Trojan spy goldun

Résolu
christobal16 Messages postés 26 Statut Membre -  
regis56 Messages postés 173 Statut Membre -
bonjour,
je suis infecté par un trojan que je n'arrive pas à effacer !
j'ai avast mais il n'arrive pas à le supprimer.
j'ai lancé ad aware et spybot mais sans succès...

je joins mon script hijack, ou s'il existe une autre solution, merci pour votre aide

Logfile of HijackThis v1.99.0
Scan saved at 19:38:38, on 30/03/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\WINDOWS\SYSTEM\REGSERV.EXE
C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=cf5dfa0346cf878a1240afac6210d8...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - - http://download.bitdefender.com/resources/scan8/oscan8.cab

19 réponses

  1. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir

    Peut tu suivre la procédure STP ?

    https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

    A plus !
    0
  2. christobal16 Messages postés 26 Statut Membre
     
    ok, désolé, j'avais pas vu ce post,
    mais un autre soucis viens de se produire,
    jai fais un scan avec a² mais j'ai du fixer un mauvais élément car je n'arrive plus à télécharger quoi que ce soit :(
    il manque toujours une dll
    comment faire?
    merci
    0
  3. christobal16 Messages postés 26 Statut Membre
     
    Voilà, j'ai récupéré la dll manquante :)

    je reprend la procédure:

    1. Impossible d'installer ewido security suite, je suis sous win me et j'ai un message d'erreur.

    2.Scan de bit defender:

    Results

    Identified Viruses
    7

    Infected Files
    10

    Suspect Files
    0

    Warnings
    0

    Disinfected
    0

    Deleted Files
    4

    Engines Info

    Virus Definitions
    355018

    Engine build
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Scan plugins
    13

    Archive plugins
    38

    Unpack plugins
    4

    E-mail plugins
    6

    System plugins
    1

    Scan Settings

    First Action
    Disinfect

    Second Action
    Delete

    Heuristics
    Yes

    Enable Warnings
    Yes

    Scanned Extensions
    *;

    Exclude Extensions

    Scan Emails
    Yes

    Scan Archives
    Yes

    Scan Packed
    Yes

    Scan Files
    Yes

    Scan Boot
    Yes

    Scanned File
    Status

    C:\Program Files\Windows AdControl\WinAdShift.dll
    Detected with: Application.WinAdCtl.A

    C:\Program Files\Windows AdControl\WinAdShift.dll
    Disinfection failed

    C:\Program Files\Windows AdControl\WinAdShift.dll
    Deleted

    C:\WINDOWS\SYSTEM\svchost.exe
    Infected with: Trojan.Spy.Goldun.CM

    C:\WINDOWS\SYSTEM\svchost.exe
    Disinfection failed

    C:\WINDOWS\SYSTEM\svchost.exe
    Delete failed

    C:\WINDOWS\SYSTEM\SVCHOST.dll
    Infected with: Trojan.Spy.Goldun.CM

    C:\WINDOWS\SYSTEM\SVCHOST.dll
    Disinfection failed

    C:\WINDOWS\SYSTEM\SVCHOST.dll
    Delete failed

    C:\WINDOWS\SYSTEM\regserv.exe
    Infected with: Dropped:Trojan.Spy.Goldun.CM

    C:\WINDOWS\SYSTEM\regserv.exe
    Disinfection failed

    C:\WINDOWS\SYSTEM\regserv.exe
    Delete failed

    C:\WINDOWS\SYSTEM\REGSERV.dll
    Infected with: Trojan.Spy.Goldun.CM

    C:\WINDOWS\SYSTEM\REGSERV.dll
    Disinfection failed

    C:\WINDOWS\SYSTEM\REGSERV.dll
    Delete failed

    C:\WINDOWS\SYSTEM\dvd4free.dll
    Infected with: Trojan.Spy.Goldun.CL

    C:\WINDOWS\SYSTEM\dvd4free.dll
    Disinfection failed

    C:\WINDOWS\SYSTEM\dvd4free.dll
    Delete failed

    C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
    Infected with: Trojan.Dialer.OJ

    C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
    Disinfection failed

    C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
    Delete failed

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)=>cg86.zl3
    Infected with: Win32.Sober.I@mm

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)=>cg86.zl3
    Disinfection failed

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)=>cg86.zl3
    Deleted

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)
    Updated

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)
    Updated

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx
    Update failed

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)=>jenifer.zip
    Infected with: Win32.Mabutu.A@mm

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)=>jenifer.zip
    Disinfection failed

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)=>jenifer.zip
    Deleted

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)
    Updated

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)
    Updated

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx
    Update failed

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration con][Date: Fri, 26 Nov 2004 14:53:15 GMT]=>(MIME part)=>cg86.eml.zip
    Infected with: Win32.Sober.I@mm

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration con][Date: Fri, 26 Nov 2004 14:53:15 GMT]=>(MIME part)=>cg86.eml.zip
    Deleted

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration con][Date: Fri, 26 Nov 2004 14:53:15 GMT]=>(MIME part)
    Updated

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)
    Updated

    C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx
    Update failed

    3.scan hijackthis:

    Logfile of HijackThis v1.99.0
    Scan saved at 23:19:41, on 30/03/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\WINDOWS\LOADQM.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
    C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
    C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\SYSTEM\REGSERV.EXE
    C:\WINDOWS\SYSTEM\SVCHOST.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
    C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
    O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
    O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LexStart] Lexstart.exe
    O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
    O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
    O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab

    voilà, j'espère que ça ira...
    si vous avez d'autres suggestions ou questions, je reste à votre disposition
    par avance merci
    0
  4. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Tu n'as pas la bonne version de hijackthis !

    Logfile of HijackThis v1.99.0

    Peut télécharger la bonne STP ?
    Comme indiqué dans la procédure !

    Refais un rapport pour vérifier on passera à la désinfection après

    A plus !
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. christobal16 Messages postés 26 Statut Membre
     
    merci pour la réponse, voila pour le nouveau scan:

    Logfile of HijackThis v1.99.1
    Scan saved at 19:50:56, on 31/03/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
    C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
    C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\SYSTEM\REGSERV.EXE
    C:\WINDOWS\SYSTEM\SVCHOST.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\PROGRAM FILES\DAP\DAP.EXE
    C:\WINDOWS\BUREAU\EXTRA\à OUVRIR\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
    O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
    O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LexStart] Lexstart.exe
    O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
    O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
    O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
    0
  7. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Peut tu faire ceci

    -Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)
    https://www.telia.fi/palvelupaattynyt

    Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
    http://www.ewido.net/fr

    Installer et mettre à jour.

    Important: Pendant l'installation, sur la page "Additional Options" :
    décocher les deux options "Install background guard" et "Install scan via context menu".

    Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
    Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

    Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

    Redémarrer en mode sans échec :
    (En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
    Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
    Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].
    NB:Si problème aller voir ici: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112...

    -Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !
    Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

    O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
    O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
    O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
    O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
    O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/

    Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

    Clique sur démarrer/executer/
    Copie/colle
    Rentre le chemin indiqué
    C:\WINDOWS\DOWNLO~1\
    Le dossier va s'ouvrir
    Supprime le fichier indiqué en gras :
    PHONEA~1.DLL (clique droit /supprimer)

    Répète l'opération pour celui là

    C:\WINDOWS\web\
    related.htm

    Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

    Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer
    (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher
    "Effectuer cette action avec toutes les infections".

    A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

    -Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):
    (Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)
    Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".
    *Remarque:
    -Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories"- "Temp Internet Files" -
    "Browser Cookies" puis clique sur "Find".
    Lorsque le scan est terminé,clique sur [b]"Delete all"[/b].

    Redémarrer en mode normal.

    Poster le rapport ewido et un nouveau rapport Hijackthis.

    faire analyser ce fichier
    C:\WINDOWS\SYSTEM\REGSERV.EX
    ici
    http://www.virustotal.com/flash/index_en.html
    et
    https://virusscan.jotti.org/

    colle les deux rapports ici

    A plus !
    0
  8. christobal16 Messages postés 26 Statut Membre
     
    salut et merci pour la préponse,
    ewido refuse de s'installer, aparemment, sous win me ça ne fonctionne pas.
    je n'ai pas pu scanner, le fichier regserv, le premier lien ne fonctionne pas et le deuxieme serveur est tjs oqp !!
    je te joins le rapport hijackthis qui me reste:

    Logfile of HijackThis v1.99.1
    Scan saved at 18:55:45, on 03/04/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MPREXE.EXE
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
    C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
    C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\SYSTEM\REGSERV.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\WINDOWS\SYSTEM\SVCHOST.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
    C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
    C:\PROGRAM FILES\DAP\DAP.EXE
    C:\WINDOWS\BUREAU\EXTRA\à OUVRIR\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
    O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LexStart] Lexstart.exe
    O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
    0
  9. regis56 Messages postés 173 Statut Membre 2
     
    Bonjour !

    Tiens je pensai qu 'ewido fonctionnait avec Win 2000 ! dommage

    Peut tu essayer avec Ad-aware STP ?
    http://lavasoft.element5.com/french/support/download
    Tuto ici
    http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

    J'aimerai vraimment avoir l'analyse en ligne de ces deux fichiers peut tu rééssayer STP ?
    C:\WINDOWS\SYSTEM\SVCHOST.EXE
    C:\WINDOWS\SYSTEM\REGSERV.EXE

    En plus !
    Peut tu faire un Scan en ligne ici STP pour vérification
    http://pandasoftware.fr
    Tuto ici si problème
    https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com
    Colle le rapport à la fin

    A plus !
    0
  10. christobal16 Messages postés 26 Statut Membre
     
    mauvaises nouvelles, il semblait parti, mais il est revenu.

    j'ai analysé les deux fichiers regserv et svchost avec viruscan.jotti et j'ai eu:
    The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

    le deuxième lien est invalide.

    concernant le scan par panda, il bloque à 113056 fichiers testés... donc pas de rapport.
    je poste le dernier hijackthis, et ad aware suivra
    merci

    Logfile of HijackThis v1.99.1
    Scan saved at 20:55:31, on 04/04/2006
    Platform: Windows ME (Win9x 4.90.3000)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\SYSTEM\KERNEL32.DLL
    C:\WINDOWS\SYSTEM\MSGSRV32.EXE
    C:\WINDOWS\SYSTEM\SPOOL32.EXE
    C:\WINDOWS\SYSTEM\mmtask.tsk
    C:\WINDOWS\SYSTEM\MSTASK.EXE
    C:\WINDOWS\SYSTEM\STIMON.EXE
    C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
    C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
    C:\WINDOWS\SYSTEM\LEXBCES.EXE
    C:\WINDOWS\SYSTEM\RPCSS.EXE
    C:\WINDOWS\EXPLORER.EXE
    C:\WINDOWS\SYSTEM\RNAAPP.EXE
    C:\WINDOWS\SYSTEM\TAPISRV.EXE
    C:\WINDOWS\TASKMON.EXE
    C:\WINDOWS\SYSTEM\SYSTRAY.EXE
    C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
    C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
    C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
    C:\WINDOWS\SYSTEM\LVCOMS.EXE
    C:\WINDOWS\SYSTEM\WMIEXE.EXE
    C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
    C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
    C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
    C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
    C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
    C:\WINDOWS\SYSTEM\PSTORES.EXE
    C:\WINDOWS\SYSTEM\DDHELP.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
    C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
    C:\WINDOWS\BUREAU\EXTRA\à OUVRIR\HIJACKTHIS.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
    O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
    O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
    O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
    O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
    O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
    O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
    O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
    O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\Run: [LexStart] Lexstart.exe
    O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
    O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
    O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
    O4 - HKLM\..\Run: [LoadQM] loadqm.exe
    O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
    O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
    O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
    O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
    O4 - HKLM\..\Run: [POINTER] point32.exe
    O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
    O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
    O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
    O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
    O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
    O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
    O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
    O4 - HKLM\..\RunOnce: [Panda_cleaner_266063] C:\WINDOWS\SYSTEM\ACTIVESCAN\pavdr.exe 266063
    O4 - HKLM\..\RunOnce: [Panda_cleaner_265628] C:\WINDOWS\SYSTEM\ACTIVESCAN\pavdr.exe 265628
    O4 - HKLM\..\RunOnce: [Panda_cleaner_264963] C:\WINDOWS\SYSTEM\ACTIVESCAN\pavdr.exe 264963
    O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
    O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
    O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
    O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
    O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    0
  11. regis56 Messages postés 173 Statut Membre 2
     
    Bonjour !

    Bon je verrai plus tard le rapport de ad-aware
    Je pense qu'il ne va pas suffir alors on reprend à zero
    Pourra tu faire ceci STP ?
    Cela peut parraitre long mais pas tant que ca !
    D'ailleur tu pourra sauter l'étape sur hijackthis !
    Cette procédure a été crée par Mégataupe conseiller en sécurité reconnu

    Phase 1

    - faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

    - télécharger Antivir ( https://www.avira.com/ . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

    nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

    - télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

    Phase 2

    - redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

    -- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

    NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112... )

    -- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

    - Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

    Menu "Outils", "Option des dossiers", onglet "Affichage" :

    Activer la case : "Afficher les fichiers et dossiers cachés"
    Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
    Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
    Puis, cliquer sur "Appliquer".
    Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

    Phase 3

    - nettoyage rapide du disque dur :

    Démarrer / Exécuter / taper CleanMgr et valider

    Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers
    C:\TEMP
    C:\WINDOWS\TEMP
    C:\Documents And Settings\Session utilisateur\Local Settings\Temp
    C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

    Vider la corbeille

    - recherche et élimination des parasites avec Antivir
    lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

    - désinstallation d'Antivir

    -- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

    - Redémarrer le PC en mode normal

    - installation et utilisation d'HijackThis

    -- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

    Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

    -- arrêter tous les programmes en cours et fermer toutes les fenêtres

    -- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
    -- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

    NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

    Phase 4

    - ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

    - attendre l'analyse et la réponse.
    0
    1. christobal16 Messages postés 26 Statut Membre
       
      ok, j'ai tout effectué dans l'ordre, mais le trojan est récalcitrant voici le résultat:
      antivir ne réussi pas à supprimer ou mettre en quarantaine deux fichires dans c:\restore\temp
      je joins le report antivir et hijackthis derniere version.
      encore merci pour votre aide


      Report file date: mercredi 5 avril 2006 17:40


      Jobname: 'Local Drives'

      Scanning for 343586 virus strains and unwanted programs.

      Licensed to: AntiVir PersonalEdition Classic
      Serial number: 0000149996-WURGE-0001
      Platform: Windows Me
      Windows version: (plain) [4.90.3000] (Windows Me)
      Username: unknown
      Computer name: OEMCOMPUTER

      Version informations:
      AVSCAN.EXE : 7.0.0.30 393256 21/03/2006 13:48:14
      AVSCAN.DLL : 7.0.0.30 40488 21/03/2006 13:48:14
      LUKE.DLL : 7.0.0.30 110632 21/03/2006 13:48:14
      LUKERES.DLL : 7.0.0.30 25600 21/03/2006 13:48:14
      ANTIVIR0.VDF : 6.32.0.60 4323840 27/03/2006 09:11:46
      ANTIVIR1.VDF : 6.34.0.11 1424384 27/03/2006 09:11:48
      ANTIVIR2.VDF : 6.34.0.75 207872 27/03/2006 09:11:48
      ANTIVIR3.VDF : 6.34.0.102 57856 27/03/2006 09:11:50
      AVEWIN32.DLL : 7.0.0.3 1167872 28/02/2006 16:06:46
      AVPREF.DLL : 6.34.0.0 33320 18/01/2006 12:05:46
      AVREP.DLL : 6.34.0.100 1732648 27/03/2006 09:11:50
      AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38
      AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12
      NETNT.DLL : No Informations!
      NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:46


      Start of the scan: mercredi 5 avril 2006 17:40


      Start scanning boot sectors:

      Boot sector 'A:'
      [NOTE] In the drive 'A:' no data medium is inserted!

      Starting to scan the registry.

      The registry was scanned ( 42 files ).


      Starting the file scan:

      C:\_RESTORE\TEMP\A0007886.CPY
      [DETECTION] Is the Trojan horse TR/Dialer.OJ
      [WARNING] The file could not be deleted!
      C:\_RESTORE\TEMP\A0007887.CPY
      [DETECTION] Is the Trojan horse TR/Dialer.OJ
      [WARNING] The file could not be deleted!
      C:\Program Files\WinRAR\Default.SFX
      [DETECTION] Contains signature of the dropper DR/WinShell.50
      [INFO] The file was deleted!
      C:\Mes documents\Mes images\dancingbush.exe
      [DETECTION] Is the Trojan horse TR/Cacogen.A
      [INFO] The file was deleted!
      C:\WINDOWS\WIN386.SWP
      [WARNING] The file could not be opened!
      C:\WINDOWS\SYSTEM\dvd4free.dll
      [DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Haxdoor.GJ.1 Backdoor server programs
      [INFO] The file was deleted!
      The path A:\ could not be found!
      Le périphérique n'est pas prêt.



      End of the scan: mercredi 5 avril 2006 17:57
      Used time: 17:39 min

      The scan has been done completely.

      2222 Scanning directories
      110876 Files were scanned
      5 viruses and/or unwanted programs was found
      3 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      1701 Archives were scanned
      7 Warnings
      1 Notes
      Logfile of HijackThis v1.99.1
      Scan saved at 18:39:10, on 05/04/2006
      Platform: Windows ME (Win9x 4.90.3000)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

      Running processes:
      C:\WINDOWS\SYSTEM\KERNEL32.DLL
      C:\WINDOWS\SYSTEM\MSGSRV32.EXE
      C:\WINDOWS\SYSTEM\mmtask.tsk
      C:\WINDOWS\SYSTEM\MPREXE.EXE
      C:\WINDOWS\SYSTEM\MSTASK.EXE
      C:\WINDOWS\SYSTEM\STIMON.EXE
      C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
      C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
      C:\WINDOWS\SYSTEM\RPCSS.EXE
      C:\WINDOWS\SYSTEM\RNAAPP.EXE
      C:\WINDOWS\SYSTEM\TAPISRV.EXE
      C:\WINDOWS\EXPLORER.EXE
      C:\WINDOWS\TASKMON.EXE
      C:\WINDOWS\SYSTEM\SYSTRAY.EXE
      C:\WINDOWS\SYSTEM\SPOOL32.EXE
      C:\WINDOWS\SYSTEM\LEXBCES.EXE
      C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
      C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
      C:\WINDOWS\SYSTEM\WMIEXE.EXE
      C:\WINDOWS\SYSTEM\LVCOMS.EXE
      C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
      C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
      C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
      C:\WINDOWS\SOUNDMAN.EXE
      C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
      C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
      C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
      C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
      C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
      O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
      O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
      O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
      O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
      O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
      O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
      O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\Run: [LexStart] Lexstart.exe
      O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
      O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
      O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
      O4 - HKLM\..\Run: [LoadQM] loadqm.exe
      O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
      O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
      O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
      O4 - HKLM\..\Run: [POINTER] point32.exe
      O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
      O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
      O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
      O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
      O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
      O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
      O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
      O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
      O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
      O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
      O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
      O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
      0
  12. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Le rapport est beaucoup mieux !

    Peux-tu faire s'il te plait un scan en ligne?=>
    -Faire un scan en ligne ici et coller le rapport.
    https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm si tu n'y arrives pas : https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com

    Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

    A plus !
    0
  13. christobal16 Messages postés 26 Statut Membre
     
    oui, plus d'alertes depuis hier !!
    mais il est tjs dans le dossier restore
    pour panda, ça doit etre à cause d'avast qu'il bloquait à 80%
    je m'en occupe demain
    encore merci pour votre aide tres précieuse
    0
  14. christobal16 Messages postés 26 Statut Membre
     
    voila le rapport du scan panda:

    Incident Statut Analyse

    Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@casalemedia[1].txt]
    Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@as1.falkag[1].txt]
    Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@hitbox[2].txt]
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@server.iad.liveperson[2].txt]
    Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@tradedoubler[2].txt]
    Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@doubleclick[1].txt]
    Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@fastclick[2].txt]
    Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@bluestreak[1].txt]
    Spyware:Cookie/Apmebf No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@apmebf[2].txt]
    Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@weborama[1].txt]
    Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@atdmt[1].txt]
    Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@mediaplex[1].txt]
    Spyware:Cookie/QkSrv No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@qksrv[2].txt]
    Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@advertising[1].txt]
    Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@trafficmp[1].txt]
    Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@phg.hitbox[1].txt]
    Adware:Adware/WUpd No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[A0000124.CPY]
    Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\COOKIES\standard@xiti[1].txt
    Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\COOKIES\standard@mediaplex[1].txt
    Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\COOKIES\standard@as1.falkag[1].txt
    Spyware:Cookie/Paypopup No Désinfecté C:\WINDOWS\COOKIES\standard@paypopup[2].txt
    Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\COOKIES\standard@revenue[2].txt
    Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\COOKIES\standard@fastclick[2].txt
    Spyware:Cookie/GoClick No Désinfecté C:\WINDOWS\COOKIES\standard@c.goclick[2].txt
    Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\COOKIES\standard@bluestreak[1].txt
    Spyware:Cookie/QkSrv No Désinfecté C:\WINDOWS\COOKIES\standard@qksrv[2].txt
    Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\COOKIES\standard@phg.hitbox[1].txt
    Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\COOKIES\standard@hitbox[1].txt
    Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\COOKIES\standard@trafficmp[1].txt
    Spyware:Cookie/Apmebf No Désinfecté C:\WINDOWS\COOKIES\standard@apmebf[1].txt
    Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\COOKIES\standard@advertising[1].txt
    Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\COOKIES\standard@overture[1].txt
    Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\COOKIES\standard@casalemedia[1].txt
    Spyware:Cookie/Mammamediasolutions No Désinfecté C:\WINDOWS\COOKIES\standard@targetnet[2].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\COOKIES\standard@errorsafe[2].txt
    Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\COOKIES\standard@www.errorsafe[2].txt
    Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\COOKIES\standard@zedo[2].txt
    Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\COOKIES\standard@247realmedia[1].txt
    Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\COOKIES\standard@weborama[2].txt
    Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\COOKIES\standard@atdmt[1].txt
    Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\COOKIES\standard@tradedoubler[1].txt
    Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\COOKIES\standard@doubleclick[1].txt
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\COOKIES\standard@server.iad.liveperson[2].txt
    Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
    Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[72914031]
    Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
    Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[72914031]
    Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
    Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[18233049]
    Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[72431162]
    Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[LPplayersonly]
    Spyware:Cookie/GoClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
    merci pour l'analyse ;)
    0
  15. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour,

    Fais ceci

    CleanUp! : (nettoyage des cookies et des fichiers temps)
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
    - Aide en image, bien suivre la démo (merci à Balltrap34) :
    http://pageperso.aol.fr/balltrap34/democleanup.htm

    Ensuite tu refais un scan panda, colle le rapport ici.

    A++
    0
  16. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    "mais il est tjs dans le dossier restore "

    Cela veu dire que ta restauration est infectée on s'en occupera plus tard !

    Fais ce que demande Marie même si je connais pas trop clean-up !
    Moi je préfére plutot ATF /easycleaner/ ou ccleaner
    Question de gout et d'habitude ;)

    A plus !
    0
  17. christobal16 Messages postés 26 Statut Membre
     
    c'est fait, j'ai bien tout nettoyé !
    j'ai arreté la restauration du système.
    j'ai renettoyé, puis fais un scan panda et il n'y a plus aucun fichier infecté sur mon pc !!!
    merci bcp pour votre aide !!!
    0
  18. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    As tu pensé a réactiver la restauration ?
    0
  19. christobal16 Messages postés 26 Statut Membre
     
    oui, je viens de le faire et j'ai relancé un scan panda après,
    tout est ok.
    en revanche je ne savais pas que lorsqu'on désactive la restauration, puis qu'on la réactive, tous les points de restauration sont annulés!

    encore merci pour votre aide
    0
  20. regis56 Messages postés 173 Statut Membre 2
     
    Bonsoir !

    Si ton problème est résolu pense à cloturer ton sujet !

    Veut tu des conseils pour sécuriser ton Pc ?

    A la prochaine !
    0