Sujet Précédent Sujet Suivant

Trojan spy goldun

Résolu/Fermé
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009 - 30 mars 2006 à 19:52
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 - 12 avril 2006 à 20:01
bonjour,
je suis infecté par un trojan que je n'arrive pas à effacer !
j'ai avast mais il n'arrive pas à le supprimer.
j'ai lancé ad aware et spybot mais sans succès...

je joins mon script hijack, ou s'il existe une autre solution, merci pour votre aide

Logfile of HijackThis v1.99.0
Scan saved at 19:38:38, on 30/03/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\WINDOWS\SYSTEM\REGSERV.EXE
C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie&p=cf5dfa0346cf878a1240afac6210d8...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - - http://download.bitdefender.com/resources/scan8/oscan8.cab

A voir également:

19 réponses

Réponse 1 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
30 mars 2006 à 20:11
Bonsoir

Peut tu suivre la procédure STP ?

https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc

A plus !
0
Réponse 2 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
30 mars 2006 à 21:19
ok, désolé, j'avais pas vu ce post,
mais un autre soucis viens de se produire,
jai fais un scan avec a² mais j'ai du fixer un mauvais élément car je n'arrive plus à télécharger quoi que ce soit :(
il manque toujours une dll
comment faire?
merci
0
Réponse 3 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
30 mars 2006 à 23:31
Voilà, j'ai récupéré la dll manquante :)

je reprend la procédure:

1. Impossible d'installer ewido security suite, je suis sous win me et j'ai un message d'erreur.

2.Scan de bit defender:

Results

Identified Viruses
7

Infected Files
10

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
4




Engines Info

Virus Definitions
355018

Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

Scan plugins
13

Archive plugins
38

Unpack plugins
4

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Program Files\Windows AdControl\WinAdShift.dll
Detected with: Application.WinAdCtl.A

C:\Program Files\Windows AdControl\WinAdShift.dll
Disinfection failed

C:\Program Files\Windows AdControl\WinAdShift.dll
Deleted

C:\WINDOWS\SYSTEM\svchost.exe
Infected with: Trojan.Spy.Goldun.CM

C:\WINDOWS\SYSTEM\svchost.exe
Disinfection failed

C:\WINDOWS\SYSTEM\svchost.exe
Delete failed

C:\WINDOWS\SYSTEM\SVCHOST.dll
Infected with: Trojan.Spy.Goldun.CM

C:\WINDOWS\SYSTEM\SVCHOST.dll
Disinfection failed

C:\WINDOWS\SYSTEM\SVCHOST.dll
Delete failed

C:\WINDOWS\SYSTEM\regserv.exe
Infected with: Dropped:Trojan.Spy.Goldun.CM

C:\WINDOWS\SYSTEM\regserv.exe
Disinfection failed

C:\WINDOWS\SYSTEM\regserv.exe
Delete failed

C:\WINDOWS\SYSTEM\REGSERV.dll
Infected with: Trojan.Spy.Goldun.CM

C:\WINDOWS\SYSTEM\REGSERV.dll
Disinfection failed

C:\WINDOWS\SYSTEM\REGSERV.dll
Delete failed

C:\WINDOWS\SYSTEM\dvd4free.dll
Infected with: Trojan.Spy.Goldun.CL

C:\WINDOWS\SYSTEM\dvd4free.dll
Disinfection failed

C:\WINDOWS\SYSTEM\dvd4free.dll
Delete failed

C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
Infected with: Trojan.Dialer.OJ

C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
Disinfection failed

C:\WINDOWS\Downloaded Program Files\phoneaccess.dll
Delete failed

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)=>cg86.zl3
Infected with: Win32.Sober.I@mm

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)=>cg86.zl3
Disinfection failed

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)=>cg86.zl3
Deleted

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)=>[Subject: [avast! - INFECTED] Your Password (MIME part)
Updated

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 0)
Updated

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)=>jenifer.zip
Infected with: Win32.Mabutu.A@mm

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)=>jenifer.zip
Disinfection failed

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)=>jenifer.zip
Deleted

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)=>[Subject: [avast! - INFECTED] Wet girls][Date: Fri, 26 Nov 2004 17:17:34 +0100]=>(MIME part)
Updated

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 1)
Updated

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration con][Date: Fri, 26 Nov 2004 14:53:15 GMT]=>(MIME part)=>cg86.eml.zip
Infected with: Win32.Sober.I@mm

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration con][Date: Fri, 26 Nov 2004 14:53:15 GMT]=>(MIME part)=>cg86.eml.zip
Deleted

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)=>[Subject: [avast! - INFECTED] Registration con][Date: Fri, 26 Nov 2004 14:53:15 GMT]=>(MIME part)
Updated

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx=>(message 2)
Updated

C:\WINDOWS\Application Data\Identities\{174AD39A-98AA-4435-AC43-5656BCF0760E}\Microsoft\Outlook Express\Boîte de réception.dbx
Update failed




3.scan hijackthis:

Logfile of HijackThis v1.99.0
Scan saved at 23:19:41, on 30/03/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\REGSERV.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab


voilà, j'espère que ça ira...
si vous avez d'autres suggestions ou questions, je reste à votre disposition
par avance merci
0
Réponse 4 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
31 mars 2006 à 19:10
Bonsoir !

Tu n'as pas la bonne version de hijackthis !

Logfile of HijackThis v1.99.0

Peut télécharger la bonne STP ?
Comme indiqué dans la procédure !

Refais un rapport pour vérifier on passera à la désinfection après

A plus !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
31 mars 2006 à 19:53
merci pour la réponse, voila pour le nouveau scan:

Logfile of HijackThis v1.99.1
Scan saved at 19:50:56, on 31/03/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\REGSERV.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\PROGRAM FILES\DAP\DAP.EXE
C:\WINDOWS\BUREAU\EXTRA\à OUVRIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/
0
Réponse 6 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
2 avril 2006 à 23:06
Bonsoir !

Peut tu faire ceci

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)
https://www.telia.fi/palvelupaattynyt

Télécharger la version d'évaluation d'Ewido (Programme faisant partie des anti-malwares):
http://www.ewido.net/fr

Installer et mettre à jour.

Important: Pendant l'installation, sur la page "Additional Options" :
décocher les deux options "Install background guard" et "Install scan via context menu".

Démarrer Ewido avec l'icône qui se trouve sur le Bureau.
Cliquer sur mise à jour, attendre la fin de cette mise à jour, puis fermer le programme.

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

Redémarrer en mode sans échec :
(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)
Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,
Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].
NB:Si problème aller voir ici: http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112...


-Maintenant on va modifier la base de registres pour éliminer les lignes liées a l'infection !
Lancer HijackThis, (scan only ou scanner seulement) cocher les lignes suivantes si présentes:

O2 - BHO: phoneaccess Class - {5054F860-748D-4840-B7B4-DDDB428421AF} - C:\WINDOWS\DOWNLO~1\PHONEA~1.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} (phoneaccess Class) - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {9A578C98-3C2F-4630-890B-FC04196EF420} (CNNIC_IDN) - http://jump.cnnic.cn/stat/stat?sid=0008&debug=false&pid=c_admin88&url=http://clie...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/v45/yacscom.cab
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381/chat.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://antivirus-france.com/erreur-404/

Fermer tous les programmes et navigateur, et Cliquer sur Fix Checked

Clique sur démarrer/executer/
Copie/colle
Rentre le chemin indiqué
C:\WINDOWS\DOWNLO~1\
Le dossier va s'ouvrir
Supprime le fichier indiqué en gras :
PHONEA~1.DLL (clique droit /supprimer)

Répète l'opération pour celui là

C:\WINDOWS\web\
related.htm

Relancer Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer
(avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et cocher
"Effectuer cette action avec toutes les infections".

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):
(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)
Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".
*Remarque:
-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories"- "Temp Internet Files" -
"Browser Cookies" puis clique sur "Find".
Lorsque le scan est terminé,clique sur [b]"Delete all"[/b].

Redémarrer en mode normal.

Poster le rapport ewido et un nouveau rapport Hijackthis.

faire analyser ce fichier
C:\WINDOWS\SYSTEM\REGSERV.EX
ici
http://www.virustotal.com/flash/index_en.html
et
https://virusscan.jotti.org/

colle les deux rapports ici

A plus !
0
Réponse 7 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
3 avril 2006 à 18:57
salut et merci pour la préponse,
ewido refuse de s'installer, aparemment, sous win me ça ne fonctionne pas.
je n'ai pas pu scanner, le fichier regserv, le premier lien ne fonctionne pas et le deuxieme serveur est tjs oqp !!
je te joins le rapport hijackthis qui me reste:

Logfile of HijackThis v1.99.1
Scan saved at 18:55:45, on 03/04/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\SYSTEM\REGSERV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE
C:\PROGRAM FILES\DAP\DAP.EXE
C:\WINDOWS\BUREAU\EXTRA\à OUVRIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [WindowsUpdateR] C:\WINDOWS\SYSTEM\REGSERV.EXE /s
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\Run: [WindowsUpdate] C:\WINDOWS\SYSTEM\SVCHOST.EXE /s
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
0
Réponse 8 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
4 avril 2006 à 16:15
Bonjour !

Tiens je pensai qu 'ewido fonctionnait avec Win 2000 ! dommage

Peut tu essayer avec Ad-aware STP ?
http://lavasoft.element5.com/french/support/download
Tuto ici
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

J'aimerai vraimment avoir l'analyse en ligne de ces deux fichiers peut tu rééssayer STP ?
C:\WINDOWS\SYSTEM\SVCHOST.EXE
C:\WINDOWS\SYSTEM\REGSERV.EXE

En plus !
Peut tu faire un Scan en ligne ici STP pour vérification
http://pandasoftware.fr
Tuto ici si problème
https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com
Colle le rapport à la fin

A plus !
0
Réponse 9 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
4 avril 2006 à 20:54
mauvaises nouvelles, il semblait parti, mais il est revenu.

j'ai analysé les deux fichiers regserv et svchost avec viruscan.jotti et j'ai eu:
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

le deuxième lien est invalide.

concernant le scan par panda, il bloque à 113056 fichiers testés... donc pas de rapport.
je poste le dernier hijackthis, et ad aware suivra
merci

Logfile of HijackThis v1.99.1
Scan saved at 20:55:31, on 04/04/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\MSN APPS\UPDATER\01.03.0000.1005\FR\MSNAPPAU.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS LAUNCHER\OELAUNCHER.EXE
C:\PROGRAM FILES\OUTLOOK EXPRESS\MSIMN.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\BUREAU\EXTRA\à OUVRIR\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.03.0000.1005\EN-XU\STMAIN.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDSG.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.5000.1021\FR\MSNTB.DLL
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.03.0000.1005\fr\msnappau.exe"
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKLM\..\RunOnce: [Panda_cleaner_266063] C:\WINDOWS\SYSTEM\ACTIVESCAN\pavdr.exe 266063
O4 - HKLM\..\RunOnce: [Panda_cleaner_265628] C:\WINDOWS\SYSTEM\ACTIVESCAN\pavdr.exe 265628
O4 - HKLM\..\RunOnce: [Panda_cleaner_264963] C:\WINDOWS\SYSTEM\ACTIVESCAN\pavdr.exe 264963
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\SYSTEM\SHDOCVW.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra 'Tools' menuitem: Chinese Navigation - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\TOOLS\IESDPB.DLL
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
0
Réponse 10 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
5 avril 2006 à 13:31
Bonjour !

Bon je verrai plus tard le rapport de ad-aware
Je pense qu'il ne va pas suffir alors on reprend à zero
Pourra tu faire ceci STP ?
Cela peut parraitre long mais pas tant que ca !
D'ailleur tu pourra sauter l'étape sur hijackthis !
Cette procédure a été crée par Mégataupe conseiller en sécurité reconnu

Phase 1

- faire un copier/coller de ces instructions dans un fichier texte car la seconde partie de cette procédure va être effectuée en mode sans échec et donc, hors connexion.

- télécharger Antivir ( https://www.avira.com/ . Une fois passé en mode sans echec, installer et paramétrer Antivir. Il est impératif de le configurer correctement afin de faire le meilleur scan possible --> voir la procédure ici (imprimez la) : http://speedweb1.free.fr/frames2.php?page=tuto5

nb: le choix d'Antivir comme antivirus a utiliser dans le cadre de cette procédure, a reposé sur les critères suivants : --- failles de votre antivirus qui a laissé passer des malwares --- Antivir peut-être installé et désinstallé facilement --- Antivir est reconnu pour son efficacité en mode sans échec --- le tutorial de tesgaz permet de le paramétrer sans problème

- télécharger la dernière version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip ou http://telechargement.zebulon.fr/138-hijackthis-1991.html en cas d'indisponibilité !)

Phase 2

- redémarrer le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, vous avez préalablement copié ces instructions dans un fichier texte)

-- au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].

NB : en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" (http://service1.symantec.com/support/inter/tsgeninfointl.nsf/fr_docid/20020905112... )

-- à l'ouverture de session, choisir la session courante et non celle de l'administrateur

- Afficher tous les fichiers par cette modification des options de l'explorateur Windows :

Menu "Outils", "Option des dossiers", onglet "Affichage" :

Activer la case : "Afficher les fichiers et dossiers cachés"
Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"
Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"
Puis, cliquer sur "Appliquer".
Maintenant, vous avez accès à tous les fichiers et dossiers du système d'exploitation.

Phase 3

- nettoyage rapide du disque dur :

Démarrer / Exécuter / taper CleanMgr et valider

Cette fonction cleanmgr génére parfois un bug sous système Windows 2000, effectuer dans ce cas un nettoyage manuel : suppression de tous les fichiers contenus dans les dossiers
C:\TEMP
C:\WINDOWS\TEMP
C:\Documents And Settings\Session utilisateur\Local Settings\Temp
C:\Documents And Settings\Session utilisateur\Local Settings\Temporary internet files

Vider la corbeille

- recherche et élimination des parasites avec Antivir
lancer un scan complet du, ou des disques dur, et supprimer tous les fichiers infectés (s'ils existent)

- désinstallation d'Antivir

-- terminer les processus suivants dans le gestionnaire des tâches (faire Ctrl+Alt+Suppr pour ouvrir la fenêtre puis cliquer sur l'onglet Processus) : AVGUARD.EXE - AVSCHED.EXE - AVWUPSRV.EXE et AVGNT.EXE puis, désinstaller Antivir dans ajout/suppression de programmes (vous pourrez le réinstaller ensuite si vous souhaitez le conserver en lieu et place de votre antivirus résident qu'il conviendra dans ce cas de désinstaller proprement, surtout s'il s'agit de Norton).

- Redémarrer le PC en mode normal

- installation et utilisation d'HijackThis

-- créer un nouveau dossier à la racine de C:\Program Files\HijackThis (double clic sur poste de travail/double clic sur l'icone de C/double clic sur le répertoire Program Files/clic droit dans la fenêtre, choisir nouveau dossier et le nommer HijackThis) ; dézipper le programme précédemment téléchargé lors de la phase 1 dans ce nouveau dossier HijackThis, créer un raccourci sur le bureau.

Important: surtout, ne pas créer ce dossier HijackThis dans un répertoire temporaire

-- arrêter tous les programmes en cours et fermer toutes les fenêtres

-- lancer HijackThis à l'aide du raccourci et cliquer sur le bouton "Do a system scan and save a logfile"
-- le rapport HijackThis (fichier log) va être enregistré dans C:\Program Files\HijackThis (penser à ajouter un chiffre à la suite du nom du rapport si vous voulez conserver un historique de vos rapports ex : HijackThis 1, HijackThis 2...)

NB : en cas de problème, appliquer le Tutorial de BipBip (http://sitethemacs.free.fr/aide_enregistrement_de_hijackthi.htm avec copies d'écran).

Phase 4

- ouvrir le rapport HijackThis précédemment sauvegardé et faire : Ctrl-A, Ctrl-C puis, le coller (Ctrl-V) dans un nouveau post que vous créez sur le forum Analyse rapports HijackThis, Eradication malwares de manière à ce que nous vous disions ce qu'il faut faire.

- attendre l'analyse et la réponse.
0
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
5 avril 2006 à 18:46
ok, j'ai tout effectué dans l'ordre, mais le trojan est récalcitrant voici le résultat:
antivir ne réussi pas à supprimer ou mettre en quarantaine deux fichires dans c:\restore\temp
je joins le report antivir et hijackthis derniere version.
encore merci pour votre aide


Report file date: mercredi 5 avril 2006 17:40


Jobname: 'Local Drives'

Scanning for 343586 virus strains and unwanted programs.

Licensed to: AntiVir PersonalEdition Classic
Serial number: 0000149996-WURGE-0001
Platform: Windows Me
Windows version: (plain) [4.90.3000] (Windows Me)
Username: unknown
Computer name: OEMCOMPUTER

Version informations:
AVSCAN.EXE : 7.0.0.30 393256 21/03/2006 13:48:14
AVSCAN.DLL : 7.0.0.30 40488 21/03/2006 13:48:14
LUKE.DLL : 7.0.0.30 110632 21/03/2006 13:48:14
LUKERES.DLL : 7.0.0.30 25600 21/03/2006 13:48:14
ANTIVIR0.VDF : 6.32.0.60 4323840 27/03/2006 09:11:46
ANTIVIR1.VDF : 6.34.0.11 1424384 27/03/2006 09:11:48
ANTIVIR2.VDF : 6.34.0.75 207872 27/03/2006 09:11:48
ANTIVIR3.VDF : 6.34.0.102 57856 27/03/2006 09:11:50
AVEWIN32.DLL : 7.0.0.3 1167872 28/02/2006 16:06:46
AVPREF.DLL : 6.34.0.0 33320 18/01/2006 12:05:46
AVREP.DLL : 6.34.0.100 1732648 27/03/2006 09:11:50
AVPACK32.DLL : 6.33.0.6 331816 09/01/2006 09:03:38
AVREG.DLL : 6.31.0.90 25128 28/07/2005 10:06:12
NETNT.DLL : No Informations!
NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:46


Start of the scan: mercredi 5 avril 2006 17:40


Start scanning boot sectors:

Boot sector 'A:'
[NOTE] In the drive 'A:' no data medium is inserted!

Starting to scan the registry.

The registry was scanned ( 42 files ).


Starting the file scan:

C:\_RESTORE\TEMP\A0007886.CPY
[DETECTION] Is the Trojan horse TR/Dialer.OJ
[WARNING] The file could not be deleted!
C:\_RESTORE\TEMP\A0007887.CPY
[DETECTION] Is the Trojan horse TR/Dialer.OJ
[WARNING] The file could not be deleted!
C:\Program Files\WinRAR\Default.SFX
[DETECTION] Contains signature of the dropper DR/WinShell.50
[INFO] The file was deleted!
C:\Mes documents\Mes images\dancingbush.exe
[DETECTION] Is the Trojan horse TR/Cacogen.A
[INFO] The file was deleted!
C:\WINDOWS\WIN386.SWP
[WARNING] The file could not be opened!
C:\WINDOWS\SYSTEM\dvd4free.dll
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Haxdoor.GJ.1 Backdoor server programs
[INFO] The file was deleted!
The path A:\ could not be found!
Le périphérique n'est pas prêt.



End of the scan: mercredi 5 avril 2006 17:57
Used time: 17:39 min

The scan has been done completely.

2222 Scanning directories
110876 Files were scanned
5 viruses and/or unwanted programs was found
3 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1701 Archives were scanned
7 Warnings
1 Notes
Logfile of HijackThis v1.99.1
Scan saved at 18:39:10, on 05/04/2006
Platform: Windows ME (Win9x 4.90.3000)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
C:\WINDOWS\SYSTEM\ATI2EVXX.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAM FILES\OMNIPAGESE\OPWARE32.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\ATIPTAXX.EXE
C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE
C:\PROGRAM FILES\CNNIC\CDN\CDNUP.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
C:\WINDOWS\SYSTEM\RESTORE\STMGR.EXE
C:\PROGRAM FILES\A-SQUARED\A2GUARD.EXE
C:\PROGRAM FILES\MODEM ADSL USB\MODEM ADSL USB\DSLMON.EXE
C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: CNNIC_IDN - {35980F6E-A137-4E50-953D-813BB8556899} - C:\PROGRA~1\CNNIC\CDN\CDNIEHLP.DLL
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\TRANSL~1\DELPHI~1.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [avast! Web Scanner] C:\PROGRA~1\ALWILS~1\AVAST4\ASHWEBSV.EXE
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [CdnCtr] C:\Program Files\CNNIC\Cdn\cdnup.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ashMaiSv] C:\PROGRA~1\ALWILS~1\AVAST4\ashmaisv.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [avast!] C:\Program Files\Alwil Software\Avast4\ashServ.exe
O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe
O4 - HKLM\..\RunServices: [*StateMgr] C:\WINDOWS\System\Restore\StateMgr.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe"
O4 - Startup: DSLMON.lnk = C:\Program Files\modem ADSL USB\modem ADSL USB\dslmon.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html
O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\cookies.html
0
Réponse 11 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
6 avril 2006 à 20:19
Bonsoir !

Le rapport est beaucoup mieux !

Peux-tu faire s'il te plait un scan en ligne?=>
-Faire un scan en ligne ici et coller le rapport.
https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm si tu n'y arrives pas : https://www.hugedomains.com/domain_profile.cfm?d=monaco-pro&e=com

Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

A plus !
0
Réponse 12 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
6 avril 2006 à 20:53
oui, plus d'alertes depuis hier !!
mais il est tjs dans le dossier restore
pour panda, ça doit etre à cause d'avast qu'il bloquait à 80%
je m'en occupe demain
encore merci pour votre aide tres précieuse
0
Réponse 13 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
7 avril 2006 à 17:10
voila le rapport du scan panda:


Incident Statut Analyse

Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@casalemedia[1].txt]
Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@as1.falkag[1].txt]
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@hitbox[2].txt]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@server.iad.liveperson[2].txt]
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@tradedoubler[2].txt]
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@doubleclick[1].txt]
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@fastclick[2].txt]
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@bluestreak[1].txt]
Spyware:Cookie/Apmebf No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@apmebf[2].txt]
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@weborama[1].txt]
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@atdmt[1].txt]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@mediaplex[1].txt]
Spyware:Cookie/QkSrv No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@qksrv[2].txt]
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@advertising[1].txt]
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@trafficmp[1].txt]
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[standard@phg.hitbox[1].txt]
Adware:Adware/WUpd No Désinfecté C:\WINDOWS\TEMP\AAWTMP\TMP\56571[A0000124.CPY]
Spyware:Cookie/Xiti No Désinfecté C:\WINDOWS\COOKIES\standard@xiti[1].txt
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\COOKIES\standard@mediaplex[1].txt
Spyware:Cookie/Falkag No Désinfecté C:\WINDOWS\COOKIES\standard@as1.falkag[1].txt
Spyware:Cookie/Paypopup No Désinfecté C:\WINDOWS\COOKIES\standard@paypopup[2].txt
Spyware:Cookie/WUpd No Désinfecté C:\WINDOWS\COOKIES\standard@revenue[2].txt
Spyware:Cookie/FastClick No Désinfecté C:\WINDOWS\COOKIES\standard@fastclick[2].txt
Spyware:Cookie/GoClick No Désinfecté C:\WINDOWS\COOKIES\standard@c.goclick[2].txt
Spyware:Cookie/Bluestreak No Désinfecté C:\WINDOWS\COOKIES\standard@bluestreak[1].txt
Spyware:Cookie/QkSrv No Désinfecté C:\WINDOWS\COOKIES\standard@qksrv[2].txt
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\COOKIES\standard@phg.hitbox[1].txt
Spyware:Cookie/Hitbox No Désinfecté C:\WINDOWS\COOKIES\standard@hitbox[1].txt
Spyware:Cookie/Traffic Marketplace No Désinfecté C:\WINDOWS\COOKIES\standard@trafficmp[1].txt
Spyware:Cookie/Apmebf No Désinfecté C:\WINDOWS\COOKIES\standard@apmebf[1].txt
Spyware:Cookie/Advertising No Désinfecté C:\WINDOWS\COOKIES\standard@advertising[1].txt
Spyware:Cookie/Overture No Désinfecté C:\WINDOWS\COOKIES\standard@overture[1].txt
Spyware:Cookie/Casalemedia No Désinfecté C:\WINDOWS\COOKIES\standard@casalemedia[1].txt
Spyware:Cookie/Mammamediasolutions No Désinfecté C:\WINDOWS\COOKIES\standard@targetnet[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\COOKIES\standard@errorsafe[2].txt
Spyware:Cookie/ErrorSafe No Désinfecté C:\WINDOWS\COOKIES\standard@www.errorsafe[2].txt
Spyware:Cookie/Zedo No Désinfecté C:\WINDOWS\COOKIES\standard@zedo[2].txt
Spyware:Cookie/24/7 Realmedia No Désinfecté C:\WINDOWS\COOKIES\standard@247realmedia[1].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\COOKIES\standard@weborama[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté C:\WINDOWS\COOKIES\standard@atdmt[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\WINDOWS\COOKIES\standard@tradedoubler[1].txt
Spyware:Cookie/Doubleclick No Désinfecté C:\WINDOWS\COOKIES\standard@doubleclick[1].txt
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\COOKIES\standard@server.iad.liveperson[2].txt
Spyware:Cookie/Weborama No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[72914031]
Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[72914031]
Spyware:Cookie/Valueclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
Spyware:Cookie/Humanclick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[18233049]
Spyware:Cookie/Mediaplex No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[72431162]
Spyware:Cookie/Server.iad.Liveperson No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[LPplayersonly]
Spyware:Cookie/GoClick No Désinfecté C:\WINDOWS\Application Data\Mozilla\Firefox\Profiles\v8bawdz1.default\cookies.txt[]
merci pour l'analyse ;)
0
Réponse 14 / 19
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
7 avril 2006 à 17:18
Bonjour,

Fais ceci

CleanUp! : (nettoyage des cookies et des fichiers temps)
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe
- Aide en image, bien suivre la démo (merci à Balltrap34) :
http://pageperso.aol.fr/balltrap34/democleanup.htm

Ensuite tu refais un scan panda, colle le rapport ici.

A++
0
Réponse 15 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
7 avril 2006 à 21:52
Bonsoir !

"mais il est tjs dans le dossier restore "

Cela veu dire que ta restauration est infectée on s'en occupera plus tard !

Fais ce que demande Marie même si je connais pas trop clean-up !
Moi je préfére plutot ATF /easycleaner/ ou ccleaner
Question de gout et d'habitude ;)

A plus !
0
Réponse 16 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
11 avril 2006 à 21:13
c'est fait, j'ai bien tout nettoyé !
j'ai arreté la restauration du système.
j'ai renettoyé, puis fais un scan panda et il n'y a plus aucun fichier infecté sur mon pc !!!
merci bcp pour votre aide !!!
0
Réponse 17 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
11 avril 2006 à 22:43
Bonsoir !

As tu pensé a réactiver la restauration ?
0
Réponse 18 / 19
christobal16 Messages postés 26 Date d'inscription jeudi 30 mars 2006 Statut Membre Dernière intervention 13 août 2009
12 avril 2006 à 17:22
oui, je viens de le faire et j'ai relancé un scan panda après,
tout est ok.
en revanche je ne savais pas que lorsqu'on désactive la restauration, puis qu'on la réactive, tous les points de restauration sont annulés!

encore merci pour votre aide
0
Réponse 19 / 19
regis56 Messages postés 173 Date d'inscription samedi 25 mars 2006 Statut Membre Dernière intervention 29 avril 2006 2
12 avril 2006 à 20:01
Bonsoir !

Si ton problème est résolu pense à cloturer ton sujet !

Veut tu des conseils pour sécuriser ton Pc ?

A la prochaine !
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses