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132C1CAE=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\132C1CAE=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\21D605B5=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Tsupdate.I

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\21D605B5=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\21D605B5=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2D6641B3=>(Quarantine-2)
    Infecté par: Trojan.Downloader.Tsupdate.G

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2D6641B3=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\2D6641B3=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4484763E=>(Quarantine-2)
    Détecté avec: Adware.Opti.A

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4484763E=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\4484763E=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\44ED2FB8=>(Quarantine-2)
    Infecté par: Trojan.Downloader.IstBar.GG

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\44ED2FB8=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\44ED2FB8=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6CCF0595=>(Quarantine-2)
    Détecté avec: Adware.SideFind.A

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6CCF0595=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\6CCF0595=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73EF5790=>(Quarantine-2)
    Infecté par: Trojan.Downloader.IstBar.GM

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73EF5790=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\73EF5790=>(Quarantine-2)
    Supprimé

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7F2551B9=>(Quarantine-2)
    Détecté avec: Adware.Opti.A

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7F2551B9=>(Quarantine-2)
    Echec de la désinfection

    D:\Program Files\Norton SystemWorks\Norton Antivirus\Quarantine\7F2551B9=>(Quarantine-2)
    Supprimé

    F:\Program Files\Predator Script v6.7\control.ini
    Infecté par: Backdoor.IRC.Fylex.A

    F:\Program Files\Predator Script v6.7\control.ini
    Echec de la désinfection

    F:\Program Files\Predator Script v6.7\control.ini
    Supprimé

    F:\Program Files\Predator Script v6.7\Dll\MOO.DLL
    Infecté par: Backdoor.Irc.Lambot.G

    F:\Program Files\Predator Script v6.7\Dll\MOO.DLL
    Echec de la désinfection

    F:\Program Files\Predator Script v6.7\Dll\MOO.DLL
    Supprimé

    F:\Program Files\Predator Script v6.7\System\nukenabber\Report.exe
    Infecté par: Trojan.Nuker.Nukenabber.A

    F:\Program Files\Predator Script v6.7\System\nukenabber\Report.exe
    Echec de la désinfection

    F:\Program Files\Predator Script v6.7\System\nukenabber\Report.exe
    Supprimé

    F:\Program Files\Predator Script v7 • Beta\Dll\MOO.DLL
    Infecté par: Backdoor.Irc.Lambot.G

    F:\Program Files\Predator Script v7 • Beta\Dll\MOO.DLL
    Echec de la désinfection

    F:\Program Files\Predator Script v7 • Beta\Dll\MOO.DLL
    Supprimé

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080109.ini
    Infecté par: Backdoor.IRC.Fylex.A

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080109.ini
    Echec de la désinfection

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080109.ini
    Supprimé

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080133.ini
    Infecté par: Backdoor.IRC.Fylex.A

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080133.ini
    Echec de la désinfection

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP198\A0080133.ini
    Supprimé

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP199\A0081341.ini
    Infecté par: Backdoor.IRC.Fylex.A

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP199\A0081341.ini
    Echec de la désinfection

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP199\A0081341.ini
    Supprimé

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP203\A0081465.ini
    Infecté par: Backdoor.IRC.Fylex.A

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP203\A0081465.ini
    Echec de la désinfection

    F:\System Volume Information\_restore{5767622A-5E26-457A-B6C3-A1EECC838E59}\RP203\A0081465.ini
    Supprimé

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001307.ini
    Infecté par: Backdoor.IRC.Fylex.A

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001307.ini
    Echec de la désinfection

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001307.ini
    Supprimé

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001308.DLL
    Infecté par: Backdoor.Irc.Lambot.G

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001308.DLL
    Echec de la désinfection

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001308.DLL
    Supprimé

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001309.exe
    Infecté par: Trojan.Nuker.Nukenabber.A

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001309.exe
    Echec de la désinfection

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001309.exe
    Supprimé

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001310.DLL
    Infecté par: Backdoor.Irc.Lambot.G

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001310.DLL
    Echec de la désinfection

    F:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001310.DLL
    Supprimé

    F:\Tgl0beSCRIPT7.3\dll\moo.dll
    Infecté par: Backdoor.Irc.Lambot.G

    F:\Tgl0beSCRIPT7.3\dll\moo.dll
    Echec de la désinfection

    F:\Tgl0beSCRIPT7.3\dll\moo.dll
    Supprimé

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>GetAccess.class
    Infecté par: Java.Trojan.Exploit.Bytverify

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>GetAccess.class
    Echec de la désinfection

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>GetAccess.class
    Supprimé

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip
    Mis à jour

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewSecurityClassLoader.class
    Infecté par: Trojan.Exploit.Byteverify.G

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewSecurityClassLoader.class
    Echec de la désinfection

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewSecurityClassLoader.class
    Supprimé

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip
    Mis à jour

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewURLClassLoader.class
    Infecté par: Trojan.Java.Byteverify.Exploit.C

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewURLClassLoader.class
    Echec de la désinfection

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip=>NewURLClassLoader.class
    Supprimé

    G:\Documents and Settings\Propriétaire\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\jar\java.jar-5f22f99-55f30231.zip
    Mis à jour

    G:\Program Files\Predator Script v6.7\control.ini
    Infecté par: Backdoor.IRC.Fylex.A

    G:\Program Files\Predator Script v6.7\control.ini
    Echec de la désinfection

    G:\Program Files\Predator Script v6.7\control.ini
    Supprimé

    G:\Program Files\Predator Script v6.7\Dll\MOO.DLL
    Infecté par: Backdoor.Irc.Lambot.G

    G:\Program Files\Predator Script v6.7\Dll\MOO.DLL
    Echec de la désinfection

    G:\Program Files\Predator Script v6.7\Dll\MOO.DLL
    Supprimé

    G:\Program Files\Predator Script v6.7\System\nukenabber\Report.exe
    Infecté par: Trojan.Nuker.Nukenabber.A

    G:\Program Files\Predator Script v6.7\System\nukenabber\Report.exe
    Echec de la désinfection

    G:\Program Files\Predator Script v6.7\System\nukenabber\Report.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000921.dll
    Détecté avec: Adware.Dinky.A.Trojan

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000921.dll
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000934.dll
    Détecté avec: Adware.Dinky.A.Trojan

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000934.dll
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000946.dll
    Détecté avec: Adware.Dinky.A.Trojan

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000946.dll
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000947.dll
    Détecté avec: Adware.Dinky.A.Trojan

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000947.dll
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000963.dll
    Détecté avec: Adware.Dinky.A.Trojan

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000963.dll
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000964.dll
    Détecté avec: Adware.Dinky.A.Trojan

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000964.dll
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000997.exe
    Infecté par: Trojan.Spy.Small.DG

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000997.exe
    Echec de la désinfection

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000997.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000998.exe
    Infecté par: Trojan.SillyDl.WK

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000998.exe
    Echec de la désinfection

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000998.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000999.exe
    Infecté par: BehavesLike:Win32.ExplorerHijack

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000999.exe
    Echec de la désinfection

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0000999.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001000.exe
    Infecté par: Trojan.Spywad.A

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001000.exe
    Echec de la désinfection

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001000.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001001.exe
    Infecté par: Trojan.ProcKill.DJ

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001001.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001002.exe
    Infecté par: Trojan.ProcKill.DJ

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001002.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001003.exe
    Infecté par: Trojan.ProcKill.DJ

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP16\A0001003.exe
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001312.ini
    Infecté par: Backdoor.IRC.Fylex.A

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001312.ini
    Echec de la désinfection

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001312.ini
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001313.DLL
    Infecté par: Backdoor.Irc.Lambot.G

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001313.DLL
    Echec de la désinfection

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001313.DLL
    Supprimé

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001314.exe
    Infecté par: Trojan.Nuker.Nukenabber.A

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001314.exe
    Echec de la désinfection

    G:\System Volume Information\_restore{8FED9047-D539-4999-AFC1-DCD6676C600C}\RP21\A0001314.exe
    Supprimé

    G:\WINDOWS\hosts
    Infecté par: Trojan.Qhosts.HE

    G:\WINDOWS\hosts
    Supprimé
    0
    1. boulepate
       
      Salut,

      magnifique infection lol ..

      fais ceci:

      clique sur demarrer, clique droit sur poste de travail, onglet "restauration du systeme" coche la case "desactiver la restauration du systeme" puis clique sur appliquer, ensuite décoche là, puis clique sur appliquer, puis ok.

      Puis remet un nouveau rapport HijackThis

      A++
      0
  12. ku_kai
     
    voila le log , jespere que ca va s'arranger :/

    Logfile of HijackThis v1.99.1
    Scan saved at 16:33:21, on 04/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\system32\spoolsv.exe
    G:\WINDOWS\System32\pctspk.exe
    G:\WINDOWS\System32\RunDll32.exe
    G:\Program Files\MessengerPlus! 3\MsgPlus.exe
    G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    G:\WINDOWS\System32\ctfmon.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
    G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    G:\Program Files\Alwil Software\Avast4\ashServ.exe
    G:\Program Files\ewido anti-malware\ewidoctrl.exe
    G:\Program Files\ewido anti-malware\ewidoguard.exe
    G:\WINDOWS\System32\svchost.exe
    G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    G:\WINDOWS\System32\wuauclt.exe
    G:\Program Files\Internet Explorer\iexplore.exe
    G:\Program Files\Predator Script v6.7\Predator Script v6.7.exe
    G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [CTRegRun] G:\WINDOWS\CTRegRun.EXE
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - Global Startup: olitec.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe
    0
  13. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,
    Il faudrait que tu mettes à jour Windows Update...
    Il ne l'est point....
    A+
    0
  14. ku_kai
     
    voila j'ai fais les mises a jour pour Windows Update et j'ai installé Zone alarm ;)
    comme anti-spyware j'ai juste ad-aware et ewido , j'en est profité pour refaire un log :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:45:01, on 04/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\WINDOWS\Explorer.EXE
    G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    G:\Program Files\Alwil Software\Avast4\ashServ.exe
    G:\Program Files\ewido anti-malware\ewidoctrl.exe
    G:\Program Files\ewido anti-malware\ewidoguard.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\System32\pctspk.exe
    G:\WINDOWS\System32\RunDll32.exe
    G:\Program Files\MessengerPlus! 3\MsgPlus.exe
    G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    G:\WINDOWS\System32\ctfmon.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
    G:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    G:\WINDOWS\System32\wuauclt.exe
    G:\Program Files\Internet Explorer\iexplore.exe
    G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [CTRegRun] G:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [Steam] I:\Program Files\Valve\Steam\\Steam.exe -silent
    O4 - Global Startup: olitec.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - G:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - G:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
    1. boulepate
       
      Refait les mises à jour windows, dans ton cas tu peux faire la manipulation plusieurs fois jusqu'a ce qu'il te trouve plus rien.
      0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Re,

    Platform: Windows XP (WinNT 5.01.2600)

    Tu es sûr qu'il est à jour ????
    Moi, perso, je ne crois pas...
    Dans éDEMARRER" TOUS LES PROGRAMMES" tu dois l'avoir en haut (en principe)

    A+
    0
  16. ku_kai
     
    voila j'aurai quelques questions a poser , deja , j'ai installé zone alame comme vous me laviez demandé , mais il se trouve que le par-feu de avast et zone alarm sont rentré en conflict , il y a eu un message qui portait sur proxy transparent ou quelque chose du genre et depuis internet marche 2secondes puis il m'est impossible d'ouvrir d'autres pages :/ , sinon quand je veux consulter ma boite mail je n'y arrive pas de meme pour envoyer un message sur le forum , il me disent que le code n'est pas valide , en effet j'utilise un autre ordinateur pour poster mes problemes sur le forum , si vous pourriez m'aider..
    merci d'avance
    0
  17. ku_kai
     
    voila j'ai essayé de déinstaller zone alarm mais ca ne marche pas , j'ai refais un log :

    Logfile of HijackThis v1.99.1
    Scan saved at 13:33:45, on 05/02/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    G:\WINDOWS\System32\smss.exe
    G:\WINDOWS\system32\winlogon.exe
    G:\WINDOWS\system32\services.exe
    G:\WINDOWS\system32\lsass.exe
    G:\WINDOWS\system32\svchost.exe
    G:\WINDOWS\System32\svchost.exe
    G:\WINDOWS\system32\spoolsv.exe
    G:\WINDOWS\Explorer.EXE
    G:\WINDOWS\System32\pctspk.exe
    G:\WINDOWS\System32\RunDll32.exe
    G:\Program Files\MessengerPlus! 3\MsgPlus.exe
    G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    G:\WINDOWS\System32\ctfmon.exe
    G:\Program Files\MSN Messenger\MsnMsgr.Exe
    G:\Program Files\OLITEC\PC Card 802.11g OLITEC \Installer\Winxp\olitec.exe
    G:\Program Files\ewido anti-malware\ewidoctrl.exe
    G:\Program Files\ewido anti-malware\ewidoguard.exe
    G:\WINDOWS\System32\svchost.exe
    G:\Documents and Settings\Propriétaire\Mes documents\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F3 - REG:win.ini: run=G:\WINDOWS\inet20003\services.exe
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
    O4 - HKLM\..\Run: [CmUsbAudio] RunDll32 cmcnfg2.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [MessengerPlus3] "G:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [CTRegRun] G:\WINDOWS\CTRegRun.EXE
    O4 - HKLM\..\Run: [Zone Labs Client] G:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: olitec.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: avpe32 - avpe32.dll (file missing)
    O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - G:\WINDOWS\system32\ZoneLabs\vsmon.exe

    apparement ce serrai le fichier G:\WINDOWS\system32\ZoneLabs\vsmon.exe qui poserai probleme

    @+
    0
    1. boulepate
       
      Salut,

      desinstalle zonealarm et fais ceci:

      ¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
      http://www.filehippo.com/download_ccleaner/

      Puis installe ce pare-feu là:

      Kerio:
      http://www.01net.com/telecharger/windows/Internet/internet_utlitaire/fiches/22418.html
      -tutoriel: pour configurer et comprendre Kerio
      http://kerio.probb.fr/

      et tente de mettre à jour ton windows, sinon on s'en sortira pas..

      clique sur demarrer, tous les programmes (tout en haut) windows update, puis telecharge tous ce qu'il y à dans ton cas tu peux faire la manipulation plusieurs fois.

      A++
      0
  18. ku_kai
     
    j'aimerai bien déinstaller zonealarm sauf que j'ai mis plus haut que j'avais un probleme avec le fichier vsmon.exe et que je n'arrive pas a le déinstaller...
    si vous pourriez mexpliquer comment faire pour arriver a l'enlever
    merci
    0
    1. boulepate
       
      tu as essayé en mode sans echec?
      0
  19. ku_kai
     
    j'ai essayé en mode sans echec mais le fichier vsmon.exe present dans G:/Windows/systeme32/zonelabs ne veux pas s'enlever parceque ils me disent que le fichier est deja utilisé...
    0
    1. boulepate
       
      Salut,

      remet un rapport Hijackthis

      A++
      0
  • 1
  • 2