mscloc32.dll ... résiste a ewido

Question

Bonjour...
voilà msclock32 est détecté et supprimé par ewido, mais ce dernier revient ... et ewido le dédecte et le supprime... bref une boucle....
j'ai pas trouvé ce fichier, où il est apparemment indiqué, dans le dossier system32 de windows.

De plus au démarragej'ai une fenetre qui s'ouvre avec:
" RUNDLL Erreur de chargement de : "p2esocks_1012.dll" le module spécifié est introuvable"

Je compte sur votre aide ... notamment appel à aranjuez31, regis59, boulepate, marie ... bref toute bonne volonté disponible pour palier et résoudre ces petits problème, car moi je cale...

pentium 4
windows xp pro sp2

j'ai avast d'installé
j'ai passé ewido et spybot en relance normal et en relance sans echec

je colle un hijackthis fait en normal... Merci d'être à l'ecoute et pour l'aide.

Logfile of HijackThis v1.99.1
Scan saved at 10:31:52, on 09/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\00 compile\stop pub\dpps2.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Afficher la suite

Utilisateur anonyme · Answer

Salut;Telecharge cecihttp://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donneraA+

rocambolo · Answer

Merci regis59j'ai executé le prog " Runners.vbs" que tu m'as indiqué ...Mais rien ne s'est passé au bout de près de 10 minutes...aucun fichier texte en vu... y avait-'il quelque chose de particulier à faire ? à désactiver ? je reste à l'ecoute ...  pour l'instant j'ai la main sur ce présent ordi, avec la connection internet ( cet ordi est mon deuxième, en réseau avec 2 autres par ub eternet, en partage de connexion adsl dégroupé free. Pour la petite histoire, c'est mon premier ( avec atlon 900 ) qui est en principe connecté 24 h/24h, que vos interventions ( toi, aranjuez31 et boulepate ) ont  prédédemment dépanné. D'ailleurs, et j'touche du bois ( ancien menuisier, c'est normal ), il tourne impec.Donc à te lire......

Utilisateur anonyme · Answer

lolRe;Tu as bien télécharger le programme? Juste a coter de ce que tu as telecharger, il y a pas un fichier texte? Sinon relance le programme pour voira+

rocambolo · Answer

Merci regis59j'ai bien téléchargé le prog, je l'ai même mis dans un dossier créé pour lui, je l'ai exécuté... rien... pas le moindre fichier txt, ni dans le dossier où est le prog ni dans le dossier racine...Par contre je n'ai pas eu le fameux message d'ewido détectant le fichier  "msclock32.dll" au démarrage de l'ordiReste "RUNDLL erreur de chargement de : "p2esocks_1012.dll" le module spécifié est introuvable"??? je te laisse la main pour la suite à donner....

Utilisateur anonyme · Answer

Salutok c est pas graveremet un hijack this, jte donnerais la manip (rien de grave rassure toi, c est le reste d une infection)a+

rocambolo · Answer

ok, voici le log hijackthisLogfile of HijackThis v1.99.1Scan saved at 23:03:11, on 09/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SM1BG.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeC:\00 compile\stop pub\dpps2.exeC:\Program Files\Vidal\Communs\Vidal.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\program files\mailskinner\mailskinner.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXEC:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXEC:\Program Files\PROMT98\INTEGRAL\pinmenu.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXEO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeO4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccessO4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe LancementO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

incognito02 · Answer

Bonsoir Rocambolo,Mister Régis59, que je salue au passage, semblant absent, peux tu faire ceci pour éliminer ton message au démarrage de ton ordi :Relance HijackThis, coche les cases devant la ligne et ensuite clique sur fix checked : O4 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess relance ton ordi, je pense que tu n'auras plus ce message.Bonne nuit.A+

rocambolo · Answer

ok, incognito02, j'ai suivi tes instructions...relancé hijackthis, coché et fixé la ligne :04 - HKCU\..\Run: [Instant Access] rundll32.exe p2esocks_1012.dll,InstantAccess j'ai relancé l'ordi... impec... je n'ai plus le message:"RUNDLL erreur de chargement de : "p2esocks_1012.dll" le module spécifié est introuvable"Merci pour ton intervention... ce petit désagrément a disparuPar contre, j'utilise yahoo comme messagerie, et là j'ai quelques soucis avec son fonctionnement... Par exemple, il y a un dossier spam où je pouvai effacer les fichiers que je considérai indésirables, là et apparemment par moment depuis quelque temps, je ne peux effacer les dit fichiers... De plus, un "menu outils"  permet de passer à " lire" ; "écrire"...  ce que je ne peux plus faire, si je clique sur "lire" ... rien ne se passe... la commandeest inactive ??? Bof, je ne sais pas si tu as une idée sur ce type de prob ? En tout cas merci...à plus

Utilisateur anonyme · Answer

Salutremet un log hijack this stpmerci(salut incognito, merci ^^)

rocambolo · Answer

B'jour régisMon prob avecla messagerie de yahoo persisteJ'ouvre bien yahoo et ma messagerie, mais il 'y pas de réponse (de réaction) lorsque je veux aller "lire" mes messages ou aller "écrire" Bizare... j'ai dit bizare... comme c'est bizare... pour reprendre un certain Jouvetv'là l'hijackthisLogfile of HijackThis v1.99.1Scan saved at 09:13:28, on 10/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SM1BG.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeC:\00 compile\stop pub\dpps2.exeC:\Program Files\Vidal\Communs\Vidal.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\program files\mailskinner\mailskinner.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXEC:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXEC:\Program Files\PROMT98\INTEGRAL\pinmenu.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXEO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeO4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe LancementO4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exeO4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeà t'aleur...

Utilisateur anonyme · Answer

salutdans ajout/supp de programme, desinstalle cecimailskinnerSupprime:(si present)c:\program files\mailskinnerredemarre ton pc et remet un hijack thisA+ dans l apres midi

rocambolo · Answer

j'ai désinstallé "Mailskinner" et j'ai effacé son dossier dans "Program files"j'ai redémarré le PC et j'ai vérifié le fonctionnement de ma messagerie... j'y ai toujours accès, je peux lire les messages qui me sont adressés... mais toujours pas y répondre, ni aller  (ou retourner) sur "écrire", sur "lire"... à l'aide des boutons de fonctionje te colle l'hijackthisLogfile of HijackThis v1.99.1Scan saved at 11:25:49, on 10/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SM1BG.EXEC:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeC:\00 compile\stop pub\dpps2.exeC:\Program Files\Vidal\Communs\Vidal.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXEC:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\PROMT98\INTEGRAL\pinmenu.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXEO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeO4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe LancementO4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeà ti lire... mais ya pas urgence...  car mon autre PC me permet d'aller sur ma messageriemerci

rocambolo · Answer

Regis, finalement mon PC "merde" avec inernet explorer, problème de navigation et d(ouverture de certaine page...Je ne sais pas si j'ai bien fait... mais j'ai relancé Ewido qui m'a trouvé 37 fichiers à problème...Je te colle son rapport--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		13:08:29, 10/02/2006 + Somme de contrôle:	CD676ABD + Résultats du scan:	[556] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[580] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[624] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[636] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[792] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[848] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder	[912] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[980] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage	[1032] C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage	[1164] VM_10001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1400] VM_00BD1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1504] VM_00BA1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1524] VM_00D31000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1540] VM_012F1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1548] VM_018A1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1556] VM_01191000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1564] VM_00AD1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1572] VM_009F1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1596] VM_00981000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1612] VM_008C1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1628] VM_00C11000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1636] VM_00A91000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1644] VM_00AB1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1652] VM_01851000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1664] VM_01391000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1700] VM_009E1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1708] VM_00D11000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1948] VM_00DF1000 -> Adware.NaviPromo : Erreur durant le nettoyage	[252] VM_01001000 -> Adware.NaviPromo : Erreur durant le nettoyage	[1428] VM_00A91000 -> Adware.NaviPromo : Erreur durant le nettoyage	[2288] VM_01021000 -> Adware.NaviPromo : Erreur durant le nettoyage	C:\Documents and Settings\ROCAMBOL\Cookies\rocambol@casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	C:\Documents and Settings\ROCAMBOL\Cookies\rocambol@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	C:\Documents and Settings\ROCAMBOL\Cookies\rocambol@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	C:\Documents and Settings\ROCAMBOL\Cookies\rocambol@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	C:\Program Files\Fichiers communs\CMEII\GController.dll -> Adware.Gator : Nettoyer et sauvegarder	C:\00 compile\00 RealOne Player v6\RealOne.Player.and.iQfx3.and.vTuner.Plus.v4.0 ( OK! ).zip/RealOne.Player.and.iQfx3.and.vTuner.Plus.v4.0/RealOnePlayer.exe -> Dropper.Pakes : Erreur durant le nettoyage::Fin du rapportà plus

rocambolo · Answer

Regis, compte tenu du scan Ewido passé en mode normal où il apparait des problèmes non résolus, j'ai refait Ewido en mode sans echec,la resto désactivée bien entendu....Puis j'ai relancé le PC...Pas de changement... toujours même problèmes avec messagerie et navigation internet... bien que la connection avec le forum CCM soit, elle, impecablej'espère que je ne complique pas les problèmes éventuelsje te colle le dernier rapport d'Ewido--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		15:05:27, 10/02/2006 + Somme de contrôle:	406D3D56 + Résultats du scan:	C:\00 compile\00 RealOne Player v6\RealOne.Player.and.iQfx3.and.vTuner.Plus.v4.0 ( OK! ).zip/RealOne.Player.and.iQfx3.and.vTuner.Plus.v4.0/RealOnePlayer.exe -> Dropper.Pakes : Nettoyer et sauvegarder::Fin du rapport

Utilisateur anonyme · Answer

salutrelance ewido en sans echec et donne le rapporttu as essayer de reinstaller ta messagerie?a+

rocambolo · Answer

Bonsoir régisJe pense que tu avais jeté un oeil sur mes posts précédents, c'est à dire après ton avant dernière intervention...Ceci dit, je ne pense pas que ce soit ma messagerie qui "merde", mais plutôt "internet explorer" car je ne pas aller non plus sur windows update, lorsque dans le menu outils je clique sur "windows update" j'ouvre une page "vide" et dans la barre d'état" ( barre du bas d'écran) il est marqué "terminé"Pour l'instant, je n'ai pas encore essayé de réinstaller  ma messagerie yahoo ...  mais si tu penses que c'est nécessaire par rapport à ce que je t'ai dit ci-avant, je le feraiJ'ai lancé Ewido en mode sans échec ... à nouveau il a dédecté "msclock32.dll" Tenace ce fichier ???Je te mets le rapport d'Ewido:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		22:52:19, 10/02/2006 + Somme de contrôle:	BD5E931B + Résultats du scan:	C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder::Fin du rapportje te mets un hijackthis:Logfile of HijackThis v1.99.1Scan saved at 23:23:24, on 10/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SM1BG.EXEC:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeC:\00 compile\stop pub\dpps2.exeC:\Program Files\Vidal\Communs\Vidal.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXEC:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXEC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\PROMT98\INTEGRAL\pinmenu.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\NOTEPAD.EXEC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXEO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeO4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe LancementO4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exeà te lire... merci

rocambolo · Answer

Je rajoute 2 mots ...je suis allé sur yahoo et ma messagerie...Finalement, je n'ai pas installé " ma messagerie"J'ai simplement ouvert un compte sur yahoo qui me donne " ma messagerie" Donc je ne vois pas trop ce que je peux faire de ce cotéNota: depuis mon autre PC, j'ai un accès normal à yahoo et donc à "ma messagerie", et je n'y ai aucun problème (pour l'instant) d'utilisation d'internet explorer. Bon moi là...  j'craque et j'y perd le peu de latin reçu dans ma lointaine enfance...Sur ce, comme la nuit porte conseil, je vais m'coucher..Bonsoir ...

Utilisateur anonyme · Answer

salutTelecharge ceci http://www.silentrunners.org/Silent%20Runners.vbs Execute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera Si ca marche pas, essai icihttp://home.tele2.fr/gchrispage/index/download/fichiers_&_scripts/Silent_Runners.zip a+

rocambolo · Answer

salut regisj'ai essayé l'un et l'autre "Silent Runners.vbs"il ne se passe rien ... pas de fichier "txt" à l'horizonj'ai installé le navigateur  "mozilla firefox" avec lui "ma messagerie yahoo" fonctionne normalement, mais lorsque l'on install ce dernier, il "reprend"  les favoris d'internet explorer... là c'est pas le cas, la question de les y "copier" ne m'a pas été poséePeut être une mise à jour de windows xp et d'internet explorer à partir du navigateur mozilla est peut être possible et résoudrait le problème ?Je n'y crois pas... doives-je essayer ? qu'en penses-tu ?

Utilisateur anonyme · Answer

saluttelecharge le icihttp://www.silentrunners.orgpuis tente une reparation d iehttp://www.technicland.com/powerie6.php3a+

rocambolo · Answer

ok regis

j'ai telechargé les 2 fichiers

j'ai essayé silent runner sur mon autre PC, il m'a bien créé un fichier texte... donc je vais l'essayer sur le PC qu'a le problème...

Si aucun fichier texte, j'essaie la réparation d'IE

Merci... à +

Utilisateur anonyme · Answer

oka+

Utilisateur anonyme · Answer

Salut

Essai ceci (Merci Qc001)

Télécharge HijackThis! + Extra de ce lien :
http://metallica.geekstogo.com/setuphjt.exe

Sauvegarde le sur ton Bureau.
Double-clique sur le fichier afin d'en extraire le contenu. Un raccourci HJT and More sera créé (Bureau), et l'outil sera extrait dans C:\HJT
Double-clique sur le raccourci HJT and More, puis double-clique ht.bat
Une fenêtre DOS apparaîtra;
Après quelques secondes, un fichier texte nommé hijackthis.log apparaîtra; ferme le. Un second fichier texte nommé both.log sera maintenant visible.
Copie puis colle tout le contenu de both.log dans ta prochaine réponse. (Ferme toutes les fenêtres générées par HijackThis! par la suite).

a+

Qc001 · Answer

Salut Regis59 ;-)

Rocambolo : si jamais tu reçois une erreur du genre "...cannot locate hijackthis.exe", alors y faudra que tu télécharges la version originale de HijackThis! de ce lien :
http://www.merijn.org/files/hijackthis.zip

..et dézippe-le directement dans le nouveau dossier C:\HJT

Ceci permettre à HijackThis + Extra de se lancer (si erreur..)

Bonne continuation..

rocambolo · Answer

Regis... et (ou) Qc001

Regis,
j'ai en vain essayé "silent runner" ... toujours pas de fichier txt
j'ai essayé de réparer Internet explorer, aussi en vain... et de le réinstaller... mais là, c'est peut être dû à tout ce que le programme me demandait, notamment d'incérer le CD service pack 2 de windows xp pro... puis d'autres choses... j'ai, en principe, répondu à chaque demande... l'ordi "travaillait" puis calme plat ... comme si c'était terminé, la fenetre de "power ie" ouverte, mais aucune instruction, ni de fermer,ni de redémarrer...

Rien de changé suite à cette "réinstallation"
Je me suis aperçu aussi que la fonction "recherche" ne marche plus, en effet quand je clique sur "recherche" une fenetre s'ouvre mais vide...

Regis et Qc001
J'ai telechargé "HijackThis! + Extra" et j'ai suivi les consignes
je n'ai pas eu de "raccourci HJT and More" créé sur le bureau
à la racine du C, j'ai trouvé un dossier "Setuphjt" avec 4 fichiers dedans
j'ai exécuté "ht.bat".... fenetre DOS... mais windows ne trouve pas "hijackthis.exe"

Ayant lu ta note QC001, j'ai suivi tes directives

donc voici le log:

Logfile of HijackThis v1.99.1
Scan saved at 01:04:44, on 12/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\00 compile\stop pub\dpps2.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\cmd.exe
C:\setuphjt\HijackThis.exe
C:\WINDOWS\system32\ping.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SM1BG"="C:\\WINDOWS\\SM1BG.EXE"
"RoxioEngineUtility"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
"RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
"RoxioAudioCentral"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"CloneCDTray"="C:\\Program Files\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
"ElbyCheckElbyCDFL"="\"C:\\Program Files\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"MMTray"="MMTray.exe"
"MMTray2K"="MMTray2k.exe"
"MMTrayLSI"="MMTrayLSI.exe"
"AdobeVersionCue"="C:\\Program Files\\Adobe\\Adobe Version Cue\\ControlPanel\\VersionCueTray.exe"
"Pop-Up Stopper"="\"C:\\00 compile\\stop pub\\dpps2.exe\""
"vdlDeamon"="C:\\Program Files\\Vidal\\Communs\\Vidal.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"vpjtqhxio"="c:\\windows\\system32\\vpjtqhxio.exe vpjtqhxio"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"MediaDico9"="C:\\Program Files\\Micro Application\\9 DICOS Indispensables\\LanceMediaDICO9.exe Lancement"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
@=""

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido]
@="{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EzCddax]
@="{46E22146-59C0-4136-9233-52E412E2B428}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\MatroskaContextMenu]
@="{789111D8-68A3-46a3-9663-145A3FF4C9C9}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With]
@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]
@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\PromtMenu]
@="{A60A80A1-2900-11d1-B713-0020AFBCE948}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip]
@="{E0D79304-84BE-11CE-9641-444553540000}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd]
@="{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]
@="Épingle du menu Démarrer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{0cab0400-7395-11d0-a5e5-0020afe2fdd9}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

Scheduled Tasks Folder Contents
*
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT

Il se fait tard, comme je pouponne un Témoé de 16 mois pendant quelques jours, il faut que je soit réveillé et en forme avant son réveille... j'vous dis bonne nuit, merci ...
demain sera un autre jour.

Qc001 · Answer

Beau travail, et, comme dirait Regis...Bingo ! lol..

HijackThis + Extra nous montre une fichier caché, donc on attaque...

Télécharge KillBox (par Option^Explicit) de ce lien :
http://www.atribune.org/downloads/KillBox.exe

..et sauvegarde-le sur ton Bureau. Double-clique KillBox.exe ;

- Copie/colle le chemin de fichier ci-bas dans la boîte "Full Path of File to Delete" :

c:\windows\system32\vpjtqhxio.exe

- Coche "Delete on Reboot"
- Clique sur le bouton "Kill" (cercle rouge avec "X" blanc)
- Réponds "Yes" à la question "Would you like to reboot now ?"
- KillBox devrait maintenant redémarrer ta bécane ; s'il ne le fait pas, redémarre.

Prochaine étape :

- Télécharge le Brute Force Uninstaller (de Merijn) de ce lien :
http://www.merijn.org/files/bfu.zip

- Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

- Fais un clic-droit sur le lien suivant :
http://metallica.geekstogo.com/EGDACCESS.bfu

...et choisis "Enregistrer la cible sous..." afin de télécharger "EGDACCESS.bfu" (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU). **Si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

- Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe

- Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\EGDACCESS.bfu

- Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur "OK".
Clique Exit pour fermer le programme BFU.

- Redémarre le PC. Poste un nouveau rapport HijackThis! (version régulière) dans ta prochaine réponse.

Bon succès :-)

Utilisateur anonyme · Answer

Salut Qc001;Effectivement bingo !! lolBeau travail ;-)

rocambolo · Answer

Bonjour,
J'ai suivi et exécuté toutes les didectives de Qc001

Je ne sais si cela à eu une action... je n'ai pas senti de "bouillonnement" ni de très grand travaux...
bref l'effet apparemment d'un supositoire pour bédé mis à un éléphant...
Bon je plaisante...

En tous cas je suis épaté de vos connaissance et de votre facilité à donner toutes ces instructions...

Régis ... Super ton post sur hijackthis
Je vais le suivre, il n'ait jamais tard pour apprendre ...

Je colle le log hijackthis demandé

Logfile of HijackThis v1.99.1
Scan saved at 15:20:08, on 12/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\00 compile\stop pub\dpps2.exe
C:\Program Files\Vidal\Communs\Vidal.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"
O4 - HKLM\..\Run: [vdlDeamon] C:\Program Files\Vidal\Communs\Vidal.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

Salutou en sont tes soucis?Pas de soucis, y a pas d age pour se lancer dans le grand bain lola+

rocambolo · Answer

Régis, pour ce qui est des soucis... le problème du difonctionnement (en partie) d'internet explorer reste d'actualité.
Ils sont présent dans le mauvais fonctionnement de mon compte messagerie yahoo, avec des boutons de fonction qui reste sans fonction... et la fonction "recherche" de windows qui m'ouvre une "fenetre" vide, c'est le vide ... rien à selectionner, pas de case où entrer une indication... rien de chez rien...

Bon cela ne m'empêche pas d'uliser l'ordi, de "surfer"....
mais je pense qu'il y a des manipes que je ne peux pas faire, comme, je pense le fichier "silent runner" qui n'a jamais généré de fichier txt...

P'être qu'il me faudra formater le disque et réinstaller le tout...
C'est pas un problème...
Mais j'aime pas m'avouer vaincu... et si il y a une autre solution je suis pour l'essayer .... Certe sans votre aide, j'vais pas aller loin...

Mais j'voudrai pas abuser... je reste débiteur

En tout cas merci... et je suis vos conseils

Qc001 · Answer

Salut Regis, Rocambolo ;

Je crois que je vais te faire installer un deuxième suppositoire..lol

Après discussion avec le créateur des scripts, il a combiné ceux de Egdaccess et de Instant Access avec variante p2esocks. Ça vaut la peine d'essayer, puis on verra s'il y a encore un fichier caché.
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Fais un clic-droit sur le lien suivant :
http://metallica.geekstogo.com/InstantAccess.BFU

...et choisis "Enregistrer la cible sous..." afin de télécharger "InstantAccess.bfu" (de Metallica). Sauvegarde-le dans le dossier créé (C:\BFU). **Si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu, Instant Access.bfu et BFU.exe (très important).

- Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe

- Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\InstantAccess.bfu

- Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur "OK".
Clique Exit pour fermer le programme BFU.
==========================

Passe Ewido en mode Sans Échec, et sauvegarde le rapport. Redémarre en Normal.
====================================

Tente de lancer Silent Runnersà nouveau, et sauvegarde le rapport si réussi. Si ça ne fonctionne pas, fais un nouveau both.log avec HijackThis + Extra, et poste le rapport ici.

Poste le rapport d'Ewido également

@+

Utilisateur anonyme · Answer

Salut Qc001

Si cela peut être utile, voici quelques clés supplémentaires, certaines doivent dater d'ancienne variantes, d'autres sont plus récentes, apparement elles n'apparaissent pas dans les 2 bfu.

Si Pieter Arntz veut s'en servir pour son script, c'est avec plaisir:
http://cjoint.com/?cmu1AwoBIv

a++

rocambolo · Answer

euh... c'est vu l'heure ... bonjour Qc001

le deuxième suppo est au coeur de la machine...
J'ai effectivement suivi à la lettre tes indication

Par contre question:
pour "Brute Force Uninstaller", tu me dis "Clique sur Execute et laisse-le faire son travail"
et attendre que Complete script execution apparaîsse pour cliquer sur "OK"...
Ce travail, en temps, c'est en principe long ou rapide... car sans chronos en main, ça a pris à peine quelques secondes... est-ce important ?

Silent runners n'a toujour pas généré de fichier txt sur cet ordi ( alors que sur mon autre il le fait... bizarre... )

Au fait, lorsque je veux imprimer le texte selectionné d'un post, mon imprimante ne répond pas sur le présent ordi, alors que ça fontionne sur l'autre... C'est encore un des petits problèmes auxqules je suis confrontés, finalement il y a plein de fonctions qui "merdent"

Bon je te colle le "both.log":

Logfile of HijackThis v1.99.1
Scan saved at 01:18:16, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\00 compile\stop pub\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\vpjtqhxio.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\setuphjt\HijackThis.exe
C:\WINDOWS\system32\ping.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [vpjtqhxio] c:\windows\system32\vpjtqhxio.exe vpjtqhxio
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SM1BG"="C:\\WINDOWS\\SM1BG.EXE"
"RoxioEngineUtility"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
"RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
"RoxioAudioCentral"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"CloneCDTray"="C:\\Program Files\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
"ElbyCheckElbyCDFL"="\"C:\\Program Files\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"MMTray"="MMTray.exe"
"MMTray2K"="MMTray2k.exe"
"MMTrayLSI"="MMTrayLSI.exe"
"AdobeVersionCue"="C:\\Program Files\\Adobe\\Adobe Version Cue\\ControlPanel\\VersionCueTray.exe"
"Pop-Up Stopper"="\"C:\\00 compile\\stop pub\\dpps2.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"vpjtqhxio"="c:\\windows\\system32\\vpjtqhxio.exe vpjtqhxio"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"MediaDico9"="C:\\Program Files\\Micro Application\\9 DICOS Indispensables\\LanceMediaDICO9.exe Lancement"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
@=""

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido]
@="{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EzCddax]
@="{46E22146-59C0-4136-9233-52E412E2B428}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\MatroskaContextMenu]
@="{789111D8-68A3-46a3-9663-145A3FF4C9C9}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With]
@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]
@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\PromtMenu]
@="{A60A80A1-2900-11d1-B713-0020AFBCE948}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip]
@="{E0D79304-84BE-11CE-9641-444553540000}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd]
@="{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]
@="Épingle du menu Démarrer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{0cab0400-7395-11d0-a5e5-0020afe2fdd9}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

Scheduled Tasks Folder Contents
*
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT

Et voilà le rapport d'Ewido:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 01:04:25, 13/02/2006
+ Somme de contrôle: 28CDFF31

+ Résultats du scan:

C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder
C:\Documents and Settings\ROCAMBOL\Cookies\rocambol@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.11:C:\Documents and Settings\ROCAMBOL\Application Data\Mozilla\Firefox\Profiles\xuae4feh.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

::Fin du rapport

Bon je vais rejoindre Morphée... si on veut aller loin il faut ménager sa monture...

à te lire...

Qc001 · Answer

Resalut Rocambolo, et bonsoir à Moe31 et Regis ;-)

Ok, le second suppositoire a eu pour effet de faire sortir le p'tit méchant de façon convenable, car la première fois, le processus était hyper caché. Là, nous allons l'anéantir pour de bon. Oui, le BFU est très rapide :-)

La manip sera semblable à la première que je t'ai refilée, avec KillBox et ensuite le BFU à nouveau.
====================

Lance KillBox ;

- Copie/colle le chemin de fichier ci-bas dans la boîte "Full Path of File to Delete" :

C:\windows\system32\vpjtqhxio.exe

- Coche "Delete on Reboot"
- Clique sur le bouton "Kill" (cercle rouge avec "X" blanc)
- Réponds "Yes" à la question "Would you like to reboot now ?"
- KillBox devrait maintenant redémarrer ta bécane ; s'il ne le fait pas, redémarre.
- Saute sur la touche F8 afin de redémarrer en mode Sans Échec (dès que KillBox redémarre).
- Lance HijackThis! (version régulière), puis coche cette ligne et clique "Fix checked":

O4 - HKLM\..\Run: [vpjtqhxio] c:\windows\system32\vpjtqhxio.exe vpjtqhxio

Ferme HijackThis! et redémarre en Normal. Prochaine étape :

- Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe

- Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\InstantAccess.bfu

- Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur "OK".
Clique Exit pour fermer le programme BFU. Ne redémarre pas.
=======================================
Je te fais faire un scan en ligne, et Avast! va le bloquer (fausse détection de virus dans les signatures), donc désactive Avast! juste avant de cliquer le lien suivant (clic-droit sur l'icône d'Avast! près de l'horloge et choisis "Arrêter la protection résidente"). Ne surf pas durant le scan, et n'ouvre pas de courrier.

Va chez Panda (ActiveScan) ici :
http://www.pandasoftware.fr/Activescan/Activescan.html

- Clique sur "Analysez votre PC"
- Accepte l'installation du Contrôle ActiveX (environ 8Mo)
- Donne l'info demandée (adresse email, etc..)
- Fais le scan des disques locaux
- Un rapport sera généré à la toute fin ; sauvagarde-le
- Redémarre lorsque terminé. Avast! se réactivera automatiquement.

Poste le rapport d'ActiveScan, ainsi qu'un nouveau rapport HijackThis! (régulier) dans ta prochaine réponse.

Moe31 : je te donne la suite demain au sujet du script, et Merci ;-)

rocambolo · Answer

re bonjour Qc001
J'ai fais toutes les manipes indiquées dans ton dernier post :
- avec KillBox (en normal)
- avec Brute Force Uniinstaller (en sans échec)
- relancé le PC en mormal

Mais pour le scan en ligne, pas poyen
J'ai pourtant désactivé Avast... même désactivé mon stop Pub...Je vais bien sur "ActiveScan" pour le scan en ligne, mais quand je clique (ou double clique) sur "analysez votre PC", il ne se passe rien, que ce soit avec Internet explorer ou avec Mozilla comme navigateur...
Ce petit problème rejoint je pense les autres...
Je vien de vérifier le fonctionnement de mon compte messagerie Yahoo, pas d'amélioration...
Bon... quoi faire ?

je te colle le rapport Hijackthis "normal" :

Logfile of HijackThis v1.99.1
Scan saved at 15:01:12, on 13/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\00 compile\stop pub\dpps2.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

Utilisateur anonyme · Answer

salut pour tes probleme avec yahoo essay de reinstaller internet explorer puisque que c'est avec ca que tu ouvre ta messagerie

insére le CD de Windows XP puis clique sur
-Démarrer -> Exécuter -> taper :

rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
Valide par Entrée.

esque ce probleme est survenu lorsque tu as installé le sp2?

@+++++++++++

rocambolo · Answer

Salut ... Jess15
ce n'est pas seulement un problème avec mon compte messagerie yahoo, mais par exemple "silent runners" ne produit pas le fichier ".txt" attendu, dans les posts du forum si je selectionne un texte, je ne peux l'imprimer, la fonction recherche dossiers, fichiers me donne une fenetre assistant de recherche vide avec "le chien" en antmation en partie basse, et puis d'autres disfonctionnement qui sont "d'internet explorer" et de "windows xp"

Le SP2 a été installé en mise à jour depuis trés longtemps

J'avais "Norton système works" comme anti virus depuis presque 2 ans, mais dernièrement l'ordi coinçait et j'ai du faire plusieurs manipes manuelles pour éradiquer quelques virus et fichiers signalés comme tels.
Ayant découvert "Avast" par le forum de CCM, avec l'intervention de Regis59, d'Aranjuez31, de boulepate ... qui sont intervenus sur mon autre PC infecté (où j'avais Panda en antivirus)...
Bref, c'est pour "la petite histoire" ....
Pour en revenir au présent PC qui me cause problème (mais ya pas mort d'homme... ni de femme d'ailleurs...), j'en suis venu à remplacer Norton par Avast .... et pour nettoyer le PC, j'ai eu recours à Ewido et à Spybot...
Voilà... j'en suis là
Vu les prob avec internet explorer, j'ai installé Mozilla... mais ce dernier est restrictif pour la navigation par rapport à IE... et puis, bien que je ne suis pas un expert... j'aime pas trop la solution 'formatage" Certe tout seul, devant l'évolution pointue des méchants, je ne pas faire grand chose, mais comme j'aime m'accrocher, chercher, comprendre et lutter ( d'ailleurs c'est un côté de l'informatique qui me plait bien) je fais de la résistance...

J'ai esayé de réinstaller internet explorer ( j'avais déjà essayé, en vain, avec une manipe avec "power ie" sur les conseils de Régis59)
Donc j'ai ré essayé à nouveau sur ton indication, le problème c'est qu'il me demande le CD du service pack sp2... que je n'ai pas car le sp2 a été installé en mise à jour de XP... Malgrè cela j'ai "bidouillé en mettant un cd de windows où est le sp2... Il a pris apparemment la chose, a continué son travail de réinstallation... puis ça s'est arrêté sans indication, sans message ...
j'ai relancé le PC... ouverture de windows... rien de particulier... vérification des prob ci-avant ( messagerie; recherche; imprimer txt de post; sinlent runners) ... il sont toujours là... me narguant

Bon Jess15, j'espère que j'ai pu t'éclairer sur mon cas

Qc001, aura peut être encore quelque chose à me faire tenter...

Je sais être patient... même si cela devient un défaut...

Merci

Utilisateur anonyme · Answer

salut je pense qu'il faut reparer windows

http://bvrve.club.fr/Astuces_Michel/34xp.html
http://bvrve.club.fr/Astuces_Michel/116xp.html

si le probleme persiste alors je pense que l'attaque de virus a endomagé le sp2 donc desinstalle le , tu le reinstallera plus tard

@++++++++++++++

Qc001 · Answer

Salut Rocambolo, Jess15, salut à toutes/tous ;

J'attends un message de Metallica, qui est très intéressé par l'infection que tu as chopée. Ça semble être tout nouveau, et il aimerait analyser le fameux fichier que tu as viré avec KillBox (qui fait des sauvegardes..).

J'aimerais tout de même que tu repasses Ewido en Sans Échec, et que tu postes le rapport, avec un tout nouveau bothlog également.

Merci, et @ + tard ;-)

rocambolo · Answer

Bonsoir Qc001
Je pense que tu as lu les posts prédédents
Donc je n'ai pas pu faire le scan en ligne chez Panda (ActiveScan)

J'ai relancé Ewido en sans échec, je vais te coller le rapport, comme tu le verra, il a encore trouvé et supprimé "msclock32.dll"
Comment... ce fichier est toujours sur ma bécane ???

Je te colle le "both.log" fait aprés relance du PC

tiens moi au courant...
je vais attendre un peu avant de faire la manipe de réparation de windows indiquée par Jess15

à plus

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 00:04:29, 14/02/2006
+ Somme de contrôle: B4ED5903

+ Résultats du scan:

C:\WINDOWS\system32\msclock32.dll -> Adware.NaviPromo : Nettoyer et sauvegarder

::Fin du rapport

Logfile of HijackThis v1.99.1
Scan saved at 00:07:44, on 14/02/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SM1BG.EXE
C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
C:\WINDOWS\system32\MMTray.exe
C:\WINDOWS\system32\MMTray2k.exe
C:\WINDOWS\system32\MMTrayLSI.exe
C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
C:\00 compile\stop pub\dpps2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXE
C:\Program Files\PROMT98\INTEGRAL\pinmenu.exe
C:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXE
C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\setuphjt\HijackThis.exe
C:\WINDOWS\system32\ping.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXE
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe
O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [MMTray] MMTray.exe
O4 - HKLM\..\Run: [MMTray2K] MMTray2k.exe
O4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exe
O4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe
O4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement
O4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177
O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

doesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe
doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe
-----------------------
-----------------------
REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"SM1BG"="C:\\WINDOWS\\SM1BG.EXE"
"RoxioEngineUtility"="\"C:\\Program Files\\Fichiers communs\\Roxio Shared\\System\\EngUtil.exe\""
"RoxioDragToDisc"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\DragToDisc\\DrgToDsc.exe\""
"RoxioAudioCentral"="\"C:\\Program Files\\Roxio\\Easy CD Creator 6\\AudioCentral\\RxMon.exe\""
"SoundMAXPnP"="C:\\Program Files\\Analog Devices\\SoundMAX\\SMax4PNP.exe"
"SoundMAX"="\"C:\\Program Files\\Analog Devices\\SoundMAX\\Smax4.exe\" /tray"
"CloneCDTray"="C:\\Program Files\\Elaborate Bytes\\CloneCD\\CloneCDTray.exe"
"ElbyCheckElbyCDFL"="\"C:\\Program Files\\Elaborate Bytes\\CloneCD\\ElbyCheck.exe\" /L ElbyCDFL"
"MMTray"="MMTray.exe"
"MMTray2K"="MMTray2k.exe"
"MMTrayLSI"="MMTrayLSI.exe"
"AdobeVersionCue"="C:\\Program Files\\Adobe\\Adobe Version Cue\\ControlPanel\\VersionCueTray.exe"
"Pop-Up Stopper"="\"C:\\00 compile\\stop pub\\dpps2.exe\""
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\MSMSGS.EXE\" /background"
"MediaDico9"="C:\\Program Files\\Micro Application\\9 DICOS Indispensables\\LanceMediaDICO9.exe Lancement"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]
@=""

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido]
@="{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EzCddax]
@="{46E22146-59C0-4136-9233-52E412E2B428}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\MatroskaContextMenu]
@="{789111D8-68A3-46a3-9663-145A3FF4C9C9}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files]
@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With]
@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]
@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\PromtMenu]
@="{A60A80A1-2900-11d1-B713-0020AFBCE948}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR]
@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip]
@="{E0D79304-84BE-11CE-9641-444553540000}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd]
@="{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"

[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]
@="Épingle du menu Démarrer"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{0cab0400-7395-11d0-a5e5-0020afe2fdd9}"=""
"{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"

Scheduled Tasks Folder Contents
*
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT

Utilisateur anonyme · Answer

salut rocambolo tout d'abord je pense qu'il faut installer un parfeu  pour empeché cette dll de se recrée "msclock32.dll". (kerio)http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html (tutorial kerio) : http://www.pcentraide.com/index.php?showtopic=110 @++++++++

rocambolo · Answer

OK Jess15, avec tout cela, j'avais négligé le coté Parefeu, en effet j'ai celui de windows xp...  qui est insufisantMercià plus

Utilisateur anonyme · Answer

Salut rocambolo, Qc001, regis, jessIl faudrait que tu vérifie en mode sans echec (ils ne sont visibles que dans ce mode) si ces fichiers existent et les supprimer si c'est le cas:C:\WINDOWS\system32\vpjtqhxio.exeC:\WINDOWS\system32\vpjtqhxio_navps.datC:\WINDOWS\system32\vpjtqhxio.datC:\WINDOWS\system32\vpjtqhxio_nav.datC:\WINDOWS\system32\msegcompid.dllC:\WINDOWS\system32\msclock32.dlla++

Utilisateur anonyme · Answer

Salut Moe,Normalement dans ajout/suppression de programme, il devrait y avoir cela vpjtqhxio; Non?a+

rocambolo · Answer

Bonjour Régis59Je viens de vérifier "Ajout/Suppression de programmes"il y a bien "vpjtqhxio"Je le supprime ???Je n'ai pas encore fait la suppression en sans échec indiquée par moe 31 pour:C:\WINDOWS\system32\vpjtqhxio.exe C:\WINDOWS\system32\vpjtqhxio_navps.dat C:\WINDOWS\system32\vpjtqhxio.dat C:\WINDOWS\system32\vpjtqhxio_nav.dat C:\WINDOWS\system32\msegcompid.dll C:\WINDOWS\system32\msclock32.dllJ'attens ta réponse car il vaut mieux je pense supprimer "vpjtqhxio" par ajout/suppression de programme, du moins essayer...à tout à l'heure...

Utilisateur anonyme · Answer

Salut,Oui je connais cette infection pour l avoir rencontré plusieurs fois et l avoir moi meme eu sur mon PC. lolTu désinstalles cecivpjtqhxioPuis tu supprimes ce que Moe t indiques:C:\WINDOWS\system32\vpjtqhxio.exeC:\WINDOWS\system32\vpjtqhxio_navps.datC:\WINDOWS\system32\vpjtqhxio.datC:\WINDOWS\system32\vpjtqhxio_nav.datC:\WINDOWS\system32\msegcompid.dllC:\WINDOWS\system32\msclock32.dll Il se peut que tu ne trouves pas tout.Des que tu les a supprimer ou chercherDemarer < rechercher tape vpjtqhxioEt regarde s il trouve plus rien.a+

Utilisateur anonyme · Answer

re,Oui tu t en souviens? Il apparaissait dans ZA et aucunes infos.Cependant, l appellation varie...PS: Oui j ai eu de Mailer daemon, donc mes mails ne te sont pas parvenus.J ai finis de dll les 2, plus que 4. On reprendras cela ;-)

rocambolo · Answer

Régis59, moe31, Jess15, Qc001...je n'ai fait aucune manipe suite aux derniers posts faute de temps, cause p'tit fils de 16 mois qui m'lache pas les baskets... mais je suis malgrè tout mon affaire de près et je bosse sur vos conseils dès que je me trouve un temps calme...

Utilisateur anonyme · Answer

SalutNe t'inquietes pas; prends ton temps et fais le quand tu en as la possibilitéOn ne t abandonnes pas, loin de laa+

Qc001 · Answer

Salut Rocambolo, Regis, Moe, Jess ;Ok, Metallica était pris avec une nouvelle variante du ver Alcan. Voici comment lui soumettre ce fichier (et Merci ! ). Va sur ce forum :http://www.thespykiller.co.uk/forum/index.php?PHPSESSID=8be55c8a070c55022aabc62be5bdaaf1&board=1.0...et clique sur "New Topic" (en haut à droite). Pas nécessaire de t'enregistrer sur ce forum pour poster. Tape ton pseudo et adresse email. Comme titre ("Subject") de discussion, mets Egdaccess file for Metallica, et dans le post, colle le lien vers cette discussion-ci, soit :http://www.commentcamarche.net/forum/affich-2085891-mscloc32-dll-resiste-a-ewidoMaitenant ; clique sur le bouton "Parcourir", au bas de la fenêtre de message, et recherche ce fichier :C:\!Submit\vpjtqhxio.exe...double-clique dessus, et clique sur le bouton "Post" afin de soumettre ton message (et fichier joint). C'est tout ! Si problèmes, j'ai une autre adresse...============================Pour tes dysfonctionnements avec IE, tu peux essayer ceci :Lance IE et clique sur le menu "Outils" >> "Options Internet..."Clique sur l'onglet "Sécurité" (au haut), clique sur "Internet" (globe terrestre),  puis clique le bouton "Niveau par défaut" (au bas). Clique Ok, puis ferme IE. Relance-le et essaie le scan en ligne chez Panda à nouveau, et "Silent Runners" également. On ne sait jamais... si tes paramètres de sécurité dans IE ont été modifiés par la bestiole, cette petite manip pourrait dépanner.Colle les rapports si tu réussis à lancer l'un ou l'autre (ou les deux). Dis nous également si ça s'est bien passé avec le upload de fichier chez SpyKiller ;-)

Utilisateur anonyme · Answer

Salut à tous et toutesQc001, je viens de tester l'installation de mailskinner, chez moi les fichiers portaient le nom suivant:swauxe_navps.datswauxe.datbackgrd.jpgswauxe_nav.datmsclock32.dllmsegcompid.dllswauxe.exepack.epkainsi que C:\WINDOWS\System32\msupd.exe qui apparaît un peu plus tard, on peut le voir dans hijackthis après un reboot dans les runonce et s'efface au reboot d'après.Pour swauxe.exe, il est invisible dans le gestionnaire des tache, dans le registre, ou dans un log de total uninstall par exemple.On dirait qu'il est rootkitisé, lol.Avec processxp on retrouve sa trace dans 3 PID de svchost.exe, je sais pas si ça a son importance.Je les ai tous conservés, tu penses que ça peut interesser Metallica ?a+

Qc001 · Answer

LOL !!Belle infection que tu as là, Moe :-)Pieter me dit que le .exe qui s'installe a tendance à changer de nom avec le temps, donc c'est pour cette raison que l'entrée dans "Ajout/Suppression de programmes" peut ne pas pointer vers le bon, d'où l'importance d'utiliser KillBox sur le processus vu par Silent Runners (ou par HijackThis + Extra). Le script de Mosaïc1 fait le travail également. Il est coquin ce petit... et ressemble effectivement à un rootkit. Le passage du script/BFU le fait apparaître également. Mon expertise perso s'arrête là..lol Metallica s'infecte avec ces pestes depuis l'été dernier, donc il connaît bien mieux que moi ! (j'ai pas de VM..)Les fichiers .dat ne sont plus dangeureux après éradication du .exe, mais ce sont des déchets, donc virables :-)Ce qu'il recherche activement par contre, ce sont deux fichiers qu'il a vu apparaître et disparaître rapidement avec certaines variantes ; nous pourrons sûrement en discuter lorsque tu viendras nous rejoindre sur un espace prévu à cet effet ;-)@+

rocambolo · Answer

SOS... Qc001, Regis59, moe31...Je pense avoir fait une fausse manip en suivant les directives de Qc001... en effet dans un post précédent ( N° 52) il m'envoi sur un forum sur lequel il me dit notamment de poster après recherche ce fichier:" C:\!Submit\vpjtqhxio.exe"à partir de la fenetre de recherche, j'essaie de trouver le fichier sur mon disque dur..Comme je ne vois pas le dossier "!Submit" je laisse de côté la fenetre recherche et je vais voir directement sur mon disque dur où je trouve le fichier "vpjtqhxio.exe" dans "c:\windows\system32\vpjtqhxio.exe"puis , pensant que j'étais dans la fenêtre de recherche du post du forum "thespykiller" j'ai voulu le selectionner, j'ai cliqué dessus... et il s'est exécuté... le dit fichier  a disparu ???Deplus j'ai peutêtre mal interprété "!Submit" car  ce satané fichier était dans "windows\system32" Avant de faire une autre béttise et pendant que j'ai la main sur l'ordi, je vous demande ce que je peux faire... Jai peur d'agraver le problème en redémarrant le PC..Espérant une réponse, je reste un peu devant le PC... sinon je pense que je le laisserai en marche dans l'attente d'un conseilMerci d'avance

Qc001 · Answer

Salut Rocambolo :-)Ne t'en fais pas... Ce fichier est bien incrusté, donc il semble être recréé et lancé à chaque démarrage. Cliquer dessus n'aggrave rien, puisque tu es toujurs infecté..lol ! D'où l'importance de faire analyser ce fichier afin de modifier l'outil en conséquence. Il a disparu, mais il va réapparaître après redémarrage, fort probablement.Le dossier C:\!Submit est créé lors de l'installation de KillBox, et tous les fichiers tués s'y retrouvent (en quarantaine, si tu veux..). Si tu ne vois pas ce dossier, ben c'est un problème !!, car il devrait y être. Si le fichier n'est pas dedans, c'est parce que l'outil ne l'a pas supprimé lors des manips.Alors... redémarre le PC, puis recherche le fichier dans System32 (et/ou dans !Submit), puis uploade-le chez SpyKiller.Tu peux également regarder pour la sécurité dans Internet Explorer, sait-on jamais...

Qc001 · Answer

Edit :Rocambolo ; j'aimerais que tu vérifies si tu as ce dossier sur ta bécane :C:\!KillBox..car le créateur a remanié l'outil à quelques reprises, récemment, et il peut utiliser ce dossier-là comme quarantaine... Si oui, ben tu pourrais bien avoir :C:\!KillBox\vpjtqhxio.exeSi oui, tu peux le soumettre chez SpyKiller :-)

rocambolo · Answer

B'jour ... Qc001Ouf... je me suis fait une de ces peurs...Bon tu me rassures... J' ai effectivement trouvé le fichier dans le dossier "!killbox"Je m'en faire le manipe sur le forum indiquéMerci ... à plus

rocambolo · Answer

Ok le fichier a été posté sans problèmeDonc je... nous attendons la réponseQc001, Regis59, Moe31 ......Dans cet attente, est-ce que jesupprime ( ajout/suppression) "vpjtqhxio" Puis supprimeC:\WINDOWS\system32\vpjtqhxio.exe C:\WINDOWS\system32\vpjtqhxio_navps.dat C:\WINDOWS\system32\vpjtqhxio.dat C:\WINDOWS\system32\vpjtqhxio_nav.dat C:\WINDOWS\system32\msegcompid.dll C:\WINDOWS\system32\msclock32.dll à plus

rocambolo · Answer

une suite à mon post prédédentJ' vu vu un dossier "logs" dans "!Killbox"je colle le log qui est dans ce dossierPocket Killbox version 2.0.0.588Running on Windows XP as ROCAMBOL(Administrator)was started @ dimanche, février 12, 2006, 3:01 PM # 1 [Delete on Reboot]Path = c:\windows\system32\vpjtqhxio.exe # 2 [Delete on Reboot]Path = c:\windows\system32\vpjtqhxio.exe PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:05:56 PM# 3 [Delete on Reboot]Path = c:\windows\system32\vpjtqhxio.exe PendingFileRenameOperations Registry Data has been Removed by External Process! @ 3:07:25 PMKillbox Closed(Exit) @ 3:07:33 PM__________________________________________________ Pocket Killbox version 2.0.0.588Running on Windows XP as ROCAMBOL(Administrator)was started @ lundi, février 13, 2006, 12:57 PM # 1 [Delete on Reboot]Path = C:\windows\system32\vpjtqhxio.exe PendingFileRenameOperations Registry Data has been Removed by External Process! @ 1:00:46 PMKillbox Closed(Exit) @ 1:01:11 PMà plus__________________________________________________

Qc001 · Answer

Salut Rocambolo, et merci pour le fichier :-)Ok, tu peux supprimer tous ces ficheirs maintenant (en Sans Échec).Poste un nouveau bothlog par la suite. As-tu essayé de modifier les paramètres de sécurité dans Internet Explorer ?

rocambolo · Answer

BonsoirFinalement j'ai, en attendant, supprimé( avec ajout/suppression) "vpjtqhxio" Puis j'ai supprime ( en mode sans échec)C:\WINDOWS\system32\vpjtqhxio.exe C:\WINDOWS\system32\vpjtqhxio_navps.dat C:\WINDOWS\system32\vpjtqhxio.dat C:\WINDOWS\system32\vpjtqhxio_nav.dat C:\WINDOWS\system32\msegcompid.dll par contre je n'ai pas trouvé:C:\WINDOWS\system32\msclock32.dll J'ai relancé le PC... pour l'instant "vpjtqhxio" n'est pas réapparu dans "ajout/suppression de programme"Je n'ai pas encore modifié IEje colle un "both.log"Logfile of HijackThis v1.99.1Scan saved at 19:06:03, on 15/02/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\WINDOWS\Explorer.EXEC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\WINDOWS\SM1BG.EXEC:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exeC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeC:\WINDOWS\system32\MMTray.exeC:\WINDOWS\system32\MMTray2k.exeC:\WINDOWS\system32\MMTrayLSI.exeC:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeC:\00 compile\stop pub\dpps2.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\MSMSGS.EXEC:\Program Files\Micro Application\9 DICOS Indispensables\MediaDICO9.EXEC:\Program Files\PROMT98\INTEGRAL\pinmenu.exeC:\Program Files\Micro Application\9 DICOS Indispensables\Rac9.EXEC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeC:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\Internet Explorer\iexplore.exeC:\WINDOWS\system32\cmd.exeC:\setuphjt\HijackThis.exeC:\WINDOWS\system32\ping.exeR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.free.fr/search/R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [SM1BG] C:\WINDOWS\SM1BG.EXEO4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [CloneCDTray] C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exeO4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFLO4 - HKLM\..\Run: [MMTray] MMTray.exeO4 - HKLM\..\Run: [MMTray2K] MMTray2k.exeO4 - HKLM\..\Run: [MMTrayLSI] MMTrayLSI.exeO4 - HKLM\..\Run: [AdobeVersionCue] C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exeO4 - HKLM\..\Run: [Pop-Up Stopper] "C:\00 compile\stop pub\dpps2.exe"O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /backgroundO4 - HKCU\..\Run: [MediaDico9] C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe LancementO4 - Startup: Intégrateur PROjectMT 98.lnk = C:\Program Files\PROMT98\INTEGRAL\PINSTART.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/O17 - HKLM\System\CCS\Services\Tcpip\..\{ACEDC5D5-1696-4662-A142-BD378E085F8B}: NameServer = 212.27.32.176,212.27.32.177O23 - Service: AdobeVersionCue - Adobe Sytems - C:\Program Files\Adobe\Adobe Version Cue\service\VersionCue.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exedoesn't exist HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx  doesn't exist HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\explorer.exe  doesn't exist HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iexplore.exe ----------------------- ----------------------- REGEDIT4 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe""NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe""SM1BG"="C:\WINDOWS\SM1BG.EXE""RoxioEngineUtility"="\"C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe\"""RoxioDragToDisc"="\"C:\Program Files\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe\"""RoxioAudioCentral"="\"C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe\"""SoundMAXPnP"="C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe""SoundMAX"="\"C:\Program Files\Analog Devices\SoundMAX\Smax4.exe\" /tray""CloneCDTray"="C:\Program Files\Elaborate Bytes\CloneCD\CloneCDTray.exe""ElbyCheckElbyCDFL"="\"C:\Program Files\Elaborate Bytes\CloneCD\ElbyCheck.exe\" /L ElbyCDFL""MMTray"="MMTray.exe""MMTray2K"="MMTray2k.exe""MMTrayLSI"="MMTrayLSI.exe""AdobeVersionCue"="C:\Program Files\Adobe\Adobe Version Cue\ControlPanel\VersionCueTray.exe""Pop-Up Stopper"="\"C:\00 compile\stop pub\dpps2.exe\"""avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents][HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]"Installed"="1"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]"Installed"="1""NoChange"="1"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]"Installed"="1"[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe""MSMSGS"="\"C:\Program Files\Messenger\MSMSGS.EXE\" /background""MediaDico9"="C:\Program Files\Micro Application\9 DICOS Indispensables\LanceMediaDICO9.exe Lancement"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce][HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce][HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers]@=""[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\avast]@="{472083B0-C522-11CF-8763-00608CC02F24}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ewido]@="{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\EzCddax]@="{46E22146-59C0-4136-9233-52E412E2B428}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\MatroskaContextMenu]@="{789111D8-68A3-46a3-9663-145A3FF4C9C9}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Offline Files]@="{750fdf0e-2a26-11d1-a3ea-080036587f03}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With]@="{09799AFB-AD67-11d1-ABCD-00C04FC30936}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\Open With EncryptionMenu]@="{A470F8CF-A1E8-4f65-8335-227475AA5C46}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\PromtMenu]@="{A60A80A1-2900-11d1-B713-0020AFBCE948}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinRAR]@="{B41DB860-8EE4-11D2-9906-E49FADC173CA}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\WinZip]@="{E0D79304-84BE-11CE-9641-444553540000}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\ZFAdd]@="{8FF88D27-7BD0-11D1-BFB7-00AA00262A11}"[HKEY_CLASSES_ROOT\*\shellex\ContextMenuHandlers\{a2a9545d-a0c2-42b4-9708-a0b2badd77c8}]@="Épingle du menu Démarrer"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui""{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"="""{0cab0400-7395-11d0-a5e5-0020afe2fdd9}"="""{54D9498B-CF93-414F-8984-8CE7FDE0D391}"="ewido shell guard"Scheduled Tasks Folder Contents * C:\WINDOWS\Tasks\desktop.iniC:\WINDOWS\Tasks\SA.DAT

Qc001 · Answer

Super !! Il n'est plus là... alors on se croise les doigts :-)Seul le temps nous dira si le fix tient le coup. Tu peux repasser Ewido, juste au cas... et s'il ne revoit pas msclock32.dll, ben ce sera ça de gagné ;-)Pout tes paramètres d'Internet Explorer, j'aimerais beaucoup que tu essaies... car si jamais ce n'était que ça qui bloque les ActiveX (pour scans en ligne) et Javascript (pour Silent Runners), ben ça te ferait un gros souci en moins..J'attends toujours des nouvelles de Metallica au sujet de ce fichier, donc reviens jeter un oeil sur cette discussion de temps-en-temps, et te gênes pas si tu as des questions ou soucis.@+ tard donc, et beau travail :-)

rocambolo · Answer

Bonsoir Qc001Si les méchants sont au tapis, c'est une bonne chose... mais je n'ai pas grand mérite ...Par contre les petits problèmes sont toujour là... même après avoir modifié les paramêtres d'IE Je n'ai pas encore repassé Ewido, mais je vais le faire ...Donc toujours pas possible pour le scan en ligneni pour "Silent runners"Jai récupéré un version de windows XP Pro avec le SP2 intégré, j'essaierai de rèparer IE et Windows XP dès que j'ai un temps calmeJe te tiens au courant... et encore merci...  à plus

rocambolo · Answer

Au fait, dans mes p'tits problème " je ne pas mettre à jour widows... lorsque je vais dans "outils" et clique sur "Windows Update" , j'ai une fenêtre vide qui s'ouvre... que ce soit par IE ou par "Mozilla"

rocambolo · Answer

Salut Qc001 Si j'ai compris... je devrais, en principe, avoir une réponse de Metallica sur ce même post ?Les différents problème que j'ai avec IE et Windows seraient dus à des "déréglements"  occasionnés par ces fameuses "bestioles" ?Donc à part "réparer" les déréglements directement sur IE et Windows, il n'y a pas de solutions miracles... si je veux un système clean,  reste le formatage et la reinstallation totaleBon...  pour l'instant cet ordi tourne et j'ai le 2ième PC qui est ok... je peux attendre pour la solution extreme...Merci à toi et à :  Regis59,  Jess15, aranjuez31, moe31, boulepate... votre aide m'a appris plein de chose et je reste, en observateur et "élève" sur cet excellent forum

rocambolo · Answer

Bonjour à tous...Reste en attente de Metallica vis à vis du fichier posté le 15/02C:\!Submit\vpjtqhxio.exe

Qc001 · Answer

Salut Rocambolo :-)Metallica bosse depuis plusieurs jours avec son script, et avec les fichiers qui lui ont été soumis (Merci à nouveau..). L'infection est imprévisible, c'est le moindre que je puisses dire... Dans ton cas, il semble que tu ne sois plus infecté ; les dysfontionnements que tu éprouves semblent être "Système". Je n'ai pas remonté la discussion jusqu'au début, mais as-tu tenté une réparation de fichiers avec sfc /scannow ?Si non, voici comment faire (c'est simple et rapide) :- Tu as besoin de ton CD de Windows- Clique sur "Démarrer" >> "Exécuter" et tape ceci :sfc /scannow(note bien l'espace après "sfc")- Valide avec Ok- On te demandera d'insérer le CD si nécessaireLe "System File Checker" va remplacer tout fichier système corrompu ou perdu, si nécessaire. Aucun rapport n'est généré. Redémarre après la manip.Si ça ne fonctionne pas, alors tu devras probablement faire une réparation de Windows sans perte de données (installer Windows par-dessus lui-même) ; ça ressemble à un formatage, mais sans tout effacer le DD (les données et programmes demeurent en place).Je suis désolé de ne pas avoir de meilleures nouvelles à te donner :-(

Mscloc32.dll ... résiste a ewido

66 réponses

Votre réponse

Discussions similaires

Newsletters