[Virus] Infecté par New malware .j Résolu

Question

Bonjour,Après une journée à essayer sans succès d'anéantir un virus "new malware .j" j'ai découvert ce forum et j'espère trouver un peu d'aide et de réconfort. J'ai lu plusieur post et il m'apparait que les problèmes soient très variables. Alors, en espérant que ce soit utile, j'ai fait des analyses avec Ewido. Voici le rapport:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		5:01:23 PM, 3/23/2006 + Somme de contrôle:	9017AB8 + Résultats du scan:	C:\Documents and Settings\Louis\Local Settings\Temporary Internet Files\Content.IE5\KDI3KXIN\installcasino[1].exe -> Adware.Casino : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@addcontrol[2].txt -> TrackingCookie.Addcontrol : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@yadro[1].txt -> TrackingCookie.Yadro : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@c.enhance[1].txt -> TrackingCookie.Enhance : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@abcsearch[1].txt -> TrackingCookie.Abcsearch : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@www.burstbeacon[1].txt -> TrackingCookie.Burstbeacon : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@fuck-access[2].txt -> TrackingCookie.Fuck-access : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@burstnet[1].txt -> TrackingCookie.Burstnet : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@www.web-stat[2].txt -> TrackingCookie.Web-stat : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@starware[2].txt -> TrackingCookie.Starware : Nettoyer et sauvegarder	C:\Documents and Settings\Louis\Cookies\louis@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder	:mozilla.8:C:\Documents and Settings\Louis\Application Data\Mozilla\Profiles\adidi\usfgtsmb.slt\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.17:C:\Documents and Settings\Louis\Application Data\Mozilla\Profiles\adidi\usfgtsmb.slt\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	:mozilla.7:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.8:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.9:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder	:mozilla.11:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.15:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.17:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.18:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder	:mozilla.20:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder	:mozilla.23:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder	:mozilla.24:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder	:mozilla.35:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder	:mozilla.36:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder	:mozilla.37:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder	:mozilla.38:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder	:mozilla.42:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyer et sauvegarder	:mozilla.66:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Casinotropez : Nettoyer et sauvegarder	:mozilla.69:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.70:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.71:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder	:mozilla.72:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder	:mozilla.76:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.77:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder	:mozilla.78:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder	:mozilla.86:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyer et sauvegarder	:mozilla.89:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Esomniture : Nettoyer et sauvegarder	:mozilla.108:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyer et sauvegarder	:mozilla.109:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder	:mozilla.110:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Tacoda : Nettoyer et sauvegarder	:mozilla.120:C:\Documents and Settings\Louis\Application Data\Mozilla\Firefox\Profiles\mbrujf5u.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder	C:\Program Files\eMule\Incoming\Nhl 2005 No Cd Crack.rar/NHL 2005 NO CD CRACK.exe -> Dropper.Interlac.10.b : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK -> Adware.404Search : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK\InstaFinderK_inst.exe -> Adware.404Search : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK\Cache -> Adware.404Search : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK\Cache\instafinktb0302.cfg -> Adware.404Search : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK\Cache\NewCfg -> Adware.404Search : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK\Cache\ErrorLog.txt -> Adware.404Search : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK\Uninstall.exe -> Adware.404Search : Nettoyer et sauvegarder	C:\Program Files\INSTAFINK\__delete_on_reboot__INSTAF~1.DLL -> Adware.404Search : Nettoyer et sauvegarder	C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP223\A0157174.exe -> Downloader.Keenval.f : Nettoyer et sauvegarder::Fin du rapportJ'ai également fait une analyse avec Hijackthis:Logfile of HijackThis v1.99.1Scan saved at 8:44:05 PM, on 3/23/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\ACS.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeC:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeC:\WINDOWS\system32\CTSvcCDA.EXEC:\WINDOWS\System32\DVDRAMSV.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\ewido anti-malware\ewidoguard.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\PadTouch\PadExe.exeC:\WINDOWS\AGRSMMSG.exeC:\Program Files\TOSHIBA\Power Management\CePMTray.exeC:\Program Files\Network Associates\VirusScan\mcshield.exeC:\Program Files\TOSHIBA\E-KEY\CeEKey.exeC:\Program Files\EzButton\EzButton.EXEC:\Program Files\TOSHIBA\TouchPad\TPTray.exeC:\Program Files\Apoint2K\Apntex.exeC:\WINDOWS\system32\dla	fswctrl.exeC:\Program Files\Network Associates\VirusScan\vstskmgr.exeC:\Program Files\Java\jre1.5.0_06\bin\jusched.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\System32\svchost.exeC:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeC:\SCANJET\PrecisionScanLT\hppwrsav.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exeC:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\MSN Messenger\MsnMsgr.ExeC:\Program Files\WinTools\RAM Saver Proamsaverpro.exeC:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeC:\WINDOWS\system32\RAMASST.exeC:\Program Files\NetAssistant\bin\mpbtn.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\Mozilla Firefox\firefox.exeC:\Program Files\Infinite Mind LC\eyeQ\ARLaunch.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\WINDOWS\system32\msiexec.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.officepools.com/french/R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.toshiba.ca/R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.officepools.com/french/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: InstaFinderK - {4E7BD74F-2B8D-469E-90F0-F66AB581A933} - C:\PROGRA~1\INSTAF~1\INSTAF~1.DLL (file missing)O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dllO2 - BHO: (no name) - {F195A1A9-4033-4E5B-B85C-848C3E31A83A} - c:\syslibie.dll (file missing)O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exeO4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exeO4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exeO4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exeO4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXEO4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exeO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network Associates\TalkBack	bmon.exe"O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeO4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /backgroundO4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Proamsaverpro.exeO4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeO4 - Startup: Cute! TV USB Remote Control.lnk = C:\Program Files\VVmer\Cute! TV USB\RemoteCtl.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Assistant Internet.lnk = C:\Program Files\NetAssistant\bin\matcli.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO4 - Global Startup: MiniEYE-MiniREAD Launch.lnk = C:\Program Files\Infinite Mind LC\eyeQ\ARLaunch.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLLO9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exeO9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=http://www.toshiba.ca/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeO23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXEO23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exeEst-ce que quelqu'un peut éclairer ma lanterne?Merci,Louis

Louis1863 · Answer

Rebonjour,J'oubliais, il serait peut-être utile de savoir que le virus est détecté à l'accès par Mcaffe Virus scan et il serait dans le fichier c:\windows\system\smss.exe

Louis1863 · Answer

Re, j'ai continuer ma quête d'infos et il semblerait que LaserTom a eu un problème similaire, alors j'ai téléchargé Smitfaudfix. Voici le rapport:SmitFraudFix v2.25Rapport fait à 21:50:06.78 le Thu 03/23/2006Executé à partir de C:\Documents and Settings\Louis\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\Web»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\WINDOWS\system32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Documents and Settings\Louis\Application Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]"Source"="About:Home""SubscribedURL"="About:Home""FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOT\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{438755C2-A8BA-11D1-B96B-00A0C90312E1}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOT\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"[HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{8C7461EF-2B13-11d2-BE35-3078302C2030}\InProcServer32]@="%SystemRoot%\System32\browseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapport Et voici le rapport de nettoyage en mode sans échec:SmitFraudFix v2.25Rapport fait à 21:57:17.60 le Thu 03/23/2006Executé à partir de C:\Documents and Settings\Louis\Mes documents\Mes fichiers re‡us\SmitfraudFix\SmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportJe vais tenter de dormir un peu, il est tard au Québec. Je vous souhaite une heureuse journée à tous,Louis

aranjuez31 · Answer

helloet s il n y avait que celui-là......pas de virus mais des trojanson verra ça au jour

Louis1863 · Answer

Rebonjour,Je crois avoir éliminer au moins un trojan, car j'ai un message de moins de mon antivirus, mais il semble en rester encore une armée.Je me demandais si McAffee est efficace? J'ai changé de pare feu, je suis maintenant couvert par Zone Alarm, mais je voulais savoir si je devrais changer d'antivirus, ou autres conseils?Merci pour l'ensemble des précieux conseils que j'ai découvert sur ce forum.Louis

aranjuez31 · Answer

bsrpour nettoyer http://perso.1/wanadoo.fr/entraide-hijackthis/Ewido/ copie/COLLE le rapport d'Ewido stp2/http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm 3/ Spybot (gratuit) : http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html 4/regcleaner ( nettoyeur de registre) http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html 5/- et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..) http://pageperso.aol.fr/balltrap34/democleanup.htm ¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe 6/ scan online sousIE, càd accepte activXhttp://www.bitdefender.fr/bd/site/search.php#copie/COLLE son rapport7/ n'oublie pas les 2 rappoetsqd tu auras fini tous ces scans, remets un hijack

aranjuez31 · Answer

requ'as-tu comme appareil ?un HP ?est-il récent ?où se trouve le ventilo ? dessous ? sur le côté ?c est curieux que tu n aies pas donné un minimum de précisions sur le 1er post , comme il est ddé par ccm qd on envoie le 1er message..........

aranjuez31 · Answer

re============""Désolé de ne pas avoir donné, plus de détail, je ne suis pas très habile avec l'informatique... "je ne vois pas le rapport entre l informatique et le dde qui était faite de donner des renseignements !===========suréléve ton appareil pour qu il puisse respireril faudra songer sans doute à le dépoussiererya des bombes pour celal ennui est que c est un blem récurrent avec toshibabcp de portables sous garanti sont repartis à l usineton cop t a filé un rogue================pour apprendre xp, un cours à suivrehttp://comenius.fc-tic.net/Fr/courswinxp/===========pour connaître les dangers du net , une biblehttps://sebsauvage.net/safehex.html================pas le temps à cette heure de bien lire ton rapportce sera après la grasse matinée================fixe néanmoins ligne suivante de vette manière(http://pageperso.aol.fr/balltrap34/demohijack.htm)O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab +O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab+O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe +O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSNMessenger\MsnMsgr.Exe" /background +O4 - HKLM\..\Run: [Network Associates Error Reporting Service] "C:\Program Files\Fichiers communs\Network +O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe +O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe +O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ==========ce n est pas finiai paré à l inutile seulement

Louis1863 · Answer

Bonjour,Alors comme qui dirait, on ne fera pas de moi un étalon, mais je vais finir par avancer. J'ai effectué les fixes à l'aide d'Hijack. J'ai trouvé une façon de dégager les ventilos de mon rogue ( celle-là va falloir me l'expliquer, je connais pas cette expression) et réussi à faire un scan bitdefender voici le rapport:BitDefender Online Scanner     Rapport d'analyse généré à: Sat, Mar 25, 2006 - 02:11:55       Voie d'analyse: C:\;D:\;           Statistiques Temps 01:52:59 Fichiers 922495 Directoires 7166 Secteurs de boot 2 Archives 18225 Paquets programmes 89454      Résultats Virus identifiés 1 Fichiers infectés 1 Fichiers suspects 0 Avertissements 0 Désinfectés 0 Fichiers effacés 1      Info sur les moteurs Définition virus 334144 Version des moteurs AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29) Analyse des plugins 13 Archive des plugins 39 Unpack des plugins 4 E-mail plugins 6 Système plugins 1      Paramètres d'analyse Première action Désinfecté Seconde Action Supprimé Heuristique Oui Acceptez les avertissements Oui Extensions analysées *; Excludez les extensions   Analyse d'emails Oui Analyse des Archives Oui Analyser paquets programmes Oui Analyse des fichiers Oui Analyse de boot Oui        Fichier analysé  Statut C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP226\A0161395.exe Infecté par: Trojan.Muldrop.1326.H C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP226\A0161395.exe Echec de la désinfection C:\System Volume Information\_restore{CB677CF3-272B-4CAD-B18E-45F818408B29}\RP226\A0161395.exe Supprimé    Il s'est occupé d'au moins un trojan.Je crois qu'il faut un autre rapport Hijack? Voici pour être certain:Logfile of HijackThis v1.99.1Scan saved at 8:37:15 AM, on 3/25/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\ACS.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeC:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeC:\WINDOWS\system32\CTSvcCDA.EXEC:\WINDOWS\System32\DVDRAMSV.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\Program Files\Network Associates\Common Framework\FrameworkService.exeC:\Program Files\Network Associates\VirusScan\mcshield.exeC:\Program Files\Network Associates\VirusScan\vstskmgr.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\PadTouch\PadExe.exeC:\Program Files\TOSHIBA\Power Management\CePMTray.exeC:\Program Files\TOSHIBA\E-KEY\CeEKey.exeC:\Program Files\EzButton\EzButton.EXEC:\Program Files\TOSHIBA\TouchPad\TPTray.exeC:\WINDOWS\system32\dla	fswctrl.exeC:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeC:\SCANJET\PrecisionScanLT\hppwrsav.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\Network Associates\VirusScan\SHSTAT.EXEC:\Program Files\Network Associates\Common Framework\UpdaterUI.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeC:\Program Files\WinTools\RAM Saver Proamsaverpro.exeC:\Program Files\Apoint2K\Apntex.exeC:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeC:\WINDOWS\system32\RAMASST.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Internet Explorer\iexplore.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.officepools.com/french/R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exeO4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exeO4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exeO4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXEO4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exeO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONEO4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKeyO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeO4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Proamsaverpro.exeO4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeO4 - Startup: Cute! TV USB Remote Control.lnk = C:\Program Files\VVmer\Cute! TV USB\RemoteCtl.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.htmlO8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.htmlO8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.htmlO8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.htmlO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.htmlO8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.htmlO9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLLO9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLLO9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dllO9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exeO9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - C:\Program Files\PartyPoker.net\partypokernet.exeO9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeO23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXEO23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exeO23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\mcshield.exeO23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\vstskmgr.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exeO23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe

aranjuez31 · Answer

hellorogue~leurre===de virus pointun troyen détruit ds la restauration où il était inactif====est-ce toi qui a mis  http://www.officepools.com/french/en start page ?si nonfixe aussi cette ligne============si tu ne connais pas les prog installés par feu son propriotu désinstalles via panoconfig-ajout/suppr ceux dont tu ne te sers pas=======tu vas d' ailleurs m' en donner la liste pour être sur en faisant ceciouvre hijack :open misk tools section+open uninstall manager+save list+enregistre fichier+copie/COLLE ici============quel est ton FAI ?=======je vois que tu as Ewidoscan et colle moi rapport==========pour se rassurer fais ceciTélécharge ceci (merci a S!RI pour ce petit programme) : http://siri.urz.free.fr/Fix/SmitfraudFix.php'exécuter, puis double-cliquer sur Smitfraudfix.cmd Choisir l’option 1, il va générer un rapport Copie/COLLE ce dernier En image : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Louis1863 · Answer

Bsr,Tout d'abord,  oui http://www.officepools.com/french/ est ma page d'acceuil, c'est un pool de hockey... c'est important chez nous ;o)voilà la liste de programmes:Ad-Aware SE PersonalAdobe Acrobat 5.0Adobe After Effects 7.0Adobe Bridge 1.0Adobe Common File InstallerAdobe ExtendScript Toolkit 1.0Adobe Help Center 2.0Adobe Photoshop 7.0Adobe Premiere Pro 2.0Adobe Stock Photos 1.0Advanced System Optimizer 2.01Ahead Nero Burning ROMALPS Touch Pad Drivera-squared Free 1.6.5Assistant InternetAtheros Client UtilityATI - Utilitaire de désinstallation du logicielATI Control PanelATI Display DriverAtomica Deluxe 2.5AVI to VCD/DVD 3.38Big Money Deluxe 1.0ChromaticaCitrix ICA Web ClientCleanUp!Console TOSHIBACool Edit 2000Correctif Windows XP - KB834707Correctif Windows XP - KB867282Correctif Windows XP - KB873333Correctif Windows XP - KB873339Correctif Windows XP - KB885250Correctif Windows XP - KB885835Correctif Windows XP - KB885836Correctif Windows XP - KB885884Correctif Windows XP - KB886185Correctif Windows XP - KB887472Correctif Windows XP - KB887742Correctif Windows XP - KB887797Correctif Windows XP - KB888113Correctif Windows XP - KB888302Correctif Windows XP - KB890047Correctif Windows XP - KB890175Correctif Windows XP - KB890859Correctif Windows XP - KB890923Correctif Windows XP - KB891781Correctif Windows XP - KB893066Correctif Windows XP - KB893086Creative Jukebox DriverCreative MediaSourceCreative NOMAD Jukebox Zen XtraCribbageCute! TV USBCycore FX 1.0.1 for After EffectsDivXDivX PlayerDVD Decrypter (Remove Only)DVD Shrink 3.2DVD to VCD AVI DivX Converter v3.2 (build 062)DVD-CLONER V3.00 Build 880Dynomite 2.01EA SPORTS online 2005Easy ButtoneMuleEPSON Logiciel imprimanteEssais gratuit- Archivage de PCewido anti-malwareExtension HighMAT pour l'Assistant Graver un CD de Microsoft Windows XPeyeQEZface ActiveX 204FileZilla (remove only)GenArts Sapphire Plug-ins Version 1.02 for After EffectsGoogle EarthGoogle Toolbar for Internet ExplorerGpsViewerHijackThis 1.99.1Hijackthis Version FrançaiseHOLUX GPS USB DEVICEHotfix for Windows XP (KB890927)HP Extended Capabilities 4.7HP Image Zone 4.7hp LaserJet 1000HP PSC & OfficeJet 4.7HP Software UpdateInscription de ToshibaInterActual PlayerInterVideo WinDVD Creator 2InterVideo WinDVD for ToshibaJ2SE Runtime Environment 5.0 Update 2J2SE Runtime Environment 5.0 Update 4J2SE Runtime Environment 5.0 Update 6Java 2 Runtime Environment, SE v1.4.2_03Java 2 Runtime Environment, SE v1.4.2_04Java 2 Runtime Environment, SE v1.4.2_06L&H TTS3000 FrançaisLecteur Windows Media 10Lemmings for Windows 95LiveUpdate 1.90 (Symantec Corporation)Logiciel HP PrecisionScan LTMacromedia Dreamweaver MX 2004Macromedia Extension ManagerMacromedia Fireworks MX 2004Macromedia Flash MX 2004Macromedia FreeHand MXaMcAfee VirusScan EnterpriseMedia Box MP3 WorkstationMicrosoft .NET Framework (French)Microsoft .NET Framework (French) v1.0.3705Microsoft .NET Framework 1.0 Hotfix (KB886906)Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1Microsoft .NET Framework 1.1 French Language PackMicrosoft .NET Framework 1.1 Hotfix (KB886903)Microsoft .NET Framework 2.0Microsoft Data Access Components KB870669Microsoft Office XP Professional with FrontPageMicrosoft Streets and Trips 2005Mise à jour de sécurité pour Lecteur Windows Media (KB911564)Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)Mise à jour de sécurité pour Windows XP (KB883939)Mise à jour de sécurité pour Windows XP (KB890046)Mise à jour de sécurité pour Windows XP (KB893756)Mise à jour de sécurité pour Windows XP (KB896358)Mise à jour de sécurité pour Windows XP (KB896422)Mise à jour de sécurité pour Windows XP (KB896423)Mise à jour de sécurité pour Windows XP (KB896424)Mise à jour de sécurité pour Windows XP (KB896428)Mise à jour de sécurité pour Windows XP (KB896688)Mise à jour de sécurité pour Windows XP (KB899587)Mise à jour de sécurité pour Windows XP (KB899588)Mise à jour de sécurité pour Windows XP (KB899591)Mise à jour de sécurité pour Windows XP (KB900725)Mise à jour de sécurité pour Windows XP (KB901017)Mise à jour de sécurité pour Windows XP (KB901214)Mise à jour de sécurité pour Windows XP (KB902400)Mise à jour de sécurité pour Windows XP (KB903235)Mise à jour de sécurité pour Windows XP (KB904706)Mise à jour de sécurité pour Windows XP (KB905414)Mise à jour de sécurité pour Windows XP (KB905749)Mise à jour de sécurité pour Windows XP (KB905915)Mise à jour de sécurité pour Windows XP (KB908519)Mise à jour de sécurité pour Windows XP (KB911927)Mise à jour de sécurité pour Windows XP (KB912919)Mise à jour de sécurité pour Windows XP (KB913446)Mise à jour pour Windows XP (KB894391)Mise à jour pour Windows XP (KB896727)Mise à jour pour Windows XP (KB898461)Mise à jour pour Windows XP (KB900930)Mise à jour pour Windows XP (KB910437)Mozilla Firefox (1.5.0.1)MSN Messenger 7.5MSN ToolbarMSXML4 ParserNetscape (7.1)Noah's Ark Deluxe 1.1Outil de diagnostic PC TOSHIBAPartyPoker.netPilote du DVD-RAMPilotes ATIQuickTimeRAM Saver ProRealPlayerRealtek AC'97 AudioRealtek Fast Ethernet Adapter DriverRéducteur de bruit lect. CD/DVDRiver Past Video Cleaner ProShockwaveSMSC IrCC V5.1.3600.3 SP1SnagIt 7Sonic DLASPSS 14.0 for Windows Evaluation VersionSpybot - Search & Destroy 1.4SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.1The Rosetta StoneTOSHIBA ConfigFreeTOSHIBA Software ModemToshiba Tbiosdrv DriverTouch and LaunchUtilitaire Economie TOSHIBAUtilitaire Hotkey TOSHIBAUtilitaire TouchPad ON/OFFViewpoint Media Player (Remove Only)WinCopyDVD 3.5 Standard EditionWindows Genuine Advantage v1.3.0254.0Windows Installer 3.1 (KB893803)Windows Installer 3.1 (KB893803)Windows Media Format RuntimeWindows Media Format SDK Hotfix - KB891122Windows Media Player 10 Hotfix - KB894476Windows XP Service Pack 2WinRAR archiverWinTasks TrialXoftSpyZoneAlarmMon FAI (fournisseur accès Internet?) c'est Bell Sympatico je suis en ADSL, avec un routeur WIFI à la maison. Plus le réseau universitaire quand je suis à la fac.Voici rapport Ewidow:--------------------------------------------------------- ewido anti-malware - Rapport de scan--------------------------------------------------------- + Créé le:		9:51:33 PM, 3/25/2006 + Somme de contrôle:	1D133B7B + Résultats du scan:	:mozilla.13:C:Documents and SettingsLouisApplication DataMozillaFirefoxProfilesmbrujf5u.defaultcookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.14:C:Documents and SettingsLouisApplication DataMozillaFirefoxProfilesmbrujf5u.defaultcookies.txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder	:mozilla.15:C:Documents and SettingsLouisApplication DataMozillaFirefoxProfilesmbrujf5u.defaultcookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder	:mozilla.16:C:Documents and SettingsLouisApplication DataMozillaFirefoxProfilesmbrujf5u.defaultcookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder::Fin du rapportFinalement, rapport smitfraudfix:SmitFraudFix v2.25Rapport fait à 22:25:58.35 le Sat 03/25/2006Executé à partir de C:Documents and SettingsLouisMes documentsMes fichiers re‡usSmitfraudFixSmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWS»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSWeb»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:WINDOWSsystem32»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:Documents and SettingsLouisApplication Data»»»»»»»»»»»»»»»»»»»»»»»» Recherche Menu Démarrer»»»»»»»»»»»»»»»»»»»»»»»» Recherche Favoris»»»»»»»»»»»»»»»»»»»»»»»» Recherche Bureau»»»»»»»»»»»»»»»»»»»»»»»» Recherche C:Program Files »»»»»»»»»»»»»»»»»»»»»»»» Recherche présence de clés corrompues»»»»»»»»»»»»»»»»»»»»»»»» Recherche éléments du bureau  »»»»»»»»»»»»»»»»»»»»»»»» Recherche SharedtaskschedulerSrchSTS.exe by S!RiSearch SharedTaskScheduler's .dll[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"[HKEY_CLASSES_ROOTCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]@="%SystemRoot%System32rowseui.dll"[HKEY_LOCAL_MACHINESoftwareClassesCLSID{438755C2-A8BA-11D1-B96B-00A0C90312E1}InProcServer32]@="%SystemRoot%System32rowseui.dll"[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindowsCurrentVersionExplorerSharedTaskScheduler]"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"[HKEY_CLASSES_ROOTCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]@="%SystemRoot%System32rowseui.dll"[HKEY_LOCAL_MACHINESoftwareClassesCLSID{8C7461EF-2B13-11d2-BE35-3078302C2030}InProcServer32]@="%SystemRoot%System32rowseui.dll"»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll»»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportMerci encore une fois, l'aide est appréciée,Louis

aranjuez31 · Answer

hello=======ewido : que des bricoles=========smitfraudfix : que des bricoles, néanmoins, fais le sans échecDémarre en mode sans échec : Pour cela, tu tapotes la touche F8 dès le début de l’allumage du PC sans t’arrêter Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! (Si F8 ne marche pas utilise la touche F5). -Relance le programme Smitfraud, Cette fois choisit l’option 2, répond oui a tous ; Sauvegarde le rapport, redémarre en mode normal, copie-colle le rapport sauvegardé sur le forum. =================les programmes inutiles à désinstaller :++- XoftSpy : ne supprime aucun spyware à moins d avoir acheté la licence - de tte façon ewido est supérieur et gratos même aprés 14 jours++- as-tu besoin de ces 2 prog de jeux shareware ?Atomica Deluxe 2.5Big Money Deluxe 1.0 ++- McAfee VirusScan Enterprise - mcaffee n'a pas la côte car les màj sont trop espacées p/r à la réalité viraletelecharge un gratos: Avast ( il faut dder une clef pour benéficier de la gratuitéhttps://www.clubic.com/telecharger-fiche11113-avast-antivirus-gratuit.htmll installation doit se faire outline avec ZA désactivé++

aranjuez31 · Answer

suite.....- PartyPoker.net : pas besoin de ça en fac.....======- Dynomite 2.01  : vient de site de crack, donc danger=======- eMule : non utile et emploi potentiellement dangereux, site P2P===========- WinTasks Trial : essai sans doute périmé=========- SnagIt 7: capture d'écran en shareware, alors qu il existe des log gratos, et même online=======- Noah's Ark Deluxe 1.1 : log de jeux=====- Citrix ICA Web Client : pourquoi un 3 em navigateur ?============.......à toi de continuer de faire un peu de place

did71 · Answer

bonsoir à tous,le rapport montre des infections, regardez de plus près!a+

Louis1863 · Answer

SmitFraudFix v2.25Rapport fait à 12:47:24.18 le Sun 03/26/2006Executé à partir de C:Documents and SettingsLouisMes documentsMes fichiers re‡usSmitfraudFixSmitfraudFixOS: Microsoft Windows XP [version 5.1.2600]»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» Fin du rapportMerci pour les tuyaus, j'ai déjà gagné 10 gig et noter une accélération. Toutefois il y a des trucs que je n'arrive pas à supprimer normalement (Dynomite, Noah's ark, Big Money et Atomica...) Je recois un message Fatal error.Pour enrayer les infections toujours présentes, des suggestions? Je suis complètement perdu...

aranjuez31 · Answer

re""Pour enrayer les infections toujours présentes""quels sont tes constats ?========je reviendrai dans la nuitet te donnerai le moyen de supprimer les progr rétifs

Louis1863 · Answer

En fait ma constatation est que je viens de redémarrer mon système et je reçois toujours l'alerte de VirusScan suivante à l'effet que smss.exe est contaminer par New Malware .j J'ai désinstaller McAfee et installé Avast, je relance mon système et vais faire un scan complet avec Avast. Ensuite je vous colle un rapport Hijack? Did71, tu disais qu'il y a des infections, tu pourrais m'expliquer??Merci,Louis

did71 · Answer

re,oui, il y a infection, je ne veux pas empièter sur les sujets des autres mais cette ligne:O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w montre une infectiona+en cas de besoin je suis le sujet

Louis1863 · Answer

Merci Did,Aranjuez, avait effectivement décelé cet infection. J'ai tenté de fixer avec Hijack, mais à chaque fois que je redémarre mon système, l'infection revient...Depuis 13h30, je scan avec Avast(tjrs pas complété) et il a déjà supprimé 2 trojans. Je nposte un nouveau rapport dès qu'il  a terminé...

Louis1863 · Answer

Voici mon dernier scan Hijack, à la suite d'un "scan minutieux" avec Avast. O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w est toujours présent :o( Logfile of HijackThis v1.99.1Scan saved at 5:58:05 PM, on 3/26/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\ACS.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeC:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeC:\WINDOWS\system32\CTSvcCDA.EXEC:\WINDOWS\System32\DVDRAMSV.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\PadTouch\PadExe.exeC:\Program Files\TOSHIBA\Power Management\CePMTray.exeC:\Program Files\TOSHIBA\E-KEY\CeEKey.exeC:\Program Files\EzButton\EzButton.EXEC:\Program Files\TOSHIBA\TouchPad\TPTray.exeC:\Program Files\Apoint2K\Apntex.exeC:\WINDOWS\system32\dla	fswctrl.exeC:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeC:\SCANJET\PrecisionScanLT\hppwrsav.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeC:\Program Files\WinTools\RAM Saver Proamsaverpro.exeC:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeC:\WINDOWS\system32\RAMASST.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\WINDOWS\system32\msiexec.exeC:\WINDOWS\system32\svchost.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exeO4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exeO4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exeO4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXEO4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exeO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /wO4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeO4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Proamsaverpro.exeO4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeO23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXEO23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exeO23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe

aranjuez31 · Answer

hellobien vu did, mercij avais complétement occulté l extension en trojanje ne m améliore pas avec l âge...=======va à la racine de CdansO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\recherche et supprime"smss.exe /w"ne pas confondreC:\WINDOWS\system\avecC:\WINDOWS\system32\il est préférable de le faire en sans échecsi tu ne trouves pas, fais "rechercher" et supprime=============bien entendu dans hijack tu fixesO4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w ============coernant la difficulté de supprimer certains programmesj utilise personnellementSuppressPlushttps://www.pcastuces.com/logitheque/utilitaires.asp==========

Louis1863 · Answer

Alors, en mode sans échec j'ai supprimé c:\windows\system\smss.exe /w. J'ai relancé windows, et la ligne
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w est toujours présente dans hijack... Il me colle au...

Merci pour le petit logiciel, je suis en train de le télécharger. Ensuite je fais un message des programmes inutiles...

aranjuez31 · Answer

arghil va falloir employer la manière fortemais là , je tombe de sommeil

aranjuez31 · Answer

hello
on essaie autre chose
========
1/
télécharge : process xp ici:
http://www.sysinternals.com/files/procexpnt.zip

Télécharge: Pocket Killbox ici
http://www.downloads.subratam.org/KillBox.exe
=========
2/
Déconnecte-toi du net.
Ferme tous les programmes en cours
Dézippe process xp et double clic sur processxp.exe

* Dans la fenêtre principale de processxp double clic sur winlogon.exe(sur la gauche)
Dans la nouvelle fenêtre qui s'ouvre clic sur l'onglet "threads"
sélectionne seulement la ligne qui contient l'infection :
smss.exe /w

Tu selectionnes la ligne infectée puis tu clic sur "kill" pour la ligne infectée trouvée.
une fois fait, valide avec "ok"

* Dans la fenêtre principale de processxp double clique sur "explorer.exe"
Dans la nouvelle fenêtre qui s'ouvre cliques sur l'onglet "threads"
sélectionnes seulement la ligne qui contient l'infection :
smss.exe /w
l
Selectionne la ligne puis cliques sur "kill" pour la ligne infectée trouvée.
une fois fait, valide avec "ok"
3/

Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
===========
4/

Double clique sur killbox.exe (Pocket Killbox)

coches: delete on reboot
Dans "Full Path of File to Delete"
dans la barre vide copie et colle:

C:\WINDOWS\system\smss.exe /w

clic sur la croix rouge
une fenêtre va apparaître pour confirmation clique sur YES
une seconde fenêtre te demande si tu veux redémarrer clique sur YES

Laisses le pc redémarrer.

Puis une fois qu'il a redemarrer remets un rapport hijac.

Louis1863 · Answer

J'ai effectué la manip. Le système à été beaucoup plus long à redémarrer, mais je ne décèle rien d'anormal.Voici le rapport HJT:Logfile of HijackThis v1.99.1Scan saved at 10:35:06 AM, on 3/27/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\System32\Ati2evxx.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\System32\ACS.exeC:\WINDOWS\Explorer.EXEC:\WINDOWS\system32\spoolsv.exeC:\Program Files\Alwil Software\Avast4\aswUpdSv.exeC:\Program Files\Alwil Software\Avast4\ashServ.exeC:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeC:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeC:\WINDOWS\system32\CTSvcCDA.EXEC:\WINDOWS\System32\DVDRAMSV.exeC:\Program Files\ewido anti-malware\ewidoctrl.exeC:\WINDOWS\system32\HPZipm12.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\ZONELABS\vsmon.exeC:\WINDOWS\system32\MsPMSPSv.exeC:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeC:\Program Files\Apoint2K\Apoint.exeC:\Program Files\TOSHIBA\PadTouch\PadExe.exeC:\Program Files\TOSHIBA\Power Management\CePMTray.exeC:\Program Files\TOSHIBA\E-KEY\CeEKey.exeC:\Program Files\EzButton\EzButton.EXEC:\Program Files\TOSHIBA\TouchPad\TPTray.exeC:\WINDOWS\system32\dla	fswctrl.exeC:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeC:\SCANJET\PrecisionScanLT\hppwrsav.exeC:\Program Files\HP\HP Software Update\HPWuSchd2.exeC:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeC:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeC:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeC:\Program Files\WinTools\RAM Saver Proamsaverpro.exeC:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeC:\WINDOWS\system32\RAMASST.exeC:\Program Files\Apoint2K\Apntex.exeC:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeC:\Program Files\HP\Digital Imaging\bin\hpqgalry.exeC:\Program Files\Alwil Software\Avast4\ashMaiSv.exeC:\Program Files\Alwil Software\Avast4\ashWebSv.exeC:\WINDOWS\system32\msiexec.exeC:\Program Files\Messenger\msmsgs.exeC:\WINDOWS\system32\HPZinw12.exeC:\hjt\HijackThis.exeR1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dllO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dllO2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla	fswshx.dllO2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dllO2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dllO2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO2 - BHO: IEPlugin Class - {CF7C3CF0-4B15-11D1-ABED-709549C10000} - C:\Program Files\Advanced System Optimizer\IEHelper.dllO3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\en-ca\msntb.dllO3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dllO4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exeO4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exeO4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exeO4 - HKLM\..\Run: [CeEPOWER] C:\Program Files\TOSHIBA\Power Management\CePMTray.exeO4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exeO4 - HKLM\..\Run: [EzButton] C:\Program Files\EzButton\EzButton.EXEO4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exeO4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla	fswctrl.exeO4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\NETASS~1\SMARTB~1\MotiveSB.exeO4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [hppwrsav] C:\SCANJET\PrecisionScanLT\hppwrsav.exeO4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exeO4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exeO4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exeO4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exeO4 - HKCU\..\Run: [RAMSaverPro] C:\Program Files\WinTools\RAM Saver Proamsaverpro.exeO4 - HKCU\..\Run: [MétéoIMédia] C:\program files\MétéoMédia\MétéoIMédia\WeatherEye.exeO4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXEO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exeO4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exeO8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000O14 - IERESET.INF: START_PAGE_URL=https://toshibatec.ca/O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/downloads/kws/kavwebscan_unicode.cabO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cabO18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\System32\ACS.exeO23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exeO23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exeO23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exeO23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exeO23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)O23 - Service: CeEPwrSvc - COMPAL ELECTRONIC INC. - C:\Program Files\TOSHIBA\Power Management\CeEPwrSvc.exeO23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exeO23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.EXEO23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exeO23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exeO23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exeO23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exeO23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exeO23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe (file missing)

aranjuez31 · Answer

hello
=====
merci de préciser P/R aux blems initiaux
===========
faire ceci
------
1 - défragmentation hebdo ou qd les dossiers fragmenté atteignent le seuil de 10%
----------
2 - regcleaner ( nettoyeur de registre)
http://www.01net.com/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/4894.html
tuto
http://www.softastuces.com/tuto/maint/regcleaner/index.php

---------
3 - et cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
http://pageperso.aol.fr/balltrap34/democleanup.htm
¤Télécharger CleanUp40 (qui élimine les fichiers temporaires) sur ce lien : http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

[Virus] Infecté par New malware .j - Page 2

Discussions similaires

Newsletters