Remove toolbar [Résolu/Fermé]

Signaler
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006
-
 Utilisateur anonyme -
merci d'avance voici le log de hijackthis maintenant quoi faire merci

15 réponses

Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
bsr
~~~~~~~
oulala où vas -tu traîner pour être aussi pourri
ben ya du boulot
~~~~~~~~~
avant d attaquer ton log
on nettoie un peu
~~~~~~~~
ewido (dowload)
http://www.ewido.net/fr/download/
COLLE le rapport
~~~~~~~~~~
scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE le rapport
~~~~~~~~
1
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 65492 internautes nous ont dit merci ce mois-ci

Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

voici le log de hijackthis quoi faire maintenant merci


Logfile of HijackThis v1.99.1
Scan saved at 17:51:03, on 2006-02-13
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\addck32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\nettx32.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\POP3TRAP.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\WINDOWS\System32\wisptis.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://akbvlrvcujn.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPWTCj2UbT1AYpHzxHsRIisF.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - C:\WINDOWS\system32\sdkop.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [atlwq.exe] C:\WINDOWS\atlwq.exe
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [DW4] "C:\Program Files\The Weather Channel FW\Desktop Weather\DesktopWeather.exe"
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck32.exe" /s (file missing)
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
~re
~~~~~
fixe ces lignes de cette façon
http://pageperso.aol.fr/balltrap34/demohijack.htm

O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) -
+
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\vsnde.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
+
R3 - Default URLSearchHook is missing
+
O2 - BHO: Class - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - C:\WINDOWS\system32\sdkop.dll
+
O4 - HKLM\..\Run: [links] links.exe
O4 - HKLM\..\Run: [atlwq.exe] C:\WINDOWS\atlwq.exe
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
~~~~~~~~~~
Affiche tous les fichiers et dossiers :
Cliquer sur Démarrer/Panneau de Configuration/Options des dossiers/Affichage :

Cocher Afficher les dossiers cachés

Décocher la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décocher Masquer les extensions dont le type est connu
Puis fais «OK» pour valider les changements.
Et appliquer ~
---
va dans
C:\WINDOWS\system32\nettx32.exe
C:\WINDOWS\system32\ieaf.exe
C:\WINDOWS\atlwq.exe
C:\WINDOWS\system32\sdkop.dll
et supprime
nettx32.exe
ieaf.exe
atlwq.exe
sdkop.dll

si tu ne trouves pas , fais "rechercher"
et supprime
nettx32.exe
ieaf.exe
atlwq.exe
sdkop.dll
~~~~~~
refermer dossiers cachés en faisant chemin en sens inverse
~~~~~~~~
remets un hijack
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

desolé ( aranjuez) est ce que le message no 3 s'adresse a moi stp merci ?
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358 >
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

oui l ami
qd tu auras fait cela avant

scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE le rapport
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006
>
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006

salut aranjuez voici le scan online ,lollllllll il est long merci a toi la je peut faire ce que tu ma dit ou j'attend de tes nouvelles merci d'avance

BitDefender Online Scanner
Rapport d'analyse généré à: Mon, Feb 13, 2006 - 22:32:24

Voie d'analyse: A:\;C:\;D:\;E:\;

Statistiques
Temps 02:06:19
Fichiers 267067
Directoires 4828
Secteurs de boot 2
Archives 3648
Paquets programmes 27252

Résultats
Virus identifiés 10
Fichiers infectés 40
Fichiers suspects 1
Avertissements 0
Désinfectés 0
Fichiers effacés 41

Info sur les moteurs
Définition virus 259141
Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Analyse des plugins 13
Archive des plugins 39
Unpack des plugins 4
E-mail plugins 6
Système plugins 1

Paramètres d'analyse
Première action Désinfecté
Seconde Action Supprimé
Heuristique Oui
Acceptez les avertissements Oui
Extensions analysées *;
Excludez les extensions
Analyse d'emails Oui
Analyse des Archives Oui
Analyser paquets programmes Oui
Analyse des fichiers Oui
Analyse de boot Oui


Fichier analysé Statut
C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\loud extra.exe Infecté par: Trojan.Swizzor.AX
C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\loud extra.exe Echec de la désinfection
C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\loud extra.exe Supprimé
C:\Documents and Settings\Marie\Application Data\Base Ball Loud\lyyhwvtx.exe Infecté par: Trojan.Swizzor.AX
C:\Documents and Settings\Marie\Application Data\Base Ball Loud\lyyhwvtx.exe Echec de la désinfection
C:\Documents and Settings\Marie\Application Data\Base Ball Loud\lyyhwvtx.exe Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8RZVUGX1\nc[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8RZVUGX1\nc[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8RZVUGX1\nc[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8T2Z0TYZ\amateur[1]=>(JAVASCRIPT 5) Infecté par: Trojan.Clicker.Js.Linker.H
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8T2Z0TYZ\amateur[1]=>(JAVASCRIPT 5) Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8T2Z0TYZ\amateur[1]=>(JAVASCRIPT 5) Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8T2Z0TYZ\amateur[1] Mis à jour
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8T2Z0TYZ\nc[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8T2Z0TYZ\nc[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\8T2Z0TYZ\nc[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\9M0UJ95O\grexe[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\9M0UJ95O\grexe[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\9M0UJ95O\grexe[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ALG74F0F\grexe[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ALG74F0F\grexe[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ALG74F0F\grexe[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\HHNJ6S65\grexe[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\HHNJ6S65\grexe[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\HHNJ6S65\grexe[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\LVNF1H0E\nc[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\LVNF1H0E\nc[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\LVNF1H0E\nc[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\grexe[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\grexe[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\grexe[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\nc[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\nc[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\Z57C5VV0\nc[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ZBJB30DH\grexe[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ZBJB30DH\grexe[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ZBJB30DH\grexe[1].anr Supprimé
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ZBJB30DH\zl[1].anr Infecté par: Exploit.Win32.MS05-002.Gen
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ZBJB30DH\zl[1].anr Echec de la désinfection
C:\Documents and Settings\Marie\Local Settings\Temporary Internet Files\Content.IE5\ZBJB30DH\zl[1].anr Supprimé
C:\Program Files\Adverts\uninst.exe Infecté par: Trojan.Downloader.Swizzor.DO
C:\Program Files\Adverts\uninst.exe Echec de la désinfection
C:\Program Files\Adverts\uninst.exe Supprimé

C:\Program Files\Trend Micro\PC-cillin 2003\QUARANTINE\24.tmp=>(Quarantine-4) Infecté par: GenPack:Trojan.Agent.BI
C:\Program Files\Trend Micro\PC-cillin 2003\QUARANTINE\24.tmp=>(Quarantine-4) Echec de la désinfection
C:\Program Files\Trend Micro\PC-cillin 2003\QUARANTINE\24.tmp=>(Quarantine-4) Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0200120.EXE=>:nvlqdw:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0200120.EXE=>:nvlqdw:$DATA Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0200120.EXE=>:nvlqdw:$DATA Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0200120.EXE Mis à jour
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0201112.EXE=>:nvlqdw:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0201112.EXE=>:nvlqdw:$DATA Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0201112.EXE=>:nvlqdw:$DATA Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0201112.EXE Mis à jour
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0202113.EXE=>:nvlqdw:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0202113.EXE=>:nvlqdw:$DATA Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0202113.EXE=>:nvlqdw:$DATA Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP515\A0202113.EXE Mis à jour
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP516\A0202161.exe Infecté par: GenPack:Trojan.Agent.BI
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP516\A0202161.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP516\A0202161.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP516\A0202178.dll=>(JAVASCRIPT 13) Infecté par: Trojan.Downloader.WinShow.L
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP516\A0202178.dll=>(JAVASCRIPT 13) Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP516\A0202178.dll=>(JAVASCRIPT 13) Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP516\A0202178.dll Mis à jour
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202202.exe Infecté par: GenPack:Trojan.Agent.BI
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202202.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202202.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202206.exe Infecté par: Trojan.Dialer.EY
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202206.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202206.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202207.exe Suspecté de: Generic.Malware.Bdld.C11DC690
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202207.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202207.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202208.exe Infecté par: Trojan.LowZones.BX
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202208.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202208.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202211.exe Détecté avec: Adware.Gator.B
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202211.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202212.exe Détecté avec: Adware.Gator.B
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202212.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202215.exe Infecté par: Trojan.Dialer.EG
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202215.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202215.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202220.exe Infecté par: Trojan.LowZones.BX
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202220.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202220.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202221.dll=>(JAVASCRIPT 13) Infecté par: Trojan.Downloader.WinShow.L
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202221.dll=>(JAVASCRIPT 13) Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202221.dll=>(JAVASCRIPT 13) Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202221.dll Mis à jour
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202224.EXE=>:nvlqdw:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202224.EXE=>:nvlqdw:$DATA Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202224.EXE=>:nvlqdw:$DATA Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202224.EXE Mis à jour
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202226.exe Infecté par: Trojan.Swizzor.AX
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202226.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202226.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202227.exe Infecté par: Trojan.Swizzor.AX
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202227.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202227.exe Supprimé
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202229.exe Infecté par: Trojan.Downloader.Swizzor.DO
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202229.exe Echec de la désinfection
C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP517\A0202229.exe Supprimé
C:\WINDOWS\dcf.lnf=>:vmfjdf:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\WINDOWS\dcf.lnf=>:vmfjdf:$DATA Echec de la désinfection
C:\WINDOWS\dcf.lnf=>:vmfjdf:$DATA Supprimé
C:\WINDOWS\dcf.lnf Mis à jour
C:\WINDOWS\netrw32.exe Infecté par: GenPack:Trojan.Agent.BI
C:\WINDOWS\netrw32.exe Echec de la désinfection
C:\WINDOWS\netrw32.exe Supprimé
C:\WINDOWS\nsreg.dat=>:jkdfsd:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\WINDOWS\nsreg.dat=>:jkdfsd:$DATA Echec de la désinfection
C:\WINDOWS\nsreg.dat=>:jkdfsd:$DATA Supprimé
C:\WINDOWS\nsreg.dat Mis à jour
C:\WINDOWS\Q318138.log=>:pcsets:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\WINDOWS\Q318138.log=>:pcsets:$DATA Echec de la désinfection
C:\WINDOWS\Q318138.log=>:pcsets:$DATA Supprimé
C:\WINDOWS\Q318138.log Mis à jour
C:\WINDOWS\Q324096.log=>:ahnhcz:$DATA=>(JAVASCRIPT 13) Infecté par: Trojan.Downloader.WinShow.L
C:\WINDOWS\Q324096.log=>:ahnhcz:$DATA=>(JAVASCRIPT 13) Echec de la désinfection
C:\WINDOWS\Q324096.log=>:ahnhcz:$DATA=>(JAVASCRIPT 13) Supprimé
C:\WINDOWS\Q324096.log=>:ahnhcz:$DATA Mis à jour
C:\WINDOWS\Q324096.log Echec de la mise à jour
C:\WINDOWS\system32\addtf32.exe Infecté par: GenPack:Trojan.Agent.BI
C:\WINDOWS\system32\addtf32.exe Echec de la désinfection
C:\WINDOWS\system32\addtf32.exe Supprimé
C:\WINDOWS\system32\netnl.exe Infecté par: GenPack:Trojan.Agent.BI
C:\WINDOWS\system32\netnl.exe Echec de la désinfection
C:\WINDOWS\system32\netnl.exe Echec de la suppression
C:\WINDOWS\_MSRSTRT.EXE=>:qbvbfz:$DATA Infecté par: GenPack:Trojan.Agent.BI
C:\WINDOWS\_MSRSTRT.EXE=>:qbvbfz:$DATA Echec de la désinfection
C:\WINDOWS\_MSRSTRT.EXE=>:qbvbfz:$DATA Supprimé
C:\WINDOWS\_MSRSTRT.EXE Mis à jour
Utilisateur anonyme >
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

Salut,
Fais ceci pour supprimer les points de restauration infectés

clique sur demarrer, clique droit sur poste de travail, propriétés, onglet "restauration du systeme" coche la case, puis appliquer, redecoche la case, appliquer puis ok.

puis fais ceci:

a¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

dès que c'est fait met un nouveau rapport HijackThis

A++
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006
> Utilisateur anonyme
salut vous deux, j'ai fait le ccleaner et hijackis voici le rapport :
J'attend de vos nouvelles Merci !

Logfile of HijackThis v1.99.1
Scan saved at 18:40:21, on 2006-02-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\netnl.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ieaf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iburptydgslkuafzd.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVaT428snrz_ZHzxHsRIisF.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - C:\WINDOWS\iems32.dll
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKLM\..\RunOnce: [netnl.exe] C:\WINDOWS\system32\netnl.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
hello boule
oui
obligé de passer chaque ligne via castle

regarde quand tu vois ça(Application Data), tu peut être casiment sûr que c'est une bestiole..
il faut que tu fasses afficher les fichiers cachés de windows, puis tu dis à la personne qu'elle suit le chemin pour supprimer completement le dossier.(ThirdEqHopeRule)

O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe

;-)
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
ok
merci
vais me l imprimer
pour me mettre cela ds le crâne
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
bsr tipou

ya du boulot
~~~~~~~~
telecharge ceci,ça va servir
cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
~~~~~~~~~~~~
~je déplace ton log pour la compréhension

Logfile of HijackThis v1.99.1
Scan saved at 18:40:21, on 2006-02-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\netnl.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ieaf.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.iburptydgslkuafzd.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVaT428snrz_ZHzxHsRIisF.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Class - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - C:\WINDOWS\iems32.dll
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKLM\..\RunOnce: [netnl.exe] C:\WINDOWS\system32\netnl.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\addck32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
~~~~~~~~~~
Déconnecter d'Internet et fermer tout les programmes en cours.

 Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

 Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\iemxc.dll/sp.html#54688%resultposition.net
+
R3 - Default URLSearchHook is missing
+
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
+
O4 - HKLM\..\Run: [ieaf.exe] C:\WINDOWS\system32\ieaf.exe
O4 - HKLM\..\Run: [nettx32.exe] C:\WINDOWS\system32\nettx32.exe
O4 - HKLM\..\RunOnce: [netnl.exe] C:\WINDOWS\system32\netnl.exe
++
O16 - DPF: {0D62A517-E7C6-4E1F-A577-07D4AC549A48} (Progetto1.int_ver32) - http://advnt01.com/dialer/int_ver32n.CAB
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://www.msnjeux.com/online2/MSN_INTL_FRANCE/bejeweled2/zylomgamesplayer.cab
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab

valider en cliquant sur le bouton [fix checked]

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_
va dans
C:\WINDOWS\
et supprime
iemxc.dll

et dans
C:\WINDOWS\system32\
et supprime
ieaf.exe
netnl.exe
nettx32.exe
~~~~~~
si tu ne trouves pas
fais "rechercher"
et supprime
ieaf.exe
netnl.exe
nettx32.exe
iemxc.dll
~~~~~~~~
fais fonctionner
cleanup40

vide ta corbeille
~~~~~~~~
n oublie pas de refermer les dossiers cachés en faisant chemin en sens inverse
~~~~~~~~~~


Redémarre normalement et reposte un Hijackthis et un Ewido sur le forum
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

salut aranjuez j,ai fait ce que tu ma dit en mode sans échec. Il y a certains fichiers que je n'ai pas trouver malgré les recherches. J'ai encore la barre et about bank, voila les résultats de Hijackis et ewido :

J'attend de tes nouvelles et je te remercie énormément car je ne suis vraiment pas un pro dans les PC.

Logfile of HijackThis v1.99.1
Scan saved at 21:09:23, on 2006-02-16
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\appes32.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\d3wl.exe
C:\Program Files\Yahoo!\Messenger\ypager.exe
C:\Program Files\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.kvgmrzeecpqq.biz/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVQQOFh_T9rC5HzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: Class - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - C:\WINDOWS\winnk.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: Class - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - C:\WINDOWS\addju.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: Class - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - C:\WINDOWS\system32\addqm32.dll
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

EWIDO :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 22:10:49, 2006-02-16
+ Somme de contrôle: EDCF652E

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{1A452126-E91F-4B4C-C729-710A63C4EE97} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{302E2E2B-175B-DB57-B9B4-E06F5734627F} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{7FFCB9AA-D982-792A-C74E-8331BE220837} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A1A5E364-E35E-3207-00BC-5BCD057C00C4} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE40D43B-1323-AC09-FD3D-F5F0CEEAF506} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C8C44980-CEA0-205E-BE11-2658D6285E34} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{FB2E5DAA-920A-ADEA-81BC-240312276F45} -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SE -> Adware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SW -> Adware.CoolWebSearch : Nettoyer et sauvegarder
[1344] C:\WINDOWS\system32\appes32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@findwhat[1].txt -> TrackingCookie.Findwhat : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
C:\Documents and Settings\Marie\Cookies\marie@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\ntnc.exe -> Not-A-Virus.Hoax.Win32.Renos.bh : Nettoyer et sauvegarder
C:\WINDOWS\ippp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\jdyrh.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\lgzbz.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\mxmny.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\pzgss.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\xdflq.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\system32\zciec.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\tpcyd.dll -> Hijacker.Small : Nettoyer et sauvegarder
C:\WINDOWS\winng.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\wtfbw.dll -> Hijacker.Small : Nettoyer et sauvegarder


::Fin du rapport
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
hello
ya encore des saloperies, trojan
~~~~~~
deconnecte toi du net

 Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

 Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
+
O16 - DPF: {EF99BD32-C1FB-11D2-892F-0090271D4F88} (Yahoo! Toolbar) - http://us.dl1.yimg.com/download.companion.yahoo.com/dl/toolbar/yiebio5_3_16_0.cab
+
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
+
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\lgzbz.dll/sp.html#54688%
+
R3 - Default URLSearchHook is missing
+
O2 - BHO: Class - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - C:\WINDOWS\system32\addqm32.dll
O2 - BHO: Class - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - C:\WINDOWS\winnk.dll
O2 - BHO: Class - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - C:\WINDOWS\addju.dll
~~~~~~~~
fais "rechercher"
addju.dll
winnk.dll
addqm32.dll
appes32.exe
si tu trouves, tu supprimes
~~~~~~~~~~~~
referme les dossiers cachés en faisant chemin en sans inverse
~~~~~~~~~~~~
~scan online avec
http://www.bitdefender.fr/bd/site/search.php#

COLLE le rapport
~~~~~~~~
aprés cela ,nouvel hijack

on y arrivera , patience
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

salut aranjuez merci voici le rapport de bitdefender

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE=>:qbvbfz:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202251.EXE
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP518\A0202298.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202375.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202381.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202387.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE=>:ypplue:$DATA
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202580.EXE
Echec de la mise à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202593.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202595.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202596.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202597.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202598.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202599.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202600.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202601.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202602.exe
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll=>(JAVASCRIPT 13)
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202603.dll
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini=>:haoozl:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202604.ini
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini=>:haoozl:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP519\A0202611.ini
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini=>:haoozl:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202627.ini
Mis à jour

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
Echec de la désinfection

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx=>:szzgfv:$DATA
Supprimé

C:\System Volume Information\_restore{98196AEA-2BCD-47B3-8A80-77274BB919D5}\RP520\A0202636.prx
Mis à jour

C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
Echec de la désinfection

C:\WINDOWS\bdoscandellang.ini=>:haoozl:$DATA
Supprimé

C:\WINDOWS\bdoscandellang.ini
Mis à jour

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\bootstat.dat=>:rgaxej:$DATA
Mis à jour

C:\WINDOWS\bootstat.dat
Echec de la mise à jour

C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
Echec de la désinfection

C:\WINDOWS\clock.avi=>:ucsqkx:$DATA
Supprimé

C:\WINDOWS\clock.avi
Mis à jour

C:\WINDOWS\clock.avi=>:ahaleq:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\clock.avi=>:ahaleq:$DATA
Echec de la désinfection

C:\WINDOWS\clock.avi=>:ahaleq:$DATA
Supprimé

C:\WINDOWS\clock.avi
Mis à jour

C:\WINDOWS\iewi32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\iewi32.exe
Echec de la désinfection

C:\WINDOWS\iewi32.exe
Supprimé

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\MF_C421.lfa=>:gxypqq:$DATA
Mis à jour

C:\WINDOWS\MF_C421.lfa
Echec de la mise à jour

C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
Echec de la désinfection

C:\WINDOWS\nsreg.dat=>:eutyxw:$DATA
Supprimé

C:\WINDOWS\nsreg.dat
Mis à jour

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\ODBCINST.INI=>:wjdwop:$DATA
Mis à jour

C:\WINDOWS\ODBCINST.INI
Echec de la mise à jour

C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
Echec de la désinfection

C:\WINDOWS\PCPHOTO.INI=>:gatecl:$DATA
Supprimé

C:\WINDOWS\PCPHOTO.INI
Mis à jour

C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
Echec de la désinfection

C:\WINDOWS\Plume.bmp=>:bkjzff:$DATA
Supprimé

C:\WINDOWS\Plume.bmp
Mis à jour

C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
Echec de la désinfection

C:\WINDOWS\SchedLgU.Txt=>:gshaex:$DATA
Supprimé

C:\WINDOWS\SchedLgU.Txt
Mis à jour

C:\WINDOWS\sdkcu.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\sdkcu.exe
Echec de la désinfection

C:\WINDOWS\sdkcu.exe
Supprimé

C:\WINDOWS\system32\javaia.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\javaia.exe
Echec de la désinfection

C:\WINDOWS\system32\javaia.exe
Echec de la suppression

C:\WINDOWS\system32\sysbw32.exe
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\system32\sysbw32.exe
Echec de la désinfection

C:\WINDOWS\system32\sysbw32.exe
Supprimé

C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\system32\xdflq.dll=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\system32\xdflq.dll
Mis à jour

C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\system32\zeecz.dll=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\system32\zeecz.dll
Mis à jour

C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\system32\zpdhi.dll=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\system32\zpdhi.dll
Mis à jour

C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
Infecté par: GenPack:Trojan.Agent.BI

C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
Echec de la désinfection

C:\WINDOWS\WMSysPr9.prx=>:szzgfv:$DATA
Supprimé

C:\WINDOWS\WMSysPr9.prx
Mis à jour

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
Infecté par: Trojan.Downloader.WinShow.L

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
Echec de la désinfection

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA=>(JAVASCRIPT 13)
Supprimé

C:\WINDOWS\Zapotec.bmp=>:kmjtsy:$DATA
Mis à jour

C:\WINDOWS\Zapotec.bmp
Echec de la mise à jour


et voicile dernier hijacthis

Logfile of HijackThis v1.99.1
Scan saved at 17:04:27, on 2006-02-17
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\WINDOWS\system32\javaia.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\d3wl.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCMAIN.EXE
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ogtszgfjxvfhhlehx.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPUyFoTASauNIZHzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKLM\..\RunOnce: [javaia.exe] C:\WINDOWS\system32\javaia.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\appes32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe

merci d'avance aranjuez c pas facile avec toute ses saloperies

a+++++
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
re
yena autant
c est à se dder si tu as appliqué le post 17
~~~~~~~~~~~~~
fais ceci avant qu on ne recommence

1/ Télécharger ceci (merci a S!RI pour ce petit programme) :
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
L'exécuter, puis double-cliquer sur Smitfraudfix.cmd
Choisir l’option 1, il va générer un rapport
Copier-COLLER ce dernier dans un message sur le forum.
En image :
http://siri.urz.free.fr/Fix/SmitfraudFix.php
----------------------------------------------------------------------------
2/ Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
Relance le programme Smitfraud,
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, redémarre en mode normal, copie-COLLE le rapport sauvegardé sur le forum.


Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

ouf salut aranjuez voici le rapport en mode normal

SmitFraudFix v2.21

Rapport fait à 18:38:06,66 le 2006-02-17
Executé à partir de C:\Documents and Settings\Marie\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

C:\Documents and Settings\Marie\Application Data\Install.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau


»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"

[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport


et voici en mode sans echec


SmitFraudFix v2.21

Rapport fait à 19:06:37,54 le 2006-02-17
Executé à partir de C:\Documents and Settings\Marie\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
une bonne chose de faite
hélas c est loin d'être fini
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
Si à la suite d'analyse, l'infection se situe dans :

C:\system volume information\_Restore....

Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

¤Désactive la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Cocher la case « désactiver la restauration » et applique.

Puis,

¤Réactiver la restauration système (uniquement si tu es sous XP):
Cliquer droit sur poste de travail puis,
propriété, tu cliques sur onglet restauration système
Décocher la case « désactiver la restauration » et applique.
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
une petite touche avant dodo
fixe ces threads en attedant mon reveil
R3 - Default URLSearchHook is missing
+
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
+
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
+
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)

et je n ai pas enlevé encore les plus mauvaises
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

salut aranjuez ,je ne sais pas si on vas y arrivé .j,ai fait ce que tu ma dit avant ton dodo lollll.Est ce normal quand je fait ce que tu dit en mode sans echec et que je vais pour vider la corbeille apres elle est vide?J'ai toujours cette barre sous ma barre google et quand je vien sur le net et recherche des maudite page blanche apparaisse et inscrive la recherche que je fait et aussi une barre bleu d,environ 1 pouce de haut apparait mais tout le temps surtout quand on ouvre le net .Et des popups a plein des page de casino ect..Je crois que c cette barre qui empeche la barre google de les bloqué ? c,est marqué shearchau debut de cette barre

merci encore a toi mais je vais perdre patience si sa continue et le mettre a mort cette satané boite a merde lolllll

voici le dernier hijacthis

Logfile of HijackThis v1.99.1
Scan saved at 09:38:31, on 2006-02-18
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\addat32.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\netjf32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\wuauclt.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 10 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.daxflfzylsmtirfnvpe.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPU5noiOIY6dZ5HzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKLM\..\Run: [netjf32.exe] C:\WINDOWS\netjf32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} (Progetto1.int_ver34) - http://advnt01.com/dialer/int_ver34.CAB
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
Utilisateur anonyme >
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

Salut,

je renplace Aranjuez qui revient lundi ;-)

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.daxflfzylsmtirfnvpe.net/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPU5noiOIY6dZ5HzxHsRIisF.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\zpdhi.dll/sp.html#54688%resultposition.net
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: Class - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - C:\WINDOWS\system32\crex32.dll
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Hoperulecityfour] C:\Documents and Settings\All Users.WINDOWS\Application Data\ThirdEqHopeRule\SETTINGS16.exe
O4 - HKLM\..\Run: [d3wl.exe] C:\WINDOWS\d3wl.exe
O4 - HKLM\..\Run: [netjf32.exe] C:\WINDOWS\netjf32.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)

Clique sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regle la sur "desactivé"

Network Security Service (NSS)


clique sur demarrer, rechercher, cherches et supprimes ces fichiers:

crex32.dll
d3wl.exe
netjf32.exe
addat32.exe

Fais ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outi,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

Décoche la case:
-masquer les fichiers protégés du système d'exploitation (recommandé)
-masquer les extensions dont le type est connu

Appliquer, puis ok

Puis cliques sur demarrer, poste de travail,C:, dicoments and settings, all users, application data, cherches et supprimes ces fichiers:

ThirdEqHopeRule
BASEBA.. <commence par BASEBA

Une fois que c'est fait remet un rapport hijackthis.
Messages postés
113942
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 252
Bonjour,
Faudrait vérifier MSN+ .... Y'a les sponsors qui trainent par là...
Autant le supprimer et le ré-installer plus tard..
A+
Messages postés
8045
Date d'inscription
lundi 7 novembre 2005
Statut
Contributeur
Dernière intervention
9 juillet 2006
358
hello
il faudrait que qqu'un prenne la suite
je pars jusqu'à lundi
merci pour notre ami
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006
> Utilisateur anonyme
salut boulepate ,je l'ai eu ,je l,ai mit a mort ce swizzor ,mon pccilline le laissais entré ,j'ai été chercher un antiverus(gratuit: escorcher) et l'ai fait sacanné et il a trouvé 2 virus ( back door) et un autre qui avais rapport avec mon pccilline il les la flhuscher hier au soir et je ne l,ai plus revue depuis et mon pc fontionne a merveille toute a disparu plus de barre et les popups aussi je crois qu'il empechais mon pccilinne de se updaté car aussitot que l,autre la supprimé mon pccilline c updaté??????????????

encore merci a toi et a aranjuez pour le temps et les conseilles que vous m,avez apporté merci enormément
Utilisateur anonyme >
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

Salut Tipou,

c'est cool si ton probléme est réglé, parcontre je doute fort que ton pc soit propre, je viens de regarder ton dernier rapport hijackthis et il etait pas propre, si tu pouvais en remettre un pour finir de le nettoyer ça serait cool ;-)

A++
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006
>
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

salut boule pate oui je crois qui a encore des saloperie voici mon rapport

Logfile of HijackThis v1.99.1
Scan saved at 16:34:32, on 2006-02-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\eScorcher\eScorcher.exe
C:\WINDOWS\System32\supporter5.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCCLIENT.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\PCCGUIDE.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\POP3TRAP.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 2 pour hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vxncdhsxothznrejiyvwia.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVger358dqjIpHzxHsRIisF.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nnnlrsectmsjobaqoeh.com/iADImKIqq3mwTelQfS3GP5r5uuMKykY9ae/505IV5ig.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eScorcher] C:\Program Files\eScorcher\eScorcher.exe
O4 - HKLM\..\Run: [supporter5] C:\WINDOWS\System32\supporter5.exe
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140352210639
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{5B2FD56D-3084-45D6-BAD2-2EC9CFAC1040}: NameServer = 206.47.244.91 206.47.244.14
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
Utilisateur anonyme >
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.vxncdhsxothznrejiyvwia.com/iADImKIqq3lDMLCx5A2iNnDg1NRB9kbaAkPxWrWubPVger358dqjIpHzxHsRIisF.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nnnlrsectmsjobaqoeh.com/iADImKIqq3mwTelQfS3GP5r5uuMKykY9ae/505IV5ig.html
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)
O4 - HKLM\..\Run: [eScorcher] C:\Program Files\eScorcher\eScorcher.exe
O4 - HKLM\..\Run: [supporter5] C:\WINDOWS\System32\supporter5.exe
O4 - HKCU\..\Run: [frag download] C:\DOCUME~1\Marie\APPLIC~1\BASEBA~1\1 Regs Ooze.exe
O16 - DPF: {A1426AC5-8CE5-4A00-B71E-011D35709AC6} - http://advnt01.com/dialer/int_ver34.CAB
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\addat32.exe" /s (file missing)


Cliques sur demarrer, executer, tapes: services.msc ,cherches dans la liste cette ligne et regles là sur "desactiver"

Network Security Service (NSS)

cliques sur demarrer, poste de travail, C:, program files, cherches et supprimes ce dossier:

eScorcher

cliques sur demarrer, rechercher, cherches et supprimes ce fichier si present:

supporter5.exe

fais ceci:

Affiche tous les fichiers et dossiers :
Clique sur démarrer, panneau de configuration, outils ,option des dossiers, affichage

Coche: afficher les fichiers et dossiers cachés

appliquer, puis ok.

cliques sur demarrer, poste de travail, documents and settings, Marie, application data, supprimes ce dossier commencant par " BASEBA.."

Puis recaches les fichiers que l'on à demasqués, refais un scan avec Ewido et colle le rapport ici avec un nouveau rapport hijackthis

A++
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006
>
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

salut je doit supprimer le dossier de escocher aussi ,le dossier baseba je ne suis pas capable de le trouver dans application data
mais je le vois toujours sur le rapport hijackthis jattend de tes nouvelle car en voulant fix checked les 02 ,mon hijackthis m'ouvre une fenetre et me dit en anglais comme sil ne voulais pas les fix
je ne sais pas moi et l,anglais proutttttttttttttt

repond moi et je ferais ce que tu me diras ok
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

salut voila mes rapport ediwo et hijackthis et regarde la fenetre que mon hijacthis me montre quand je fais fix checked

Bon je suis incapable de te coller la fenentre alors je vais te l'écrire

Hijackhis is about to remove un BHO and the files correspondant in your system. Close all internet explorer windowS AND all Windows explorer windows before continuing for the best chance of success.

et je n'ai pas le choix de faire ok. Une fois ok fais tout part. Et en passant ma page ablout bank est revenu après que j'ai tout fait ça.

RappHijackort

Logfile of HijackThis v1.99.1
Scan saved at 20:39:03, on 2006-02-21
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe
C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe
C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe
C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Marie\Local Settings\Temp\Répertoire temporaire 5 pour hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\pccguide.exe"
O4 - HKLM\..\Run: [PCCClient.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\PCCClient.exe"
O4 - HKLM\..\Run: [Pop3trap.exe] "C:\Program Files\Trend Micro\PC-cillin 2003\Pop3trap.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Yahoo! Search - file:///C:\Program Files\Yahoo!\Common/ycsrch.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Yahoo! &Dictionary - file:///C:\Program Files\Yahoo!\Common/ycdict.htm
O8 - Extra context menu item: Yahoo! &Maps - file:///C:\Program Files\Yahoo!\Common/ycmap.htm
O8 - Extra context menu item: Yahoo! &SMS - file:///C:\Program Files\Yahoo!\Common/ycsms.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1140352210639
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: %NVSVC.name% (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\Tmntsrv.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\PC-cillin 2003\tmproxy.exe


Rapport Ewido :
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 20:34:17, 2006-02-21
+ Somme de contrôle: CB869686

+ Résultats du scan:

HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\debug -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\General -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL1 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL2 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL3 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL4 -> Adware.eScorcher : Nettoyer et sauvegarder
HKU\S-1-5-21-682003330-1078145449-1708537768-1003\Software\eScorcher\URL5 -> Adware.eScorcher : Nettoyer et sauvegarder


::Fin du rapport

Salut Merci J'attends de tes nouvelles
Utilisateur anonyme
Salut,

fermes toutes les fenêtres d'internet et toutes les fenêtres windows, sinon ça fonctionnera pas.

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O2 - BHO: (no name) - {23DA50CE-1A25-2F1D-13E6-38C10B86A8F2} - (no file)
O2 - BHO: (no name) - {30D69B85-EE43-35E6-D2B5-25DF6A5DEDBF} - (no file)
O2 - BHO: (no name) - {3643DD64-94B4-5743-9B71-A41AC1605F6F} - (no file)
O2 - BHO: (no name) - {3827C3F7-DFA4-9D8D-9E66-CC737E5E91FF} - (no file)
O2 - BHO: (no name) - {4C00B7E8-2065-7585-4C01-7AA18EC53C39} - (no file)
O2 - BHO: (no name) - {543E5DEC-9A89-6C8C-67AC-D0B02ABB10D6} - (no file)
O2 - BHO: (no name) - {5BA592CD-198C-DB41-961A-7FEE92814300} - (no file)
O2 - BHO: (no name) - {6629429C-E7B6-4065-1021-EBCF6EE8F72B} - (no file)
O2 - BHO: (no name) - {66C65486-8534-4E2F-ED8C-9CD8D04EE4F7} - (no file)
O2 - BHO: (no name) - {72D88229-59F8-D733-B034-6BF44B4FA569} - (no file)
O2 - BHO: (no name) - {7E678766-5C45-3E67-EFD2-B3449A8C2A69} - (no file)
O2 - BHO: (no name) - {7FFCB9AA-D982-792A-C74E-8331BE220837} - (no file)
O2 - BHO: (no name) - {8455ADD6-2004-47C2-9816-6F3B875B7CE3} - (no file)
O2 - BHO: (no name) - {8F69ADF9-A5DE-30DA-0B84-99655E5A16A4} - (no file)
O2 - BHO: (no name) - {A1A5E364-E35E-3207-00BC-5BCD057C00C4} - (no file)
O2 - BHO: (no name) - {BDB5955C-9FF8-325D-8DBB-89CE2D9B30C1} - (no file)
O2 - BHO: (no name) - {DF68EA3F-353B-2006-149E-B74E2F05DCBC} - (no file)
O2 - BHO: (no name) - {E6510F00-8D63-A5DF-5C50-00AE920791E7} - (no file)
O2 - BHO: (no name) - {E953509A-E7F1-FA19-7FF7-350E1C15109E} - (no file)
O2 - BHO: (no name) - {EBE2849A-6BA5-AFF6-7928-00DD575C5085} - (no file)

cliques sur demarrer, panneau de configuration, connexions réseau et internet, options internet, entre une page internet de ton choix, cliques sur appliquer puis ok.

Ensuite remets un rapport hijackthis

A++
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

re salut boulepate jai essayé en mode sans echec pour fixchecked les o2 bho que tu ma dit et la fenetre hickjacthis qui appparait revien et je ne peut pas voir quoi qui est ouvert pour m,empeché de le fair a tu une idéée quoi qui pourrais etre ouvert car je nai aucune fenetre ouvert

salut toi jattend tes nouvelles
Utilisateur anonyme >
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

Salut Tipou,

pou rles lignes 02 à fixer avec HijackThis il faut le faire en mode normal mais tu fermes tout hormis windows et le logiciel hijackthis, ensuite tu les fixes.

Puis fais ou refais ceci stp.

¤Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

CCleaner:(à telecharger à côté de la fléche verte en haut à droite)
http://www.filehippo.com/download_ccleaner/

¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle est cochée) puis clique sur "lancer le nettoyage"

Puis colles un nouveau rapport HijackThis

A++
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006
>
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

salut boulepate ,je ne suis vraiment pas capable de fixechecked les fichier 02 bho ya toujours la fenetre qui apparait de hijackthis aussitot que je dit oui a ces 20 iteme ,je ne sais vraiment pas pourquoi que ca fait ca ????????? mais j'aimerais bien pouvoir car mon pc fonctionne tres bien et il le serais encore plus propre si je pouvais ???

salut a toi revien moi avec une solution j'ai confiance en toi




bye
Utilisateur anonyme >
Messages postés
25
Date d'inscription
lundi 13 février 2006
Statut
Membre
Dernière intervention
26 février 2006

Salut,

essaies ceci:

Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

Puis fixes checked les 02 avec marqué (no file)

puis redemrres normalement, tiens nous au courant ;-)

A++