virus

Question

Bonjour,je me presente Caty

suite a une alerte de mon anti virus (Ad-Aware)
(alerte rouge avec 2 choix acepte ou bloque,j'ai choisi bloque)depuis je ne peut plus ouvrir ni carpettes ,ni programes sauf internet.

je suis sous windows xp,

si vous pouvez m'aider un grand merÇi

Afficher la suite

aranjuez31 · Answer

bjrtélech cecihttp://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.htmltutoshttp://pageperso.aol.fr/balltrap34/Hijenr.gifhttp://pageperso.aol.fr/balltrap34/demohijack.htm

caty · Answer

bonjour,j'ai bien telecharger le programe indiquemon probleme la bête refuse de s'ouvrirbien a vous caty

aranjuez31 · Answer

aïe
pas normal
on va faire un pré-nettoyage
désinstalle le, on retentera aprés
1/telech
ewido (dowload)
http://www.ewido.net/fr/download/
copie/COLLE le rapport
2/scan online avec
http://www.bitdefender.fr/bd/site/search.php#
mets-toi sous IE et accepte activX

c 'st longuet
copie/COLLE rapport entier

caty · Answer

me revoilaj'ai telecharger le second programemème topo rine s'ouvre pasbien a vous

aranjuez31 · Answer

ouillebon on va faire autrement detaille tes protectionsantivirus ?pare-feu ?autres utilitaires de nettoyage ?

caty · Answer

bon voyonsantivirus avastAd-watch se bien a vous

aranjuez31 · Answer

pas de pare-feu ??
un pare-feu sert à détourner les attaques duweb , des centaines par jour parfois

ad-aware bien mais insuffisant

on va nettoyer avec moyen du bord pour améliorer cela

1/déma+ts les progr+accessoires+outils system+ nettoyage disq

2/déma+ts les progr+accessoires+outils system+ defragmentation

3/ en préparation

caty · Answer

du nouveauquand je veux ouvrir une carpette apparait la fenetre buscar(chercher)pour les programes rien ne se passecurieux non ?

aranjuez31 · Answer

3/déma+pano config+options internet
supprime cookies et fivhiers+efface historique

4/ déma+ouvre poste de travail+HDD+windows+prefetch
dans prefetch vire tout à la poubelle sauf laiout.ini

5/ retente installation hijacthis+ewido

caty · Answer

a votre question pare feu

je ne sais pas ,j'ai un icone en bas a droite (hardware avec securite) mais je ne sais pas a quoi il correspond ?

action faite sur ordi
1/ je pense qu'il s'agit du liberateur d'espace /ne s'ouvre pas
2/ok
3/ok
4/ok
5/j'ai telecharger les 2 programes ils ne s'ouvrent pas

aranjuez31 · Answer

Déconnecter d'Internet et fermer tout les programmes en cours.

1/ Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)
~~~~~~~~~~
2/ Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider
~~~~~~~~
3/déma+ts les progr+accessoires+outils system+ nettoyage disq
~~~~~~~~
4/ scan profond avec ad-aware
vide les sauvegardes via le cadenas
~~~~~~~~
5/scan avec ton antisvirus avast
vide les quarantaines
~~~~~~~~~
6/vide la poubelle
~~~~~~~~~
7/ remets dossiers cachés en cache càd fais 2/ en sens inverse
~~~~~~~~
8/ redemarre en mode normal

caty · Answer

ouf j'ai enfin reussit a ouvrir les programes

Logfile of HijackThis v1.99.1
Scan saved at 20:06:39, on 02/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\explorer.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.11\FreeRAM.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KAZAA] E:\Archivos de programa\kazaa.exe /SYSTRAY
O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
O4 - Startup: Morpheus.lnk = E:\Archivos de programa\Morpheus\Morpheus.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108913418711
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

aranjuez31 · Answer

super
là je vois les dégats causés par Kazaa( à virer ce programme de merde - véritable usine à virus)
~~~~~~~
fixe les lignes de cette maniére
(http://pageperso.aol.fr/balltrap34/demohijack.htm)

R3 - Default URLSearchHook is missing
+
O4 - HKLM\..\Run: [KAZAA] E:\Archivos de programa\kazaa.exe /SYSTRAY
+
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} -
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5F426A93-0821-47D2-A126-5A48A874B289} - http://212.145.159.194/251065/dialercab/WebRecomendada.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1108913418711
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
+
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
+
O4 - HKLM\..\Run: [AltnetPointsManager] C:\Program Files\Altnet\Points Manager\Points Manager.exe -s

ce n est pas fini, mais c est l heure de bouffer
dis moi si tu as des amélioratons

caty · Answer

bonjour, me revoilaj'ai bien fixer les lignesje vais retente d'ouvrir mon liberateur d'espacea bientot (je suis fache avec les accents pardon)

aranjuez31 · Answer

hello catje m absenteretente le post 3

CATY · Answer

BONSOIR,
ENFIN ME VOILA DUR DUR

SCAN BITDEFENDER

BitDefender Online Scanner

Rapport d'analyse généré à: Fri, Mar 03, 2006 - 20:06:35

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

Statistiques

Temps
00:48:38

Fichiers
278335

Directoires
4481

Secteurs de boot
4

Archives
1653

Paquets programmes
18322

Résultats

Virus identifiés
1

Fichiers infectés
1

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
1

Info sur les moteurs

Définition virus
292657

Version des moteurs
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Analyse des plugins
13

Archive des plugins
39

Unpack des plugins
4

E-mail plugins
6

Système plugins
1

Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions

Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui

Fichier analysé
Statut

E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)=>lzma_nsis0004
Infecté par: Trojan.Downloader.IstBar.OK

E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)=>lzma_nsis0004
Echec de la désinfection

E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)=>lzma_nsis0004
Supprimé

E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace=>toolBar.exe=>(NSIS o)
Echec de la mise à jour

SCAN EWIDO

---------------------------------------------------------
ewido anti-malware - Report de exploración
---------------------------------------------------------

+ Creado en: 21:24:21, 03/03/2006
+ Report-Checksum: 38AA2A2

+ Scan result:

C:\Documents and Settings\gwladys\Cookies\gwladys@247realmedia[1].txt -> TrackingCookie.247realmedia : Limpio con backup
C:\Documents and Settings\gwladys\Cookies\gwladys@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Limpio con backup
C:\WINDOWS\system32\P2P Networking -> Adware.P2PNetworking : Limpio con backup
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL -> Adware.P2PNetworking : Error durante limpieza

::Fin Report

BIEN A VOUS

aranjuez31 · Answer

bsr
il faudrait virer ce dossier infecté
E:\documentos\musique\My Shared Folder\(( la princesa de mis sueños.ace

il faudrait cesser d'aller prendre des merdes sur le P2P !
==========
Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

va dans
C:\WINDOWS\system32\P2P Networking\MARSHAL.DLL
recherche et supprime
MARSHAL.DLL

referme dossiers cachés - manip à faire en sens inverse

aranjuez31 · Answer

hello caty
"""mon anti virus AD-Aware !!!"""

Ad-aware pas antivirus, mais correcteur de malwares, nuance
=========
on va faire un nouveau point
1/ re scan online avec
http://www.bitdefender.fr/bd/site/search.php#
COLLE rapport

2/ re scan Ewido
COLLE rapport

3/ re rapport hijack

Avant cela, désinstalle Kazaa via ajout/suppr
ce site est une véritable usine de production de saloperies

caty · Answer

rebonsoir

ho!!!!! pardon je ne voulais pas lui manquer de respect

voici le scan bitdefender

Logfile of HijackThis v1.99.1
Scan saved at 19:23:18, on 05/03/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
C:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exe
E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe
E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\winlogon.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dll
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.11\FreeRAM.exe
O4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exe
O4 - Startup: Morpheus.lnk = E:\Archivos de programa\Morpheus\Morpheus.exe
O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ
O8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htm
O8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141494701729
O17 - HKLM\System\CCS\Services\Tcpip\..\{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}: NameServer = 80.58.61.250 80.58.61.254
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Filter: text/html - (no CLSID) - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

les scans ewido et hijackthis fr se trouvent a l'avant dernier post

je vous ai devancer

aranjuez31 · Answer

re cat
1/ - pourquoi ces libellés en "castelano" ?
2/ - ton p-feu windows est désactivé
c 'est bien mais à condition d'en avoir un de qualité pour le remplacer
donc au boulot
telech
http://www.clubic.com/telecharger-fiche11071-kerio-personal-firewall.html
son tutorial
http://www.pcentraide.com/index.php?showtopic=110
~~~~~~~~~~~~~~~~~~~~
3/ pour supprimer une à 08 récalcitrante

Déconnecter d'Internet et fermer tout les programmes en cours.

Redémarrer en mode sans échec
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows.
Choisis le mode sans échec dans les options et valide avec entrée.
(Si F8 ne marche pas, essai F5)

Rendre visible les fichiers cachés et système
panneau de configuration > options des dossiers > onglet affichage
Cocher la case devant " afficher les fichiers et dossiers cachés "
Décocher la case devant " masquer les extensions des fichiers dont le type est connu"
Décocher la case devant " masquer les fichiers protégés du système"
clic sur [Appliquer] puis sur [ok] pour valider

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_

Lancer HijackThis et cliquer sur [Do a system scan only]
cocher la case au début des lignes suivantes :

O8 - Extra context menu item: &Search - http://kq.bar.need2find.com/KQ/menusearch.html?p=KQ

valider en cliquant sur le bouton [fix checked]
==========
remasque dossiers en faisant chemin inverse
=======
redémarre en normal
nouvel hijack

on tient le bon bout, je pense
patience

"Accroche ta charrue à une étoile et ton sillon sera droit" (proverbe berbére)

caty · Answer

bonjour ´1/nous vivons dans la province de valladolid espagneje me debroulle mieux en francaisj'ai bien telecharger le programe ,il est dans flaschget probleme quand je veux l'ouvrir flaschget me repondil n'y a pas d'aplication associer avec l'archive specifique pour cette application je ne sais pas comment proceder????bien a vouscaty

caty · Answer

me revoilanouveau scan hijackthisLogfile of HijackThis v1.99.1Scan saved at 10:20:35, on 06/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeE:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exeE:\Archivos de programa\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\Archivos de programa\ewido anti-malware\ewidoctrl.exeC:\Archivos de programa\ewido anti-malware\ewidoguard.exeC:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exeC:\WINDOWS\Explorer.EXEE:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exeE:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\wuauclt.exeC:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VínculosO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Archivos de programa\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll (file missing)O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dllO2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\ARCHIV~1\FlashGet\jccatch.dllO4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Archivos de programa\MindSoft\MindSoft Utilities XP 8.11\FreeRAM.exeO4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO4 - HKLM\..\Run: [avast!] C:\ARCHIV~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exeO4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTARTO4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe"O4 - HKLM\..\Run: [InstaFinderK] C:\Archivos de programa\INSTAFINK\InstaFinderK_inst.exeO4 - Startup: Morpheus.lnk = E:\Archivos de programa\Morpheus\Morpheus.exeO8 - Extra context menu item: Download All by FlashGet - C:\ARCHIV~1\FlashGet\jc_all.htmO8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htmO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cabO16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141494701729O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - (no CLSID) - (no file)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)

aranjuez31 · Answer

re cat ai besoin de connaître ts tes programmesfais cecidans hijackouvrir section outils+ouvrir ajout/suppr+clic sauver+enregistre fichier+copie/colle le rapport généré

caty · Answer

tres bienActualización de seguridad para el Reproductor de Windows Media (KB911564)Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)Actualización de seguridad para Windows XP (KB883939)Actualización de seguridad para Windows XP (KB890046)Actualización de seguridad para Windows XP (KB893756)Actualización de seguridad para Windows XP (KB896358)Actualización de seguridad para Windows XP (KB896422)Actualización de seguridad para Windows XP (KB896423)Actualización de seguridad para Windows XP (KB896424)Actualización de seguridad para Windows XP (KB896428)Actualización de seguridad para Windows XP (KB896688)Actualización de seguridad para Windows XP (KB899587)Actualización de seguridad para Windows XP (KB899588)Actualización de seguridad para Windows XP (KB899591)Actualización de seguridad para Windows XP (KB900725)Actualización de seguridad para Windows XP (KB901017)Actualización de seguridad para Windows XP (KB901214)Actualización de seguridad para Windows XP (KB902400)Actualización de seguridad para Windows XP (KB903235)Actualización de seguridad para Windows XP (KB904706)Actualización de seguridad para Windows XP (KB905414)Actualización de seguridad para Windows XP (KB905749)Actualización de seguridad para Windows XP (KB905915)Actualización de seguridad para Windows XP (KB908519)Actualización de seguridad para Windows XP (KB911927)Actualización de seguridad para Windows XP (KB912919)Actualización de seguridad para Windows XP (KB913446)Actualización para Windows XP (KB894391)Actualización para Windows XP (KB896727)Actualización para Windows XP (KB898461)Actualización para Windows XP (KB900930)Actualización para Windows XP (KB904942)Actualización para Windows XP (KB910437)Ad-Aware SE PlusAdobe Acrobat 4.0AFPL Ghostscript 8.51AFPL Ghostscript FontsAgente ADSL USBAndorArcSoft PhotoBaseavast! AntivirusCamera PlusC-Media WDM Audio DriverComenzar con Windows XP y Word 2002DSC-333ewido anti-malwareExtensión de HighMAT para el Asistente para grabación de CD de Microsoft Windows XPFlashGet(JetCar)Hemera ProductsHijackThis 1.99.1Hijackthis Version FrançaiseHotfix for Windows Media Format SDK (KB902344)hp deskjet 3820 series (Quitar sólo)HP Photo and Imaging 1.0 - Scanjet 3500c SeriesHP Photo and Imaging 1.1 - Photosmart CamerasImageMixer VCD/DVD2 for OLYMPUSInCDInCD EasyWrite Reader (Ahead Software)Intel(R) Integrated Performance Primitives RTI 4.0Kazaa 3.0Kit ADSL USBL&H TTS3000 FrançaisLanguage pack for Ad-Aware SELernout & Hauspie TruVoice American English TTS EngineLiveUpdate 1.90 (Symantec Corporation)Macromedia Flash Player 8Macromedia Shockwave PlayerMessenger Plus! 3Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 Hotfix (KB886903)Microsoft .NET Framework 1.1 Spanish Language PackMicrosoft Media Manager 1.5Microsoft Office XP Professional con FrontPageMicrosoft Picture It! 2.0Morpheus 5.1 (remove only)MP3ProducerMSN Messenger 7.5MSN Messenger GreenskinMy DSCNeed2Find BarNetShow Tools 3.0Oro Messenger SkinP2P NetworkingPack Crystal XP 3.0Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de MicrosoftPCI SoftV92 ModemPMsn ParaisoPresto! VideoWorks 6 (Versión para VCD)QuickTimeReproductor de Windows Media 10Revisión de Windows XP - KB867282Revisión de Windows XP - KB873333Revisión de Windows XP - KB873339Revisión de Windows XP - KB885250Revisión de Windows XP - KB885835Revisión de Windows XP - KB885836Revisión de Windows XP - KB885884Revisión de Windows XP - KB886185Revisión de Windows XP - KB887472Revisión de Windows XP - KB887742Revisión de Windows XP - KB887797Revisión de Windows XP - KB888113Revisión de Windows XP - KB888302Revisión de Windows XP - KB890047Revisión de Windows XP - KB890175Revisión de Windows XP - KB890859Revisión de Windows XP - KB890923Revisión de Windows XP - KB891781Revisión de Windows XP - KB893066Revisión de Windows XP - KB893086SafeCast Shared ComponentsSES Type EspañolSmart Start UPSpeedTouch USB SoftwareUltimateZip 2.7Visionneuse Journal Windows MicrosoftWave11 : ShiroWebCam Viewer 3.6.2003Windows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows Installer 3.1 (KB893803)Windows Media ConnectWindows Media Format RuntimeWindows XP Service Pack 2WinGet 1.6WinZip

aranjuez31 · Answer

re catsi tu as messenger plusil vaut mieux le désinstallertu réinstalleras plus tard en prenant garde à cecihttp://theroot.chez-alice.fr/imgs/tuto/msgplus.jpgfixe ces lignes dans hijack :O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com/PhotoUpload/MsnPUpld.cab?10,0,910,0 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1141494701729 +O4 - HKLM\..\Run: [MessengerPlus3] "C:\Archivos de programa\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [SemanticInsight] C:\Archivos de programa\RXToolBar\Semantic Insight\SemanticInsight.exe +

caty · Answer

me revoilaj'ai eliminer messenger plusj'ai fixe les lignespour kazaa je ne trouve toujour rien

aranjuez31 · Answer

re""pour kazaa je ne trouve toujour rien""bizarre , bizarre !pourtant l'ai vu marqué sur post 31il doit rester des morceaux qque parton cherchefais cecidémar+exécuter+ tape services.mscdans le déroulant , cherche kazaasi tu trouves, tu désactivesva aussi danseuh je réfléchis

caty · Answer

bon                                                                                                                                               j'ai eliminer dans E une carpette kaaza L  je viens de re scaner et je m'appercois que  kazaa3,0  et  messenger plus son toujour la.Actualización de seguridad para el Reproductor de Windows Media (KB911564)Actualización de seguridad para el Reproductor de Windows Media 10 (KB911565)Actualización de seguridad para Windows XP (KB883939)Actualización de seguridad para Windows XP (KB890046)Actualización de seguridad para Windows XP (KB893756)Actualización de seguridad para Windows XP (KB896358)Actualización de seguridad para Windows XP (KB896422)Actualización de seguridad para Windows XP (KB896423)Actualización de seguridad para Windows XP (KB896424)Actualización de seguridad para Windows XP (KB896428)Actualización de seguridad para Windows XP (KB896688)Actualización de seguridad para Windows XP (KB899587)Actualización de seguridad para Windows XP (KB899588)Actualización de seguridad para Windows XP (KB899591)Actualización de seguridad para Windows XP (KB900725)Actualización de seguridad para Windows XP (KB901017)Actualización de seguridad para Windows XP (KB901214)Actualización de seguridad para Windows XP (KB902400)Actualización de seguridad para Windows XP (KB903235)Actualización de seguridad para Windows XP (KB904706)Actualización de seguridad para Windows XP (KB905414)Actualización de seguridad para Windows XP (KB905749)Actualización de seguridad para Windows XP (KB905915)Actualización de seguridad para Windows XP (KB908519)Actualización de seguridad para Windows XP (KB911927)Actualización de seguridad para Windows XP (KB912919)Actualización de seguridad para Windows XP (KB913446)Actualización para Windows XP (KB894391)Actualización para Windows XP (KB896727)Actualización para Windows XP (KB898461)Actualización para Windows XP (KB900930)Actualización para Windows XP (KB904942)Actualización para Windows XP (KB910437)Ad-Aware SE PlusAdobe Acrobat 4.0AFPL Ghostscript 8.51AFPL Ghostscript FontsAgente ADSL USBAndorArcSoft PhotoBaseavast! AntivirusCamera PlusC-Media WDM Audio DriverComenzar con Windows XP y Word 2002DSC-333ewido anti-malwareExtensión de HighMAT para el Asistente para grabación de CD de Microsoft Windows XPFlashGet(JetCar)Hemera ProductsHijackThis 1.99.1Hijackthis Version FrançaiseHotfix for Windows Media Format SDK (KB902344)hp deskjet 3820 series (Quitar sólo)HP Photo and Imaging 1.0 - Scanjet 3500c SeriesHP Photo and Imaging 1.1 - Photosmart CamerasImageMixer VCD/DVD2 for OLYMPUSInCDInCD EasyWrite Reader (Ahead Software)Intel(R) Integrated Performance Primitives RTI 4.0Kazaa 3.0Kit ADSL USBL&H TTS3000 FrançaisLanguage pack for Ad-Aware SELernout & Hauspie TruVoice American English TTS EngineLiveUpdate 1.90 (Symantec Corporation)Macromedia Flash Player 8Macromedia Shockwave PlayerMessenger Plus! 3Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 Hotfix (KB886903)Microsoft .NET Framework 1.1 Spanish Language PackMicrosoft Media Manager 1.5Microsoft Office XP Professional con FrontPageMicrosoft Picture It! 2.0Morpheus 5.1 (remove only)MP3ProducerMSN Messenger 7.5MSN Messenger GreenskinMy DSCNeed2Find BarNetShow Tools 3.0Oro Messenger SkinP2P NetworkingPack Crystal XP 3.0Paquete de proveedor base de servicios de cifrado para tarjetas inteligentes de MicrosoftPCI SoftV92 ModemPMsn ParaisoPresto! VideoWorks 6 (Versión para VCD)QuickTimeReproductor de Windows Media 10Revisión de Windows XP - KB867282Revisión de Windows XP - KB873333Revisión de Windows XP - KB873339Revisión de Windows XP - KB885250Revisión de Windows XP - KB885835Revisión de Windows XP - KB885836Revisión de Windows XP - KB885884Revisión de Windows XP - KB886185Revisión de Windows XP - KB887472Revisión de Windows XP - KB887742Revisión de Windows XP - KB887797Revisión de Windows XP - KB888113Revisión de Windows XP - KB888302Revisión de Windows XP - KB890047Revisión de Windows XP - KB890175Revisión de Windows XP - KB890859Revisión de Windows XP - KB890923Revisión de Windows XP - KB891781Revisión de Windows XP - KB893066Revisión de Windows XP - KB893086SafeCast Shared ComponentsSES Type EspañolSmart Start UPSpeedTouch USB SoftwareUltimateZip 2.7Visionneuse Journal Windows MicrosoftWave11 : ShiroWebCam Viewer 3.6.2003Windows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows Installer 3.1 (KB893803)Windows Media ConnectWindows Media Format RuntimeWindows XP Service Pack 2WinGet 1.6WinZipje viens de faire dernier post je n'ai pas trouver kazaa

aranjuez31 · Answer

helas,oui je voisregarde comme cecidémar+poste de travail+tes disques+program filessi tu trouves, vireautremement il faudra essayer avec "suppress plus"

aranjuez31 · Answer

re catyje viens de réviser mes fondamentaux d'où ce lien à propos de kazaahttp://terroirs.denfrance.free.fr/p/p2p/kazaa/spyware.htmlas-tu ces logs de nettoyage ?charge ceux que tu n as pasmàj et fais tout fonctionnerA/ - Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.htmlLe patch en Français pour Ad-Aware (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html tutorialhttp://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htmB/ - Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html C/ - Ewido (dowload) http://www.ewido.net/fr/download/ E/ - regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html tutohttp://www.softastuces.com/tuto/maint/regcleaner/index.phpF / - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe je cherche solution pour ouvrir ajout/suppr

caty · Answer

bonjour, probleme je ne peut pas telecharger  kerioflashget me repond  la CPU  NTVDM   accion non permise CS:OE ad IP:ff ff ff ff 01en attendant je vais continue a scanera plus

aranjuez31 · Answer

4h10 on fera le pt demainavais trop de malades urgents à traiter

aranjuez31 · Answer

hello catparticuliérement indigest à lire ce rapporton va tenter ceciTélécharger ceci (merci a S!RI pour ce petit programme) : http://siri.urz.free.fr/Fix/SmitfraudFix.zip L'exécuter, puis double-cliquer sur Smitfraudfix.cmd Choisir l’option 1, il va générer un rapport Copier-coller ce dernier dans un message sur le forum. En image : http://siri.urz.free.fr/Fix/SmitfraudFix.php

caty · Answer

bonjour,s'est bien se que j'ai pensevoila le raportSmitFraudFix v2.23Rapport fait à 17:34:46,05 le 08/03/2006Executé à partir de C:\Documents and Settings\SmitfraudFixOS: Microsoft Windows XP [Versi¢n 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Archivos de programa »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Mi p gina de inicio actual" »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Precargador Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Demonio de caché de las categorías de componente"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport

aranjuez31 · Answer

re cattu peux faire la suite ainsimais il n y rien de mauvaisDémarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). ---------------------------------------------------------------------------- Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum.

aranjuez31 · Answer

helloavant dodo""quand je redemarre mon ordi en mode sans echec l'ecran apparait noir avec ecrit erreur de preuve avec une fenettre avec 2 possibilites accepter ou restaurer j'ai essaye accepter,le bureau apparait surdimentionne. ""tt à fait normal, grossi et couleurs changées, de plus ttes les fonctions de wind ne sont pas opérationnelles à ce stade"""est'il possible de faire le dernier post via le redemarrage normal?"""il faudrait désactiver p-feu et antivir  maiscela ne va pas marcher, ts les processus s'arrêteront, je viens d essayer

caty · Answer

bonjour,voici le raportSmitFraudFix v2.23Rapport fait à  7:13:53,75 le 09/03/2006Executé à partir de C:\Documents and Settings\gwladys\Escritorio\SmitfraudFixOS: Microsoft Windows XP [Versi¢n 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapporta bientot

aranjuez31 · Answer

hello cat je reviens de nuit

caty · Answer

bonsoir, oh oh surcharger  je pense ?bon courageje vous envoie  un nouveau scan hijackthis Logfile of HijackThis v1.99.1Scan saved at 22:08:27, on 10/03/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeE:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exeE:\Archivos de programa\Alwil Software\Avast4\ashServ.exeC:\WINDOWS\System32\drivers\CDAC11BA.EXEC:\WINDOWS\system32\cisvc.exeC:\Archivos de programa\ewido anti-malware\ewidoctrl.exeC:\Archivos de programa\ewido anti-malware\ewidoguard.exeC:\Archivos de programa\Archivos comunes\Microsoft Shared\Media Manager\airsvcu.exeE:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exeE:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\cidaemon.exeC:\WINDOWS\Explorer.EXEC:\Archivos de programa\Internet Explorer\iexplore.exeC:\Archivos de programa\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = VínculosO2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (no file)O2 - BHO: WinIEObj Class - {371C6960-302C-45D0-9504-50B820247439} - C:\Archivos de programa\WinGet\WinIE.dllO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\ARCHIV~1\SPYBOT~1\SDHelper.dllO4 - HKLM\..\Run: [AgenteADSL_15] C:\Archivos de programa\Telefonica\KitAIM\AimExDll.exe AimGestA.dll 7O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWndO8 - Extra context menu item: Download using FlashGet - C:\ARCHIV~1\FlashGet\jc_link.htmO8 - Extra context menu item: E&xportar a Microsoft Excel - res://C:\ARCHIV~1\MICROS~3\Office10\EXCEL.EXE/3000O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\Archivos de programa\Foreignword\Xanadu\XanaduLaunch.exe (file missing)O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Musica - {AF0828BC-CB46-4C8D-95B6-8A7C4988F9FF} - c:\libremp3-dlink\entrar.html (file missing)O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exeO9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\ARCHIV~1\FlashGet\JetCar.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exeO17 - HKLM\System\CCS\Services\Tcpip\..\{DEC7D352-82CB-4FFE-93FB-C74E85740FA7}: NameServer = 80.58.61.250 80.58.61.254O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\ARCHIV~1\MSNMES~1\msgrapp.dll" (file missing)O18 - Filter: text/html - (no CLSID) - (no file)O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: avast! Antivirus - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - E:\Archivos de programa\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: Boonty Games - BOONTY - C:\Archivos de programa\Archivos comunes\BOONTY Shared\Service\Boonty.exeO23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXEO23 - Service: ewido security suite control - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Archivos de programa\ewido anti-malware\ewidoguard.exeO23 - Service: Symantec Network Drivers Service (SNDSrvc) - Unknown owner - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe (file missing)a plus

aranjuez31 · Answer

ola amigo jo & cat, bien surcontent de te revoir" Heureux qui comme Ulysse qui a fait un beau voyage ?? "suis submergé en ce moment et ai bcp trop de boulot perso (journal du club en retard, l'éditeur attend...) pour faire face à la dde de ccmun cas d'enfer à traiter, une vraie pourriture , "a world recordman" de l'infection icite mettrai un ou deux autres championsme lève trop tôt , ai un groupe à mener en raquettes ce ouikehttp://www.commentcamarche.net/forum/affich-2136845-winlogon-resolu

aranjuez31 · Answer

re jole deuxième que je n ai pas le temps de finirles autres, moins graves, pouvant attendrehttp://www.commentcamarche.net/forum/affich-2132756-mon-pc-s-etteind-quand-je-lance-ad-aware

muripol · Answer

replus rapide que   " clic dema +  clic execut "on tape sur touche Wind (2ém en bas en partant de la gauche, entre ctrl et alt)  et lettre "R" simultanémentpour aboutir à la fenêtre "exécuter"

cty · Answer

re,regardez le post 67 svp, merci

intrus · Answer

bonsoiras- tu fait une vérification/réparation de ton systeme de fichiersau démarrage ?

intrusion · Answer

sltun peu de lecturehttp://comenius.fc-tic.net/Fr/courswinxp/

green day · Answer

Salut l'intrus ! super ton tuto++

aranjuez31 · Answer

hello catmerci de ns tenir au courant de ce qui aura été tentéhasta luego, chica

Virus

47 réponses

Votre réponse

Discussions similaires

Newsletters