[Virus] ou je ne sais trop quoi

Hadi2 Messages postés 107 Statut Membre -  
Hadi2 Messages postés 107 Statut Membre -
Bonjour le Forum

Voici mon problème si vous pouvez m'aider et merci d'avance

divers Pop Up s'affichent continuellement sur mon écran que ce soit de la pub ou du contenu pornographique

j'ai bien essayé de nettoyer avec spybot et Ad-Aware SE , en plus de l'antivirus Avast (qui ne signale aucun virus) mais ça ne veut toujours pas disparaitre
je précise que j'utilise Mozilla Firefox et tres rarement "I explorer"
voici mon rapport HijackThis et Merci encore pour vos aides

Logfile of HijackThis v1.99.1
Scan saved at 09:54:15, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cpqalert.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\CHKADMIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jump.altavista.com/avie5/searchpane
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: C:\WINDOWS\q50585407.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q50585407.dll (file missing)
O2 - BHO: (no name) - {8D82BB89-B58C-4F21-9C5D-377F65947806} - C:\WINDOWS\slassac.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msupdater25] lsasser.exe
O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\q50585407.dll (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe

17 réponses

  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,
    Pour la curiosité, dans ajout/supp des programmes si tu as MSN SEARCH tu le supprimes.
    On dirait que tu as deux anti-virus
    avast et Norton,,

    telecharge
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    tu le decompresse tu double clik dessus et tu choisi l option 1
    cela vas generer un rapport donne nous le
    *******
    redemarre en sans echec

    relance le et choisi cette fois l option 2 et repond oui a tous
    redemarre et donne le nouveau rapport

    Bon courage
    A+
    0
    1. Hadi2 Messages postés 107 Statut Membre
       
      Merci Marie pour ton message
      j'ai décompressé le smitfraudfix , apparement l'option 1 que tu mentionnes c'est " Process " n'est ce pas?
      en tout cas c'est ce que j'ai fait , seul problème c'est que dès que je l'execute (le Process) il disparait aussitot et je ne récupre rien
      aussi stp comment faire pour démarrer en sans echec

      Concernant Msn Search je ne le trouve pas dans mes programmes tout comme Norton qui me semble ayant déja été supprimé mais peut etre mal supprimé
      Merci encore
      0
  2. Hadi2 Messages postés 107 Statut Membre
     
    Bonsoir
    Si qqn a des solutions elles seront les bienvenus
    Merci d'avance
    0
  3. Fernan
     
    Salut

    tu ne l as pas decompresser ou ouvert le mauvais dossier.

    Clik droit sur le fichier smitfraudfix, puis extraire.
    Un fichier est extrait a coté de celui que tu avais telechargé, ouvre le et lance smitfraudfix, la cela devrait fonctionner

    a++
    0
  4. Hadi2 Messages postés 107 Statut Membre
     
    Re Bonsoir voici le premier rapport de SmithfraudFix (j'envoie le deuxieme dans le prochain message et encore merci

    SmitFraudFix v2.23

    Rapport fait à 19:41:16,22 le 10/03/2006
    Executé à partir de C:\Documents and Settings\E500\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS

    C:\WINDOWS\slassac.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32

    C:\WINDOWS\system32\migicons.exe PRESENT !
    C:\WINDOWS\system32\prflbmsgp32.dll PRESENT !
    C:\WINDOWS\system32\st3.dll PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data

    C:\Documents and Settings\E500\Application Data\Install.dat PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
    "Source"=""
    "SubscribedURL"=""
    "FriendlyName"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"

    [HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    [HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
    @="%SystemRoot%\System32\browseui.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}"="style 2"

    [HKEY_CLASSES_ROOT\CLSID\{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}\InProcServer32]
    @="C:\WINDOWS\q50585407.dll"

    [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}\InProcServer32]
    @="C:\WINDOWS\q50585407.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
    "{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Hadi2 Messages postés 107 Statut Membre
     
    RE bonsoir
    voici le deuxieme et dernier rapport de Smithfraud
    merci pour vos coups de main
    A+

    SmitFraudFix v2.23

    Rapport fait à 20:04:29,23 le 10/03/2006
    Executé à partir de C:\Documents and Settings\E500\Bureau\SmitfraudFix\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600]

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\slassac.dll supprimé
    C:\WINDOWS\system32\migicons.exe supprimé
    C:\WINDOWS\system32\prflbmsgp32.dll supprimé
    C:\WINDOWS\system32\st3.dll supprimé
    C:\Documents and Settings\E500\Application Data\Install.dat supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
    0
  7. mo
     
    Salut

    remet un rapport HijackThis stp

    Bonne soirée
    0
  8. Hadi2 Messages postés 107 Statut Membre
     
    Re bonsoir
    voici le dernier rapport hijackThis:

    Logfile of HijackThis v1.99.1
    Scan saved at 22:12:06, on 10/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\WINDOWS\System32\cpqalert.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\Network\network.exe
    C:\WINDOWS\System32\snmp.exe
    C:\WINDOWS\System32\CHKADMIN.EXE
    C:\Program Files\Norton Speed Disk\nopdb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DMINT50\Win32\bin\Win32sl.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\WINDOWS\System32\cpqdmi.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [msupdater25] lsasser.exe
    O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
    O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
    O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: DSLMON.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
    O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
    O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 61.88.88.88 205.252.144.228
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
    O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
    O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe

    Merci
    0
  9. fernando
     
    Bonjour,

    Méthode à suivre dans l'ordre...
    ----------------------------------------------------------------------------
    ¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

    1/

    Spybot S&D 1.4 <<nouvelle version.
    http://www.safer-networking.org/fr/index.html

    Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
    http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

    2/

    Ad-Aware SE 1.06 <<nouvelle version.
    http://www.lavasoftusa.com/software/adaware/
    -Une aide:
    http://www.tutopat.com/viewtopic.php?t=1191
    - installe le patch français, tu pourras le trouver ici:
    http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
    et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
    http://pageperso.aol.fr/balltrap34/adawrevid.asf

    3/ Ewido:
    http://download.ewido.net/ewido-setup.exe

    Installation puis mises à jour.

    4/ Ccleaner :

    http://www.pcastuces.com/logitheque/ccleaner.htm
    ----------------------------------------------------------------------------
    ¤Affiche tous les fichiers et dossiers :
    Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

    Coche « afficher les fichiers et dossiers cachés »

    Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

    Décoche « masquer les extensions dont le type est connu »
    Puis fais «Ok» pour valider les changements.

    Et appliquer !
    ----------------------------------------------------------------------------
    ¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

    O4 - HKLM\..\Run: [msupdater25] lsasser.exe

    O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe

    O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe

    O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe

    O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess

    O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab

    O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

    O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab

    O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab

    O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab

    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

    O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab

    O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)

    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)

    ----------------------------------------------------------------------------
    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).
    ----------------------------------------------------------------------------
    ¤Recherche et supprime ceci:
    attention seulement les fichiers (si présents).

    sysstemnt.exe
    lsasser.exe
    c:\ex.cab
    c:\eied_s7.cab
    C:\Program Files\Norton Utilities

    ----------------------------------------------------------------------------
    ¤Arrête ces services :

    Clique sur Démarrer->exécuter->tape: services.msc

    Double-clique: Service: Norton Unerase Protection

    Règle-le sur "Arrêté" et "Désactivé".
    ----------------------------------------------------------------------------
    ¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
    ----------------------------------------------------------------------------
    ¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
    ----------------------------------------------------------------------------
    ¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
    -------------------------------------------------------------------------------------------
    ¤ Lance CCleaner.

    Suppression des fichiers temporaires

    Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
    Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
    • Clique sur Analyse
    • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
    • Une fois le scan terminé, clique sur Lancer le Nettoyage

    Suppression des incohérence du registre

    • Clique sur l'icône Erreurs situés dans la marge à gauche.
    • Puis clique sur Analyser les erreurs
    • Patiente pendant que CCleaner scan ton registre.
    • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
    • Tu peux cliquer ensuite sur Corriger les erreurs.
    Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
    ----------------------------------------------------------------------------
    ¤ Vide ta Corbeille.
    ----------------------------------------------------------------------------
    ¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

    Lorsque tu seras de nouveau connecté:

    Rend toi sur ce site :
    http://www.virustotal.com/xhtml/virustotal_en.html
    Clik sur parcourir
    Recherche ceci :
    C:\Program Files\Network\network.exe
    Clik send et colle le rapport stp

    Précise tes soucis s’il en reste....

    Tiens-moi au courant

    A+
    0
    1. boulepate
       
      Salut l'Nordiste :-D
      0
  10. Hadi2 Messages postés 107 Statut Membre
     
    Salut
    Merci pour ton coup de main Fernando
    j'ai suivi toutes les étapes une par une, dans la derniere je ne trouve pas
    ceci C:\Program Files\Network\network.exe , ce qui fait que je n'ai pu la complèter
    en tous cas voici le rapport d'Ewido:
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 12:16:38, 11/03/2006
    + Somme de contrôle: D435CB1F

    + Résultats du scan:

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
    HKU\S-1-5-21-1645522239-1563985344-1060284298-1004\Software\egdhtml -> Dialer.Generic : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14.tmp -> TrackingCookie.Com : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1A.tmp -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq548.tmp -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq549.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54A.tmp -> TrackingCookie.Adtech : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54B.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54C.tmp -> TrackingCookie.Falkag : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54D.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54F.tmp -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq550.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq551.tmp -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq552.tmp -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq553.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq554.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq555.tmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq556.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq557.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq558.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq559.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55A.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55B.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55C.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55D.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55E.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55F.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq560.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq561.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq562.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq563.tmp -> TrackingCookie.Adserver : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq87A.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq332.tmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq333.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq334.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3.tmp -> TrackingCookie.Zedo : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\avpu64.sys -> Backdoor.Haxdoor.eq : Nettoyer et sauvegarder
    C:\WINDOWS\SYSTEM32\qz.sys -> Backdoor.Haxdoor.eq : Nettoyer et sauvegarder
    C:\Documents and Settings\E500\Bureau\hijackthis_199\backups\backup-20060310-234529-838.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder
    C:\Documents and Settings\E500\Cookies\e500@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    C:\Documents and Settings\E500\Cookies\e500@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\E500\Cookies\e500@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    C:\Documents and Settings\E500\Cookies\e500@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    C:\Documents and Settings\E500\Cookies\e500@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
    :mozilla.6:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
    :mozilla.7:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
    :mozilla.16:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    :mozilla.17:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
    -> : Erreur durant le nettoyage
    :mozilla.21:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
    :mozilla.44:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.45:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.46:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.47:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.48:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.49:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.50:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
    :mozilla.51:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
    :mozilla.64:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
    :mozilla.69:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
    :mozilla.71:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
    :mozilla.73:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
    :mozilla.75:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder

    ::Fin du rapport

    Ensuite le rapport de HijackThis aprés redemarrage:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:49:58, on 11/03/2006
    Platform: Windows XP (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 (6.00.2600.0000)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\System32\atievxx.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\cpqalert.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\WINDOWS\System32\snmp.exe
    C:\Program Files\Norton Speed Disk\nopdb.exe
    C:\WINDOWS\System32\svchost.exe
    C:\DMINT50\Win32\bin\Win32sl.exe
    C:\WINDOWS\System32\cpqdmi.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\WINDOWS\System32\CHKADMIN.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
    C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
    C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://SERVER:80
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: DSLMON.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
    O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
    O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
    O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
    O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 61.88.88.88 205.252.144.228
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
    O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
    O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
    O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe

    Une question Stp : dois-je recocher ou décocher qqch dans Options des Dossiers?
    Merci bcp A+
    0
  11. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    'soir,
    Pense à mettre Windows XP à jour.
    A+
    0
  12. Hadi2 Messages postés 107 Statut Membre
     
    Re bonsoir
    Merci Marie
    mes rapports sont ils bons?

    a bientot
    0
  13. Hadi2 Messages postés 107 Statut Membre
     
    salut le forum
    qqn peut il m'informer sur mes rapports Ewido et HijackThis Svp?

    Merci bcp
    0
    1. boulepate
       
      Salut,

      ton rapport Ewido et Hijacthis semble ok, penses juste à mettre à jour ton windowsc'est urgent et important.

      ¤cliques sur demarrer, tous les programmes, windows update(tout en haut) puis telecharges toutes les mises à jour que tu as, tu peux faire ça pleins de fois car ton pc est loin d'être à jour!


      Puis fais ceci:

      ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

      CCleaner:
      http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

      ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"

      ¤Finis par ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp

      http://www.bitdefender.com/scan8/ie.html

      A++
      0
  14. Hadi2 Messages postés 107 Statut Membre
     
    Bonsoir et Merci

    j'essaie de télécharger les mises à jour windows mais j'ai toujours des échecs avec l'installation du service PACK 2 pour XP

    comment faire svp?
    Merci a bientot
    0
    1. boulepate
       
      Salut,

      tu as un message d'erreur ?

      tu devrais attendre que ton Pc soit propre pour faire ce genre d'installation ;-)
      0
  15. Hadi2 Messages postés 107 Statut Membre
     
    Oui Boulepate c'est un message d'erreur mais ça parle aussi de clé de registration ou je ne sais quoi
    qu'en penses tu ?
    Encore Merci
    0
    1. boulepate
       
      Ah ok.. tu as un Windows "piraté" ?

      Si oui, c'est pour ça que tu ne peux pas le mettre à jour ..
      0
  16. Hadi2 Messages postés 107 Statut Membre
     
    franchement je ne sais pas si il est piraté ou pas car ce n'est pas mon ordinateur personnel
    je vais faire les autres étapes et te coller le rapport de Bitdefender

    Merci
    0
    1. boulepate
       
      De toute maniere si t uas ce message d'erreur c'est que oui.

      Néanmoins tu peux telecharger le SP2 sur d'autre sites, tapes: telecharger SP2 puis tu pourra le telecharger ;-)
      0
  17. Hadi2 Messages postés 107 Statut Membre
     
    Devrais-je le télécharger le SP2 ? je viens de lire bcp d'avis différents dessus sur le net, Que me conseillerais tu ?
    y a t-il un substitut à SP2?
    A Bientot Merci
    0
    1. boulepate
       
      Oui, il faut l'installer si possible car il comble pas mal de failles de sécurité..il faut juste l'installer sur un systeme stable et il n'y aura pas de problémes ;-)
      0
  18. Hadi2 Messages postés 107 Statut Membre
     
    Merci Bcp Boulepate et tous les autres participants , j'ai fait un test dans Bitdefender et il n'y a aucun virus ni autre cochonnerie
    il me reste a télécharger le SP2 qui est tres lent à télécharger au vu de
    aussi devrais je télécharger ZoneAlarm ? la dérnière fois que j'ai essayé j'avais des soucis à cause d'Avast
    Encore Merci
    0