Virus infecté par trojan.downloader.Small.BKE

P6LO Messages postés 65 Statut Membre -  
 thythylordi2 -
bonojur a tous.je suis nouveau ,c'est la première fois que j'ai un virus mais sévère...ce virus es "trojan.downloader.Small.BKE"infecté par petit logiciel "ThemeXP"
mes problèmes:tous d'abord restoration impossible sauf le jour de l'instalation de "themeXP" (03/03/06)
defragmentation (avec celui de windows) impossible,ça dit:l'utilisation du defragmenteur de disque par ligne n'est pas pris en charge.
dans "propriété" du poste de travail,"matériel","gestionnaire de peripherique" n'est pas dispo,ça dit:"impossible de trouver le fichier selectionné".
j'ai essayer d'analysé mon disque dur,mais mon logiciel "bit defender"metterais 7/8heures pour analisr (alors que normalement ça mes 1h30/2heurs au plus) donc j'ai abandonné.
j'ai supprimer des erruers avec spybot mais trouve aucun fichiers ou erreurs en rapport avec "themeXP" lorsque que l'analise est terminé. (23 erreurs supprimer)
j'ai essayer avec Ad-Aware SE personnal:se bloque au bout de 109521 objets scanné (le sablier reste meme au bout de 3heures sans terminé l'analise) et trouve 81 objects critik,pourtant lorsque je fait "gestionnaire de tache windows" ad-aware es "en cours d'utilisation.
et pour finir les theme de windows de base on disparu je me retrouve avec le theme xp classic.
J'ai bien sur essayer d'effacer "themeXP" mais il reste 2 fichiers dans "program file" /"ThemeXP.org" impossible a effacé manuellement.Ni avec instalation/désinstalation programmes.
Voila heu si vous voulez savoir d'avantage envoyer moi un mail.
Merci d'avance si vous me sortez de cette galère.

34 réponses

  • 1
  • 2
Résumé de la discussion

Un utilisateur fait face à une infection par trojan.downloader.Small.BKE associée à ThemeXP sur Windows XP, provoquant l'impossibilité de restauration système et des dysfonctionnements des outils de défragmentation et du gestionnaire de périphériques. Plusieurs méthodes suggérées incluent l'usage de RegCleaner pour supprimer des clés obsolètes, l'exécution d'outils anti-malware comme Ewido et HijackThis, et l'examen des rapports pour identifier les éléments indésirables. En cas de blocages, il est proposé d'effectuer des scans en ligne ou locaux avec BitDefender et Ad-Aware, puis de nettoyer les éléments détectés et de réparer les raccourcis manquants. D'autres échanges évoquent la possibilité de reformater et réinstaller Windows, sauvegardant les fichiers importants sur DVD et via des services en ligne, puis de réinstaller proprement le système.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    0
    1. P6LO Messages postés 65 Statut Membre
       
      salut,merci d'avoir répondu,heu dans le premeir tuto,tu m'explique comment installer "hijackthis_199.zip"en dossier compressé mais le premier téléchargement sur "ewido.net" est "ewido-setup.exe". de 7Mo,donc a partir de la j'ai arreter.j'ai taper "hijackthis_199.zip" dans la bar yahoo pour ce qui fait que je peu télécharger (par contre pas ecrit pareil):"hijackthis_199[1].torrent" qui es un fichier "torrent file" de 600ko (et non un fichier zip).je sais pas si c'est pareil.je peu le télécharger celui la? dans ton le 2ème tuto,ton exemple es le fichier hijackthis_v1.99.1,je peu en tapant le nom de ton fichier télécharger hijackthis_199[1].zip.torrant,est-ce bon?
      Et pour le 2ème tuto,je comprend le copier/coller par contre coment puis-je savoir les fichiers a coché?la je plane un peu je suis pas caler niveau ordi/vocabulaire et tous je m'en excuse.
      heu si tu peu me répondre sinon je vais me débrouiller.
      0
  2. P6LO Messages postés 65 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 04:52:33, on 05/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\Explorer.EXE
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    I:\WINDOWS\System32\svchost.exe
    I:\Program Files\HHVcdV5Sys\VC5SecS.exe
    I:\Program Files\Inventel\Gateway\wlancfg.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    I:\Program Files\Raxco\PerfectDisk\PDSched.exe
    I:\PROGRA~1\MESSAG~1\StartMessager.exe
    I:\WINDOWS\Mixer.exe
    I:\WINDOWS\system32\RunDll32.exe
    I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    I:\progra~1\softwin\bitdef~2\bdnagent.exe
    I:\progra~1\softwin\bitdef~2\bdswitch.exe
    I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
    I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    I:\Program Files\HHVcdV5Sys\VC5Play.exe
    I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    I:\WINDOWS\system32\devldr32.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    I:\Program Files\Softwin\BitDefender9\vsserv.exe
    i:\progra~1\softwin\bitdef~2\bdmcon.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Canon\Easy-PhotoPrint\BJEZPRN.exe
    I:\PROGRA~1\WINZIP\wzqkpick.exe
    I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    F3 - REG:win.ini: run=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: Accoona Search Assistant - {944864A5-3916-46E2-96A9-A2E84F3F1208} - I:\Program Files\Accoona\ASearchAssist.dll (file missing)
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE
    O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
    O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [BDMCon] i:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~2\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~2\bdswitch.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [VC5Player] I:\Program Files\HHVcdV5Sys\VC5Play.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: StyleXPService - Unknown owner - I:\Program Files\TGTSoft\StyleXP\StyleXPService.exe (file missing)
    O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  3. P6LO Messages postés 65 Statut Membre
     
    encore moi;comment savoir les "lignes suspectes" a coché svp merci
    0
  4. P6LO Messages postés 65 Statut Membre
     
    je vous tien au courant de mes dernière manipulations:essayé d'effacer virus avec "a-squared startcenter",je vous donne le rapport (38 "malwares " trouvé):

    Scan Started: 05/03/2006 08:40:41
    Scan Finished: 05/03/2006 09:08:27
    Scanning Time: 0h 27min 46sec
    Scanned Files: 94710
    Infected Files: 38

    Nom du fichier Diagnostic
    Key: HKEY_CURRENT_USER\software\gabest\media player classic\recent file list Trace.Registry.GabestMediaPlayerClassic
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> changed Trace.Registry.WhenU.SaveNow
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> slowinfocache Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\clsid\{cb8acef9-1085-4b47-b969-963e56aa9543}\control Trace.Registry.WhenU.UControl
    Key: HKEY_LOCAL_MACHINE\software\ucontrol Trace.Registry.WhenU.UControl
    I:\Documents and Settings\Liuti Jonathan\Application Data\hbtools Trace.Directory.Hotbar.ShopperReports
    Key: HKEY_CURRENT_USER\software\gabest\media player classic\recent file list Trace.Registry.GabestMediaPlayerClassic
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\extensions\cmdmapping --> {946b3e9e-e21a-49c8-9f63-900533fafe14} Trace.Registry.Hotbar.ShopperReports
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\toolbar\shellbrowser --> {74cc49f7-eb32-4a08-b204-948962a6e3db} Trace.Registry.HotBar
    Key: HKEY_CLASSES_ROOT\acm.acmfactory.1 Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\acm.acmfactory Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\appid\{127df9b4-d75d-44a6-af78-8c3a8ceb03db} Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\appid\acm.dll Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\clsid\{a9aae1ab-9688-42c5-86f5-c12f6b9015ad} Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\interface\{43382522-a846-46f4-ac57-1f71ae6e1086} Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\interface\{572fb162-c0ba-4edf-8cff-e3846153b9b0} Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\interface\{72a836d1-bc00-43c0-a941-17960e4fb842} Trace.Registry.WhenU.SaveNow
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> changed Trace.Registry.WhenU.SaveNow
    Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\savenow --> slowinfocache Trace.Registry.WhenU.SaveNow
    Key: HKEY_CLASSES_ROOT\clsid\{0c4c45db-a4dc-4cf4-8f1d-8cadf97855c9} Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\clsid\{70271f18-b604-40fe-a8cd-15baeb11ed84} Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\clsid\{cb8acef9-1085-4b47-b969-963e56aa9543} Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\interface\{0a65ca2b-edb9-48b1-92da-1d92c72498e4} Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\typelib\{916d4be3-6b0f-4e73-871a-17bd6ef3b2f9}\1.0 Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\typelib\{a001a440-e479-4fa9-8270-2cc9f0e69e2c}\1.0 Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\ucontrolscanandremove.ucontrolscanner Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\wss_sp_gen.class1 Trace.Registry.WhenU.UControl
    Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\ucontrol scan and remove Trace.Registry.WhenU.UControl
    Key: HKEY_LOCAL_MACHINE\software\ucontrol Trace.Registry.WhenU.UControl
    Key: HKEY_CLASSES_ROOT\interface\{beae14db-a12a-442d-bf77-4644e3661211} Trace.Registry.WhenUSearch
    Key: HKEY_CLASSES_ROOT\typelib\{5b061650-38ae-49b4-9f5d-35396b2ceff5} Trace.Registry.WhenUSearch
    Key: HKEY_CLASSES_ROOT\typelib\{df901432-1b9f-4f5b-9e56-301c553f9095} Trace.Registry.WhenUSearch
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@247realmedia[1].txt Trace.TrackingCookie
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@bluestreak[2].txt Trace.TrackingCookie
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@doubleclick[1].txt Trace.TrackingCookie
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@tradedoubler[1].txt Trace.TrackingCookie
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@weborama[1].txt Trace.TrackingCookie
    I:\Program Files\LingoCom\LingoWare\REFERALS\VVSNINST.exe Adware.SaveNow.bo

    voila,remarque lors de l'analise mon anti-virus a "re-bloquer" trojan.downloader.Small.BKE ,qui ce situe dans program file/themexp/themexp.org file ou l'on trouve 2 fichier non effacer:NNWDAB638 et UNWISE.Effacer ces 2 fichiers pourai peut-etre résoudre mon problème (je ne vais pas m'avancer j'y connais rien) mais mon anti-virus bitdefender ne fonctionne pas comme il faut (monte a 20/25 fichiers par seconde pour redéscendre a 4/5 fichiers par seconde puis a 1/2 fichiers/secondes) ce qui fait que j'arrete l'analise.
    je vais essayer de télécharger un autre anti-virus pour voir si ça fait la meme chose.Tenez moi au courant si vous trouvez un truc pour effacer les 2 fichiers...
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. P6LO Messages postés 65 Statut Membre
     
    dernière manip pour effacer les 2 fichiers de "themeXP" simplement en désactivant bit defender.Mais aucun problème n'es résolu (Defragmenteur,restauration de systeme,probleme ad-aware,gestionnaire de peripherique et bit defender qui rame grave (dernièrement 27 fichiers/secondes en 30 seconde pour ne redescendre qu'a 1 fichiers/seconde.sérieusement je commence a flipper pour mon ordi......
    0
  7. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    bsr
    bon reprenons
    si je dde Ewido en 1er c est qu il y une raison
    c est un pré-nettoyage
    pourquoi ne pas le faire , même si laborieux?
    ======
    ouvre hijackthis
    fixe ligne suivantes de cette façon
    (http://pageperso.aol.fr/balltrap34/demohijack.htm)

    R3 - Default URLSearchHook is missing
    +
    F3 - REG:win.ini: run=
    +
    O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE
    +
    O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
    =====
    ce n est pas fini
    j etudie ton log en détail
    je reviendrai vers 23h
    =========
    tente le scan online de bitdefender
    ici
    http://www.bitdefender.fr/bd/site/search.php#
    copie/COLLE moi le rapport entier

    0
  8. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    0
  9. P6LO Messages postés 65 Statut Membre
     
    Salut,excuse moi pour "ewido" j'avais mal compris
    voila le rapport:

    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 05:53:52, 06/03/2006
    + Somme de contrôle: DC97C4E6

    + Résultats du scan:

    HKLM\SOFTWARE\Classes\CLSID\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Internet Explorer\URLSearchHooks\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{364B6276-C6C1-40B6-A6D7-6C48871FD707} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{944864A5-3916-46E2-96A9-A2E84F3F1208} -> Adware.Accoona : Nettoyer et sauvegarder
    HKU\S-1-5-21-1757981266-746137067-1202660629-1004\Software\Prodiff\rmxnavigator\shopping\\sh163 -> Adware.Locators : Nettoyer et sauvegarder
    :mozilla.6:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.7:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.9:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Clickhype : Nettoyer et sauvegarder
    :mozilla.21:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.22:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    :mozilla.48:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder
    :mozilla.50:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
    :mozilla.54:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    :mozilla.55:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Com : Nettoyer et sauvegarder
    :mozilla.60:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.61:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Sexcounter : Nettoyer et sauvegarder
    :mozilla.79:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
    :mozilla.82:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.83:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.84:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
    :mozilla.114:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyer et sauvegarder
    :mozilla.154:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    :mozilla.155:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
    :mozilla.161:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Realmedia : Nettoyer et sauvegarder
    :mozilla.175:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    :mozilla.178:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    :mozilla.189:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.190:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder
    :mozilla.193:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Ne : Nettoyer et sauvegarder
    :mozilla.197:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.198:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.199:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    :mozilla.261:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.262:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.263:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    :mozilla.295:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    :mozilla.296:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder
    :mozilla.300:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
    :mozilla.301:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Adserver : Nettoyer et sauvegarder
    :mozilla.334:I:\Documents and Settings\Liuti Jonathan\Application Data\Mozilla\Firefox\Profiles\ujyunan0.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@2o7[2].txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    I:\Documents and Settings\Liuti Jonathan\Cookies\liuti jonathan@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

    ::Fin du rapport
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      hello p6
      ok
      que des broutilles
      bien entendu tu détruis la quarantaine
      0
  10. P6LO Messages postés 65 Statut Membre
     
    Scan Hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 06:03:48, on 06/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\Explorer.EXE
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    I:\WINDOWS\System32\svchost.exe
    I:\PROGRA~1\MESSAG~1\StartMessager.exe
    I:\WINDOWS\Mixer.exe
    I:\WINDOWS\system32\RunDll32.exe
    I:\Program Files\HHVcdV5Sys\VC5SecS.exe
    I:\Program Files\Inventel\Gateway\wlancfg.exe
    I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    I:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
    I:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
    I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
    I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    I:\Program Files\HHVcdV5Sys\VC5Play.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    I:\Program Files\Raxco\PerfectDisk\PDSched.exe
    I:\WINDOWS\system32\devldr32.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\ewido anti-malware\ewidoctrl.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    I:\Program Files\Softwin\BitDefender9\vsserv.exe
    i:\progra~1\softwin\bitdef~2\bdmcon.exe
    I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    F3 - REG:win.ini: run=
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - I:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
    O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [BDMCon] i:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~2\bdnagent.exe"
    O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~2\bdswitch.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [VC5Player] I:\Program Files\HHVcdV5Sys\VC5Play.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  11. P6LO Messages postés 65 Statut Membre
     
    Ligne Fixée:
    R3 - Default URLSearchHook is missing

    F3 - REG:win.ini: run=

    O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.accoona.com/search_assistant/accoona_search_assistant.jsp?&utm_id=400010&utm_content=leftnav&utm_source=efc&utm_medium=bund&utm_campaign=efc0605

    Il n'y avait pas cette ligne:O4 - HKLM\..\Run: [NsUpdate] I:\WINDOWS\NsUpdate.exe UPDATE
    0
  12. P6LO Messages postés 65 Statut Membre
     
    Lors de l'analyse de bit defender en ligne,J'ai eu plein d'attaque de trojan.downloader.Small.BKE et un autre:Trojan.Sillydl.AFX de ce fichier

    i:\system volume in formation\_restore{0eb03d01-d53a-4562-a293-02711
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re
      ce sont des infections inactives ds la restau
      cela se résoud ainsi
      =========
      Si à la suite d'analyse, l'infection se situe dans :

      C:\system volume information\_Restore....

      Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

      ¤Désactive la restauration système (uniquement si tu es sous XP):
      Cliquer droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      Cocher la case « désactiver la restauration » et applique.

      Puis,

      ¤Réactiver la restauration système (uniquement si tu es sous XP):
      Cliquer droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      Décocher la case « désactiver la restauration » et applique.
      0
  13. P6LO Messages postés 65 Statut Membre
     
    rapport de bit defender:

    BitDefender Online Scanner - Rapport virus en temps réel

    Généré à: Mon, Mar 06, 2006 - 07:55:14

    --------------------------------------------------------------------------------

    Info d'analyse

    Fichiers scannés
    155642

    Infectés Fichiers
    0

    Virus Détectés

    Aucun virus trouvé.

    --------------------------------------------------------------------------------

    Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

    Pourtant j'ai du avoir 20 ou 30 attaque de virus pendant l'analyse.

    Mis ça ne les a pas détecté.

    Heu je commence a croire que j'aurai ça tout le temps.
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re
      """Pourtant j'ai du avoir 20 ou 30 attaque de virus pendant l'analyse. ""
      rien d'anormal à cela, elles sont bloquées par tes défenses
      j en ai 200 à 300 par jour, ce ne sont pas forcément des virus mais des pings ou autres provoqués par ton fai, microsoft et autres

      0
  14. P6LO Messages postés 65 Statut Membre
     
    J'ai cherché partout ce fichier mais rien a faire je ne le trouve pas.

    i:\system volume in formation\_restore{0eb03d01-d53a-4562-a293-02711

    les ataque des virus viennent de la .
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re
      ""les ataque des virus viennent de la ""
      c est une zone inactive
      ==========
      pour te rassurer fais cela

      Si à la suite d'analyse, l'infection se situe dans :

      C:\system volume information\_Restore....

      Cela signifie que c'est un point de restauration qui est infecté (à savoir que l'infection est inactive). Pour résoudre le souci :

      ¤Désactive la restauration système (uniquement si tu es sous XP):
      Cliquer droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      Cocher la case « désactiver la restauration » et applique.

      Puis,

      ¤Réactiver la restauration système (uniquement si tu es sous XP):
      Cliquer droit sur poste de travail puis,
      propriété, tu cliques sur onglet restauration système
      Décocher la case « désactiver la restauration » et applique.



      0
  15. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    fais ceci à l aide d'hijack

    open the misc tools sections (ouvrir section outils)
    +
    open uninstall (ouvrir ajout/suppr
    +
    clic sur 'save list' (sauver'
    +
    enregistre fichier
    +
    copie/colle le rapport généré
    ==========
    remets un hijack derriere
    tu es encore infecté , je crois
    0
  16. P6LO Messages postés 65 Statut Membre
     
    3ivx D4 4.0.3 (remove only)
    AC3Filter (remove only)
    Adobe Reader 7.0.7
    Adobe® Photoshop® Album Starter Edition 3.0
    Archiveur WinRAR
    a-squared Free 1.6.5
    a-squared Personal 1.6.5
    ATI - Software Uninstall Utility
    ATI Catalyst Control Center
    ATI Display Driver
    BitDefender 9 Standard
    Canon i550
    Canon Utilities Easy-PhotoPrint
    C-Media WDM Audio Driver
    Correctif Windows XP - KB834707
    Correctif Windows XP - KB867282
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB890923
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB893066
    Correctif Windows XP - KB893086
    dBpowerAMP Music Converter
    dBpowerAMP Ogg Vorbis Codec
    dBpowerAMP WMA V9.1 Codec
    Direct Access USB 2.0 multi connect BAY
    DivX
    eJay DJMixStation - Deinstallation
    Elecard MPEG2 Decoder Package 2.0
    eMule
    EVEREST Home Edition v1.51
    ewido anti-malware
    ffdshow (remove only)
    HijackThis 1.99.1
    Hijackthis Version Française
    HP Precisionscan Pro 3.1
    HP Share-to-Web
    J2SE Runtime Environment 5.0 Update 1
    J2SE Runtime Environment 5.0 Update 2
    J2SE Runtime Environment 5.0 Update 4
    J2SE Runtime Environment 5.0 Update 6
    Language pack for Ad-Aware SE
    Lecteur Windows Media 10
    Livebox
    Macromedia Flash Player 8
    MediaMonkey 2.3
    Messager Wanadoo
    Microsoft Office PowerPoint Viewer 2003
    Microsoft Text To Speech Engine
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Windows XP (KB883939)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB896688)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899588)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901190)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB903235)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB896727)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB910437)
    Mpeg Layer3 Codec FHG-Radium v1.263
    Nero Suite
    Ogg Vorbis aoTuV
    Ogg Vorbis SSE2
    PCI Audio Driver
    PowerDVD
    PowerDVD - Manuel de l’Utilisateur
    Réussir son Code de la Route 2005
    Roxio Easy Media Creator 8 Suite
    Wanadoo
    Windows Installer 3.1 (KB893803)
    Windows Installer 3.1 (KB893803)
    Windows Media Format Runtime
    Windows XP Service Pack 2
    WinZip
    XviD 1.1 final uninstall
    XviD MPEG-4 Codec

    (J'ai pas compris quant tu as dit:"remet un hijack derrière"...
    0
  17. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    """J'ai pas compris quant tu as dit:"remet un hijack derrière"..."""

    un nouveau rappport de scan du logiciel Hijackthis en copié/collé

    claro !
    0
  18. P6LO Messages postés 65 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:22:07, on 06/03/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    I:\WINDOWS\System32\smss.exe
    I:\WINDOWS\system32\csrss.exe
    I:\WINDOWS\system32\winlogon.exe
    I:\WINDOWS\system32\services.exe
    I:\WINDOWS\system32\lsass.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\system32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\spoolsv.exe
    I:\WINDOWS\system32\Ati2evxx.exe
    I:\WINDOWS\Explorer.EXE
    I:\Program Files\ewido anti-malware\ewidoctrl.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    I:\WINDOWS\System32\svchost.exe
    I:\WINDOWS\system32\wdfmgr.exe
    I:\Program Files\HHVcdV5Sys\VC5SecS.exe
    I:\Program Files\Inventel\Gateway\wlancfg.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
    I:\PROGRA~1\MESSAG~1\StartMessager.exe
    I:\WINDOWS\Mixer.exe
    I:\WINDOWS\system32\RunDll32.exe
    I:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
    I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    I:\progra~1\softwin\bitdef~1\bdswitch.exe
    I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe
    I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
    I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    I:\progra~1\softwin\bitdef~1\bdnagent.exe
    I:\Program Files\Raxco\PerfectDisk\PDSched.exe
    I:\WINDOWS\system32\devldr32.exe
    I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\CPSHelpRunner.exe
    I:\WINDOWS\System32\alg.exe
    I:\WINDOWS\system32\ntvdm.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe
    I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
    I:\Program Files\Softwin\BitDefender9\vsserv.exe
    i:\progra~1\softwin\bitdef~1\bdmcon.exe
    I:\Program Files\Internet Explorer\iexplore.exe
    I:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://my.freeze.com/start.shtml
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll (file missing)
    O4 - HKLM\..\Run: [C-Media Speaker Configuration] \Setup.exe /SPEAKER
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] I:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [WooCnxMon] I:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [WOOWATCH] I:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] I:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [SetIcon] C:\Program Files\SMSC\Seticon.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] I:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
    O4 - HKLM\..\Run: [ML1HelperStartUp] I:\PROGRA~1\MIDNIG~1\ML1HEL~1.EXE /partner ML1
    O4 - HKLM\..\Run: [EPSON Stylus CX6600 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P26 "EPSON Stylus CX6600 Series" /O5 "LPT1:" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Auto EPSON Stylus CX6600 Series sur CHAMBRETTE] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9EE.EXE /P46 "Auto EPSON Stylus CX6600 Series sur CHAMBRETTE" /O21 "\\CHAMBRETTE\EPSONSty" /M "Stylus CX6600"
    O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] I:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
    O4 - HKLM\..\Run: [BDSwitchAgent] "i:\progra~1\softwin\bitdef~1\bdswitch.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [RoxioDragToDisc] "I:\Program Files\Roxio\Easy Media Creator 8\Drag to Disc\DrgToDsc.exe"
    O4 - HKLM\..\Run: [RoxWatchTray] "I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatchTray.exe"
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "I:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [RemoteControl] "I:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [ISUSPM Startup] I:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "I:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [BDMCon] I:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe
    O4 - HKLM\..\Run: [BDNewsAgent] "i:\progra~1\softwin\bitdef~1\bdnagent.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "I:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [a-squared] "I:\Program Files\a-squared personnal\a2guard.exe"
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = I:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: WinZip Quick Pick.lnk = I:\Program Files\WinZip\WZQKPICK.EXE
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - I:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Translate - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
    O9 - Extra 'Tools' menuitem: LingoWare Translator... - {87680762-4A83-11B4-885B-0000E8ECA40F} - I:\Program Files\LingoCom\Translator.lnk
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - I:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - I:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - I:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
    O23 - Service: PDEngine - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDEngine.exe
    O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - I:\Program Files\Raxco\PerfectDisk\PDSched.exe
    O23 - Service: LiveShare P2P Server (RoxLiveShare) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxLiveShare.exe
    O23 - Service: RoxMediaDB - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxMediaDB.exe
    O23 - Service: RoxUpnpRenderer (RoxUPnPRenderer) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCom\RoxUpnpRenderer.exe
    O23 - Service: RoxUpnpServer - Sonic Solutions - I:\Program Files\Roxio\Easy Media Creator 8\Digital Home\RoxUpnpServer.exe
    O23 - Service: Roxio Hard Drive Watcher (RoxWatch) - Sonic Solutions - I:\Program Files\Fichiers communs\Roxio Shared\SharedCOM8\RoxWatch.exe
    O23 - Service: Virtual CD v5 Security service (VC5SecS) - H+H Software GmbH - I:\Program Files\HHVcdV5Sys\VC5SecS.exe
    O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - I:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)
    O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - I:\Program Files\Inventel\Gateway\wlancfg.exe
    O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - I:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)
    0
  19. P6LO Messages postés 65 Statut Membre
     
    Remarques:Les premières que j'ai lignes "fixés" se trouve dans "outils",puis "sauver",Dois-je les supprimer?

    Et pour la "restoration" de system,la manip que tu ma dit de faire (desactiver/activer) n'a pas réparer le problème avec la restoration.
    0
    1. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
       
      re
      ""Remarques:Les premières que j'ai lignes "fixés" se trouve dans "outils",puis "sauver",Dois-je les supprimer?""

      tu ne touches à rien de ce côté-là
      ppfftt comme les gosses
      ça veut toucher à tout
      contente toi de faire ce qui t est dit et rien de plus

      0
  20. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re

    sois pas impatient , j en ai 10 comme toi sur mon écran qui attendent réponses....

    ouvre hijack
    fixe lignes suivantes ainsi
    (http://pageperso.aol.fr/balltrap34/demohijack.htm)

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.accoona.com
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page LiveShare P2P Server (RoxLiveShare) = http://my.freeze.com/start.shtml
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.accoona.com/search?q=%s
    +
    O4 - HKLM\..\Run: [MNI.UWFX5V_0001_LP] "I:\Documents and Settings\Liuti Jonathan\Local Settings\Temporary Internet Files\Content.IE5\G2J7F5R0\WinFixer2005ScannerInstallFRA[1].exe"
    ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    te sers-tu ce ces programmes ?
    Roxio Hard Drive Watcher (RoxWatch
    0
  21. aranjuez31 Messages postés 8161 Date d'inscription   Statut Contributeur 354
     
    re
    utilise ces programmes pour un autre type de nettoyage

    1/ - regcleaner ( nettoyeur de registre)
    http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
    tuto
    http://www.softastuces.com/tuto/maint/regcleaner/index.php

    2/ - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    0
  • 1
  • 2