[Virus] ou je ne sais trop quoi
Hadi2
Messages postés
107
Statut
Membre
-
Hadi2 Messages postés 107 Statut Membre -
Hadi2 Messages postés 107 Statut Membre -
Bonjour le Forum
Voici mon problème si vous pouvez m'aider et merci d'avance
divers Pop Up s'affichent continuellement sur mon écran que ce soit de la pub ou du contenu pornographique
j'ai bien essayé de nettoyer avec spybot et Ad-Aware SE , en plus de l'antivirus Avast (qui ne signale aucun virus) mais ça ne veut toujours pas disparaitre
je précise que j'utilise Mozilla Firefox et tres rarement "I explorer"
voici mon rapport HijackThis et Merci encore pour vos aides
Logfile of HijackThis v1.99.1
Scan saved at 09:54:15, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cpqalert.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\CHKADMIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jump.altavista.com/avie5/searchpane
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: C:\WINDOWS\q50585407.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q50585407.dll (file missing)
O2 - BHO: (no name) - {8D82BB89-B58C-4F21-9C5D-377F65947806} - C:\WINDOWS\slassac.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msupdater25] lsasser.exe
O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\q50585407.dll (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
Voici mon problème si vous pouvez m'aider et merci d'avance
divers Pop Up s'affichent continuellement sur mon écran que ce soit de la pub ou du contenu pornographique
j'ai bien essayé de nettoyer avec spybot et Ad-Aware SE , en plus de l'antivirus Avast (qui ne signale aucun virus) mais ça ne veut toujours pas disparaitre
je précise que j'utilise Mozilla Firefox et tres rarement "I explorer"
voici mon rapport HijackThis et Merci encore pour vos aides
Logfile of HijackThis v1.99.1
Scan saved at 09:54:15, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cpqalert.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\WINDOWS\System32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\CHKADMIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Microsoft Office\Office\WINWORD.EXE
C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://jump.altavista.com/avie5/searchpane
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: C:\WINDOWS\q50585407.dll - {7A7E6D97-B492-4884-9ABB-C31281DCC4F2} - C:\WINDOWS\q50585407.dll (file missing)
O2 - BHO: (no name) - {8D82BB89-B58C-4F21-9C5D-377F65947806} - C:\WINDOWS\slassac.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msupdater25] lsasser.exe
O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: st3 - C:\WINDOWS\system32\st3.dll
O20 - Winlogon Notify: style32 - C:\WINDOWS\q50585407.dll (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
A voir également:
- [Virus] ou je ne sais trop quoi
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
17 réponses
Bonjour,
Pour la curiosité, dans ajout/supp des programmes si tu as MSN SEARCH tu le supprimes.
On dirait que tu as deux anti-virus
avast et Norton,,
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
Bon courage
A+
Pour la curiosité, dans ajout/supp des programmes si tu as MSN SEARCH tu le supprimes.
On dirait que tu as deux anti-virus
avast et Norton,,
telecharge
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
tu le decompresse tu double clik dessus et tu choisi l option 1
cela vas generer un rapport donne nous le
*******
redemarre en sans echec
relance le et choisi cette fois l option 2 et repond oui a tous
redemarre et donne le nouveau rapport
Bon courage
A+
Salut
tu ne l as pas decompresser ou ouvert le mauvais dossier.
Clik droit sur le fichier smitfraudfix, puis extraire.
Un fichier est extrait a coté de celui que tu avais telechargé, ouvre le et lance smitfraudfix, la cela devrait fonctionner
a++
tu ne l as pas decompresser ou ouvert le mauvais dossier.
Clik droit sur le fichier smitfraudfix, puis extraire.
Un fichier est extrait a coté de celui que tu avais telechargé, ouvre le et lance smitfraudfix, la cela devrait fonctionner
a++
Re Bonsoir voici le premier rapport de SmithfraudFix (j'envoie le deuxieme dans le prochain message et encore merci
SmitFraudFix v2.23
Rapport fait à 19:41:16,22 le 10/03/2006
Executé à partir de C:\Documents and Settings\E500\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\slassac.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\migicons.exe PRESENT !
C:\WINDOWS\system32\prflbmsgp32.dll PRESENT !
C:\WINDOWS\system32\st3.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\E500\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}"="style 2"
[HKEY_CLASSES_ROOT\CLSID\{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}\InProcServer32]
@="C:\WINDOWS\q50585407.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}\InProcServer32]
@="C:\WINDOWS\q50585407.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
SmitFraudFix v2.23
Rapport fait à 19:41:16,22 le 10/03/2006
Executé à partir de C:\Documents and Settings\E500\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS
C:\WINDOWS\slassac.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32
C:\WINDOWS\system32\migicons.exe PRESENT !
C:\WINDOWS\system32\prflbmsgp32.dll PRESENT !
C:\WINDOWS\system32\st3.dll PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche ...\Application Data
C:\Documents and Settings\E500\Application Data\Install.dat PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau
»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"=""
"SubscribedURL"=""
"FriendlyName"=""
»»»»»»»»»»»»»»»»»»»»»»»» Recherche Sharedtaskscheduler
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]
@="%SystemRoot%\System32\browseui.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}"="style 2"
[HKEY_CLASSES_ROOT\CLSID\{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}\InProcServer32]
@="C:\WINDOWS\q50585407.dll"
[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{7A7E6D97-B492-4884-9ABB-C31281DCC4F2}\InProcServer32]
@="C:\WINDOWS\q50585407.dll"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
"{1B68470C-2DEF-493B-8A4A-8E2D81BE4EA5}"="st3"
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
RE bonsoir
voici le deuxieme et dernier rapport de Smithfraud
merci pour vos coups de main
A+
SmitFraudFix v2.23
Rapport fait à 20:04:29,23 le 10/03/2006
Executé à partir de C:\Documents and Settings\E500\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\slassac.dll supprimé
C:\WINDOWS\system32\migicons.exe supprimé
C:\WINDOWS\system32\prflbmsgp32.dll supprimé
C:\WINDOWS\system32\st3.dll supprimé
C:\Documents and Settings\E500\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
voici le deuxieme et dernier rapport de Smithfraud
merci pour vos coups de main
A+
SmitFraudFix v2.23
Rapport fait à 20:04:29,23 le 10/03/2006
Executé à partir de C:\Documents and Settings\E500\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600]
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
C:\WINDOWS\slassac.dll supprimé
C:\WINDOWS\system32\migicons.exe supprimé
C:\WINDOWS\system32\prflbmsgp32.dll supprimé
C:\WINDOWS\system32\st3.dll supprimé
C:\Documents and Settings\E500\Application Data\Install.dat supprimé
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport
Re bonsoir
voici le dernier rapport hijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:12:06, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\cpqalert.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Network\network.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\CHKADMIN.EXE
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msupdater25] lsasser.exe
O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 61.88.88.88 205.252.144.228
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
Merci
voici le dernier rapport hijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:12:06, on 10/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\cpqalert.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Network\network.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\CHKADMIN.EXE
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [Network] C:\Program Files\Network\network.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msupdater25] lsasser.exe
O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 61.88.88.88 205.252.144.228
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
Merci
Bonjour,
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
http://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [msupdater25] lsasser.exe
O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
sysstemnt.exe
lsasser.exe
c:\ex.cab
c:\eied_s7.cab
C:\Program Files\Norton Utilities
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Norton Unerase Protection
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Lorsque tu seras de nouveau connecté:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\Network\network.exe
Clik send et colle le rapport stp
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:
1/
Spybot S&D 1.4 <<nouvelle version.
http://www.safer-networking.org/fr/index.html
Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm
2/
Ad-Aware SE 1.06 <<nouvelle version.
http://www.lavasoftusa.com/software/adaware/
-Une aide:
http://www.tutopat.com/viewtopic.php?t=1191
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf
3/ Ewido:
http://download.ewido.net/ewido-setup.exe
Installation puis mises à jour.
4/ Ccleaner :
http://www.pcastuces.com/logitheque/ccleaner.htm
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Coche « afficher les fichiers et dossiers cachés »
Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"
Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.
Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :
O4 - HKLM\..\Run: [msupdater25] lsasser.exe
O4 - HKLM\..\Run: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [ms-updater23] sysstemnt.exe
O4 - HKLM\..\RunServices: [msupdater25] lsasser.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1059.dll,InstantAccess
O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab
O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.dlv4.com/binaries/IA/sysiasvc32_FR_XP.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://es6-scripts.dlv4.com/binaries/egaccess4/egaccess4_1059_XP.cab
O16 - DPF: {8B3B8135-9DAA-40E7-8941-962795F9C1CB} - http://scripts.downloadv3.com/binaries/IA/syswbsvc32_FR_XP.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACCESS_1073_XP.cab
O21 - SSODL: SysTray.Exiv - {2963ECFC-4E5C-2f3b-B334-D67434FC72E0} - (no file)
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).
sysstemnt.exe
lsasser.exe
c:\ex.cab
c:\eied_s7.cab
C:\Program Files\Norton Utilities
----------------------------------------------------------------------------
¤Arrête ces services :
Clique sur Démarrer->exécuter->tape: services.msc
Double-clique: Service: Norton Unerase Protection
Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Lancer et exécuter Ewido pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner.
Suppression des fichiers temporaires
Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
• Clique sur Analyse
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur Lancer le Nettoyage
Suppression des incohérence du registre
• Clique sur l'icône Erreurs situés dans la marge à gauche.
• Puis clique sur Analyser les erreurs
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur Corriger les erreurs.
Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.
Lorsque tu seras de nouveau connecté:
Rend toi sur ce site :
http://www.virustotal.com/xhtml/virustotal_en.html
Clik sur parcourir
Recherche ceci :
C:\Program Files\Network\network.exe
Clik send et colle le rapport stp
Précise tes soucis s’il en reste....
Tiens-moi au courant
A+
Salut
Merci pour ton coup de main Fernando
j'ai suivi toutes les étapes une par une, dans la derniere je ne trouve pas
ceci C:\Program Files\Network\network.exe , ce qui fait que je n'ai pu la complèter
en tous cas voici le rapport d'Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:16:38, 11/03/2006
+ Somme de contrôle: D435CB1F
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1645522239-1563985344-1060284298-1004\Software\egdhtml -> Dialer.Generic : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14.tmp -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1A.tmp -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq548.tmp -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq549.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54A.tmp -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54B.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54C.tmp -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54D.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54F.tmp -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq550.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq551.tmp -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq552.tmp -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq553.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq554.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq555.tmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq556.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq557.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq558.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq559.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55A.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55B.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55C.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55D.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55E.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55F.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq560.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq561.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq562.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq563.tmp -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq87A.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq332.tmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq333.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq334.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3.tmp -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\avpu64.sys -> Backdoor.Haxdoor.eq : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\qz.sys -> Backdoor.Haxdoor.eq : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Bureau\hijackthis_199\backups\backup-20060310-234529-838.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
-> : Erreur durant le nettoyage
:mozilla.21:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
::Fin du rapport
Ensuite le rapport de HijackThis aprés redemarrage:
Logfile of HijackThis v1.99.1
Scan saved at 18:49:58, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cpqalert.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CHKADMIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://SERVER:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 61.88.88.88 205.252.144.228
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
Une question Stp : dois-je recocher ou décocher qqch dans Options des Dossiers?
Merci bcp A+
Merci pour ton coup de main Fernando
j'ai suivi toutes les étapes une par une, dans la derniere je ne trouve pas
ceci C:\Program Files\Network\network.exe , ce qui fait que je n'ai pu la complèter
en tous cas voici le rapport d'Ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 12:16:38, 11/03/2006
+ Somme de contrôle: D435CB1F
+ Résultats du scan:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Instant Access -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-1645522239-1563985344-1060284298-1004\Software\egdhtml -> Dialer.Generic : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq14.tmp -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1A.tmp -> TrackingCookie.Clickbank : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Statcounter : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3A.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3B.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq548.tmp -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq549.tmp -> TrackingCookie.2o7 : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54A.tmp -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54B.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54C.tmp -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54D.tmp -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq54F.tmp -> TrackingCookie.Clickzs : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq550.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq551.tmp -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq552.tmp -> TrackingCookie.Paycounter : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq553.tmp -> TrackingCookie.Advertising : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq554.tmp -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq555.tmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq556.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq557.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq558.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq559.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55A.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55B.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55C.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55D.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55E.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq55F.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq560.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq561.tmp -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq562.tmp -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq563.tmp -> TrackingCookie.Adserver : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq87A.tmp -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq332.tmp -> TrackingCookie.Sexlist : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq333.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq334.tmp -> TrackingCookie.Sextracker : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq2.tmp -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Program Files\Yahoo!\YPSR\Quarantine\ppq3.tmp -> TrackingCookie.Zedo : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\avpu64.sys -> Backdoor.Haxdoor.eq : Nettoyer et sauvegarder
C:\WINDOWS\SYSTEM32\qz.sys -> Backdoor.Haxdoor.eq : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Bureau\hijackthis_199\backups\backup-20060310-234529-838.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
C:\Documents and Settings\E500\Cookies\e500@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder
:mozilla.6:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hotlog : Nettoyer et sauvegarder
:mozilla.7:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Spylog : Nettoyer et sauvegarder
:mozilla.16:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
:mozilla.17:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
-> : Erreur durant le nettoyage
:mozilla.21:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
:mozilla.44:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.45:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.46:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.47:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.48:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.49:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.50:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
:mozilla.51:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
:mozilla.64:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
:mozilla.69:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
:mozilla.71:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
:mozilla.73:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
:mozilla.75:C:\Documents and Settings\E500\Application Data\Mozilla\Firefox\Profiles\yayu8h6m.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
::Fin du rapport
Ensuite le rapport de HijackThis aprés redemarrage:
Logfile of HijackThis v1.99.1
Scan saved at 18:49:58, on 11/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\cpqalert.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Norton Speed Disk\nopdb.exe
C:\WINDOWS\System32\svchost.exe
C:\DMINT50\Win32\bin\Win32sl.exe
C:\WINDOWS\System32\cpqdmi.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\CHKADMIN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Huawei Technologies\Huawei SmartAX MT810\dslmon.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Documents and Settings\E500\Bureau\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http://SERVER:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ChkAdmin] CHKADMIN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: DSLMON.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: RealGuide - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .avi: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .goa: C:\PROGRA~1\INTERN~1\Plugins\nppmpax.dll
O12 - Plugin for .goac: C:\PROGRA~1\INTERN~1\Plugins\npchatg.dll
O12 - Plugin for .gob: C:\PROGRA~1\INTERN~1\\Plugins\nppmp2.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3CFB42E-4A34-462D-ADB6-49F2D80A2DB1}: NameServer = 61.88.88.88 205.252.144.228
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Compaq Local Alerter (CPQALERT) - Compaq Computer Corporation - C:\WINDOWS\System32\cpqalert.exe
O23 - Service: cpqdmi - Unknown owner - C:\WINDOWS\System32\cpqdmi.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Unknown owner - C:\Program Files\Norton Utilities\NPROTECT.EXE (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\Program Files\Norton Speed Disk\nopdb.exe
O23 - Service: Win32Sl (WIN32SL) - Intel - C:\DMINT50\Win32\bin\Win32sl.exe
Une question Stp : dois-je recocher ou décocher qqch dans Options des Dossiers?
Merci bcp A+
salut le forum
qqn peut il m'informer sur mes rapports Ewido et HijackThis Svp?
Merci bcp
qqn peut il m'informer sur mes rapports Ewido et HijackThis Svp?
Merci bcp
Salut,
ton rapport Ewido et Hijacthis semble ok, penses juste à mettre à jour ton windowsc'est urgent et important.
¤cliques sur demarrer, tous les programmes, windows update(tout en haut) puis telecharges toutes les mises à jour que tu as, tu peux faire ça pleins de fois car ton pc est loin d'être à jour!
Puis fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
¤Finis par ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
http://www.bitdefender.com/scan8/ie.html
A++
ton rapport Ewido et Hijacthis semble ok, penses juste à mettre à jour ton windowsc'est urgent et important.
¤cliques sur demarrer, tous les programmes, windows update(tout en haut) puis telecharges toutes les mises à jour que tu as, tu peux faire ça pleins de fois car ton pc est loin d'être à jour!
Puis fais ceci:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
http://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
¤Finis par ce scan anti-virus en ligne et colles le rapport ici une fois qu'il à finit stp
http://www.bitdefender.com/scan8/ie.html
A++
Bonsoir et Merci
j'essaie de télécharger les mises à jour windows mais j'ai toujours des échecs avec l'installation du service PACK 2 pour XP
comment faire svp?
Merci a bientot
j'essaie de télécharger les mises à jour windows mais j'ai toujours des échecs avec l'installation du service PACK 2 pour XP
comment faire svp?
Merci a bientot
Oui Boulepate c'est un message d'erreur mais ça parle aussi de clé de registration ou je ne sais quoi
qu'en penses tu ?
Encore Merci
qu'en penses tu ?
Encore Merci
franchement je ne sais pas si il est piraté ou pas car ce n'est pas mon ordinateur personnel
je vais faire les autres étapes et te coller le rapport de Bitdefender
Merci
je vais faire les autres étapes et te coller le rapport de Bitdefender
Merci
Devrais-je le télécharger le SP2 ? je viens de lire bcp d'avis différents dessus sur le net, Que me conseillerais tu ?
y a t-il un substitut à SP2?
A Bientot Merci
y a t-il un substitut à SP2?
A Bientot Merci
Merci Bcp Boulepate et tous les autres participants , j'ai fait un test dans Bitdefender et il n'y a aucun virus ni autre cochonnerie
il me reste a télécharger le SP2 qui est tres lent à télécharger au vu de
aussi devrais je télécharger ZoneAlarm ? la dérnière fois que j'ai essayé j'avais des soucis à cause d'Avast
Encore Merci
il me reste a télécharger le SP2 qui est tres lent à télécharger au vu de
aussi devrais je télécharger ZoneAlarm ? la dérnière fois que j'ai essayé j'avais des soucis à cause d'Avast
Encore Merci
j'ai décompressé le smitfraudfix , apparement l'option 1 que tu mentionnes c'est " Process " n'est ce pas?
en tout cas c'est ce que j'ai fait , seul problème c'est que dès que je l'execute (le Process) il disparait aussitot et je ne récupre rien
aussi stp comment faire pour démarrer en sans echec
Concernant Msn Search je ne le trouve pas dans mes programmes tout comme Norton qui me semble ayant déja été supprimé mais peut etre mal supprimé
Merci encore