Un petit control hijakthis SVP

sarabracs Messages postés 115 Statut Membre -  
afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Logfile of HijackThis v1.99.1
Scan saved at 18:04:35, on 1/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\mousepad15.exe
C:\WINDOWS\system32\P2P Networking\P2P Networking.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\webHancer\Programs\whagent.exe
C:\Program Files\webHancer\Programs\whsurvey.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.427\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad15.exe
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [newname] C:\windows\newname15.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard15.exe
O4 - HKLM\..\Run: [webHancer Agent] C:\Program Files\webHancer\Programs\whagent.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Program Files\webHancer\Programs\whsurvey.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)

15 réponses

Résumé de la discussion

Problème d'infection repéré via un log HijackThis v1.99.1 et des rapports d'analyse antivirus sur Windows XP SP2, montrant plusieurs processus légitimes mais aussi des éléments malveillants détectés. Des signatures et entrées suspectes apparaissent (R1, O2, O4, O9, O23) et attestent d'injections dans le navigateur et de services potentiellement indésirables, nécessitant un balayage en ligne et une désinfection ciblée. Les échanges évoquent notamment l'ActiveX pour les scans en ligne et les avertissements BitDefender Online Scanner, puis les résultats détaillés montrant des infections Trojan et des tentatives de nettoyage échouées. En complément, l'échange illustre l'importance de restaurer les points de récupération et de désactiver les éléments démarrés automatiquement avant la désinfection complète, afin d'éviter une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. bernie61
     
    hello
    commences par désinstaller ceci
    C:\Program Files\webHancer

    ensuites passes SpybotS&D , puis AdAwre, puis Ewido
    http://users.skynet.be/BernieClub/index.html#antispy

    http://users.skynet.be/BernieClub/index.html#antitrojan

    tu colles LES rapports ici
    puis remets un rapport de hijackthis
    a+
    0
    1. sarabracs Messages postés 115 Statut Membre 1
       
      Comment je fait pour desinstaller? et comment je passe un SpybotS&D , puis AdAwre, puis Ewido.
      Tu va me prendre pour une inbesil mais je mis connait peut.
      0
  2. bernie61
     
    re
    pour désinstaller webhancer:
    Démarrer/panneauConfig/AjoutSuppressionProgrammes et là cherche webhancer

    si tu trouves pas vas dans c: ProgramFiles/WebHancer et effaces tout le répertoire (si résiste efface en mode sans échec)

    pour spybot, adaware tu suis le lien #antispy et tu installes ces programmes, fais la mise à jour et scan avec

    pour ewido, pareil suis le lien #antitrojan, installe le logiciel et scan avec
    a+
    0
    1. sarabracs Messages postés 115 Statut Membre 1
       
      Il y a plusieur lien dans antispy je telecharge tout les liens??
      0
  3. bernie61
     
    re
    c'est 2 là suffises j'avais noté pourtant adaawre et spybot, lol

    anti adware de lavasoft là gratuit AdAware-SE https://www.adaware.com/
    Spybot S&D là: (free) version 1.4 final https://www.softpedia.com/get/Internet/Popup-Ad-Spyware-Blockers/SpyBotSearch-Destroy.shtml#download

    a+
    0
    1. sarabracs Messages postés 115 Statut Membre 1
       
      Bonsoir, j'ai plein de pub qui s'affiche sur mon ecran tout seul, sa m'enlève les pages sur la quel je surf des pub sur errosaf et aussi pour fair des carte virtuelle et plein d'autre que doije fair? merci beaucoup.
      0
  4. sarabracs Messages postés 115 Statut Membre 1
     
    J'ai toujour une pub qui s'affich "my funcard"sa m'énerve sa annul les page sur la quel je surf pleas aidez moi
    0
    1. Utilisateur anonyme
       
      Salut,

      remet un rapport hijackthis car tu dois etre encore infecté
      0
      1. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
         
        Logfile of HijackThis v1.99.1
        Scan saved at 23:32:08, on 5/05/2006
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\WINDOWS\VM_STI.EXE
        C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\Program Files\MSN Messenger\msnmsgr.exe
        C:\Program Files\Winamp\Winamp.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\WinRAR\WinRAR.exe
        C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.568\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
        F2 - REG:system.ini: UserInit=userinit.exe
        O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
        O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
        O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll (file missing)
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
        O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
        O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
        O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
        O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
        O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
        0
      2. Utilisateur anonyme > sarabracs Messages postés 115 Statut Membre
         
        Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
        R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
        F2 - REG:system.ini: UserInit=userinit.exe
        O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/tracker/dtracker.asp?provider=1&version=19&redir=http://www.m...
        O20 - Winlogon Notify: Ru1n - C:\WINDOWS\system32\mctscax.dll (file missing)


        Clique sur demarrer, rechercher, cherche et supprime ce fichier si present:

        mctscax.dll


        Fait ce nettoyage:

        ¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs

        CCleaner:
        Ccleaner

        ¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"


        Telecharge, installe puis mets à jour ce logiciel, une fois que c'est fait, fais un scan complet de ton systeme et colle le rapport ici avec un nouveau rapport hijackthis
        Ewido:
        Ewido Security Suite
        0
      3. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
         
        dans cleaner dans netoyage je doit cocher toute les case qui se trouve dans avancé??
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. sarabracs Messages postés 115 Statut Membre 1
     
    je n'est pas retrouver sur mon ordi mctsax.dll
    0
    1. Utilisateur anonyme
       
      decoches la derniere case (Avancé si elle est cochée) < pour Ccleaner

      Pas grave pour les fichiers que tu as pas trouvés, fait le scan avec Ewido maintenant
      0
      1. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
         
        il me dit que tout cera definitivement effacer tu est sur que je ne risque rien en sachant que tout est cocher sauf la partie avancé je te fait entièrement confiance mai j'aurai voulu de ta part une confirmation
        0
      2. Utilisateur anonyme > sarabracs Messages postés 115 Statut Membre
         
        Oui, tu peux le faire j'ai jamais eu de problémes, et je le conseille à toutes les personnes qui viennent demander de l'aide ici ;-)
        0
      3. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
         
        je n'est pas ewido j'ai spybot et ad-aware
        0
  7. sarabracs Messages postés 115 Statut Membre 1
     
    le netoyage est terminéje fait analyse ou je fait lancer le netoyage
    0
  8. sarabracs Messages postés 115 Statut Membre 1
     
    eseque ewido est la meme chose si je fait spybot ou ad-aware?? question d'une personne qui si connait pas telement
    0
    1. Utilisateur anonyme
       
      Il est plus puissant en terme de recherche de spywares donc tu peux le prendre et faire un scan complet de ton systeme une fois qu'il est a jour, et n'oublie pas de coller ici le rapport du scan une fois qu'il a terminé avec un nouveau rapport hijackthis
      0
      1. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
         
        J'ai rien dit je l'est je fait un scan tout de suit
        0
  9. sarabracs Messages postés 115 Statut Membre 1
     
    je crois que ewido n'est pas disponible j'ai esseyer de telecharger sur le sit mai sa ne fonctionne pas aussi
    0
  10. sarabracs Messages postés 115 Statut Membre 1
     
    ---------------------------------------------------------
    ewido anti-malware - Rapport de scan
    ---------------------------------------------------------

    + Créé le: 1:25:58, 6/05/2006
    + Somme de contrôle: A03D30C1

    + Résultats du scan:

    HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor -> Adware.Cydoor : Nettoyer et sauvegarder
    HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329 -> Adware.Cydoor : Nettoyer et sauvegarder
    HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Loct_4 -> Adware.Cydoor : Nettoyer et sauvegarder
    HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services -> Adware.Cydoor : Nettoyer et sauvegarder
    HKU\S-1-5-21-1542413789-3301739615-2289695386-1006\Software\Kazaa\Promotions\Cydoor\Adwr_329\Services\Queue -> Adware.Cydoor : Nettoyer et sauvegarder
    C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
    C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@banners.searchingbooth[1].txt -> TrackingCookie.Searchingbooth : Nettoyer et sauvegarder
    C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
    C:\Documents and Settings\E L MAIMOUNI\Cookies\e l maimouni@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
    C:\Documents and Settings\E L MAIMOUNI\ps.exe -> Dropper.Agent.mf : Nettoyer et sauvegarder
    C:\Program Files\Midnight Lake Screensaver\MidnightLake.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder
    C:\Program Files\Midnight Lake Screensaver\ML1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\Program Files\Midnight Lake Screensaver\ML1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder
    C:\Program Files\SideFind -> Adware.SideFind : Nettoyer et sauvegarder
    C:\Program Files\TBONBin -> Adware.BetterInternet : Nettoyer et sauvegarder
    C:\Program Files\TBONBin\TBONInst.cfg -> Adware.BetterInternet : Nettoyer et sauvegarder
    C:\Program Files\TBONBin\TBONWnd.EXE -> Adware.BetterInternet : Nettoyer et sauvegarder
    C:\Windows\winsysupd10.exe -> Downloader.VB.wg : Nettoyer et sauvegarder
    C:\Windows\winsysupd9.exe -> Downloader.VB.wy : Nettoyer et sauvegarder
    C:\winsysban11.exe -> Hijacker.VB.li : Nettoyer et sauvegarder
    C:\winsysupd11.exe -> Trojan.VB.ajo : Nettoyer et sauvegarder

    ::Fin du rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 1:27:09, on 6/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\SecuritySuite.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.934\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
    0
    1. Utilisateur anonyme
       
      Maintenant, installe ce pare-feu gratuit pour te proteger des attaques du net, et desactive celui de Windows qui ne sert à pas grand chose:

      Kerio:
      Pare-feu Kerio
      -tutoriel: pour configurer et comprendre Kerio
      https://kerio.probb.fr/


      Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis

      http://www.bitdefender.fr/scan8/ie.html
      0
    2. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
       
      comment fait ont pour desactiver le part-feu celui de windows, esque tout ces programmes ne prennent pas trop de place sur mon pc? et le message de errorsaf s'affiche encore et en plus il me ferme ma fenetre.
      0
    3. Utilisateur anonyme > sarabracs Messages postés 115 Statut Membre
       
      Mains non ça ne va pas remplir ton disque dur, t'inquiete pas.

      Clique sur demarrer, poste de travail, C:, program files, cherche et supprime le dossier suivant s'il existe:

      ErrorSafe


      Pour desactivé le pare-feu Windows:

      Clique sur demarrer, panneau de configuration, centre de sécurité, en bas clique sur "pare-feu Windows" et desactive le
      0
    4. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
       
      il y a un message qui me dit que le numero d'appel à été modifier ces unmessage de kerio sa s'affiche à chaque fois ces quoi??
      0
    5. Utilisateur anonyme > sarabracs Messages postés 115 Statut Membre
       
      C'est une alerte plus de details ici:

      -tutoriel: pour configurer et comprendre Kerio
      https://kerio.probb.fr/


      C'est sûrement le numero de ta connexion à internet

      Oublie pas de faire ça:

      Et pour finir fait ce scan anti-virus en ligne , avec internet explorer, accepte l'active X pour le faire fonctionner puis une fois qu'il a fini colle le rapport ici stp avec un nouveau rapport hijackthis

      http://www.bitdefender.fr/scan8/ie.html
      0
  11. sarabracs Messages postés 115 Statut Membre 1
     
    comment fait ton pour accepter l'activ X pour fair un scan en ligne je cherch mai je ne trouve pas
    0
  12. sarabracs Messages postés 115 Statut Membre 1
     
    j'ai rien dit sa scan a tout de suit pour le rapport
    0
  13. sarabracs Messages postés 115 Statut Membre 1
     
    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, May 06, 2006 - 02:58:54

    Voie d'analyse: C:\;E:\;

    Statistiques

    Temps
    00:39:18

    Fichiers
    185533

    Directoires
    3387

    Secteurs de boot
    2

    Archives
    8208

    Paquets programmes
    13562

    Résultats

    Virus identifiés
    24

    Fichiers infectés
    29

    Fichiers suspects
    1

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    30

    Info sur les moteurs

    Définition virus
    373520

    Version des moteurs
    AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)

    Analyse des plugins
    13

    Archive des plugins
    39

    Unpack des plugins
    4

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    C:\gimmysmileys2.exe
    Infecté par: Trojan.Downloader.Vb.YO

    C:\gimmysmileys2.exe
    Echec de la désinfection

    C:\gimmysmileys2.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
    Infecté par: Trojan.Downloader.VB.AAD

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP229\A0160835.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
    Infecté par: Trojan.Downloader.Small.ALG

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0162309.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
    Infecté par: Trojan.Clicker.Vb.LI

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163342.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
    Infecté par: Trojan.Downloader.Adload.T

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163343.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
    Infecté par: Trojan.Clicker.Vb.LI

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163344.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
    Infecté par: Trojan.Downloader.VB.LM

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163345.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
    Infecté par: Trojan.VB.FV

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163346.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
    Infecté par: Trojan.Downloader.VB.LP

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163347.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
    Infecté par: Trojan.Downloader.VB.KX

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP232\A0163354.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
    Infecté par: Trojan.Downloader.Adload.U

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164488.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
    Infecté par: Trojan.Downloader.Vb.XL

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164490.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
    Infecté par: Trojan.Downloader.Vb.WW

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164491.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
    Infecté par: Trojan.Downloader.Adload.AO

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164492.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
    Infecté par: Trojan.Agent.VB.D

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164493.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
    Infecté par: Trojan.Dropper.Agent.MF

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164502.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
    Infecté par: Trojan.Agent.DW

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164508.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
    Infecté par: Trojan.Downloader.Vb.WY

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164509.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
    Infecté par: Trojan.Clicker.Vb.LI

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164510.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
    Infecté par: Trojan.Vb.AJO

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP235\A0164511.exe
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
    Infecté par: Trojan.Downloader.Small.CTP

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164515.dll
    Supprimé

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
    Infecté par: Trojan.Downloader.Vb.YO

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
    Echec de la désinfection

    C:\System Volume Information\_restore{20F508DD-556D-4780-869F-D1CE4C742FF6}\RP236\A0164525.exe
    Supprimé

    C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
    Suspecté de: BehavesLike:BAT.Delete

    C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
    Echec de la désinfection

    C:\System Volume Information\_restore{8386886A-C655-49A4-A4B0-3732B5183797}\RP263\A0271661.cmd
    Supprimé

    C:\VSL02.exe
    Infecté par: Trojan.Downloader.Small.CTP

    C:\VSL02.exe
    Echec de la désinfection

    C:\VSL02.exe
    Supprimé

    C:\Windows\keyboard11.exe
    Infecté par: Backdoor.VB.ALL

    C:\Windows\keyboard11.exe
    Echec de la désinfection

    C:\Windows\keyboard11.exe
    Supprimé

    C:\Windows\keyboard15.exe
    Infecté par: Trojan.Downloader.Small.AMX

    C:\Windows\keyboard15.exe
    Echec de la désinfection

    C:\Windows\keyboard15.exe
    Supprimé

    C:\Windows\mousepad11.exe
    Infecté par: Trojan.Clicker.VB.CJ

    C:\Windows\mousepad11.exe
    Echec de la désinfection

    C:\Windows\mousepad11.exe
    Supprimé

    C:\Windows\mousepad12.exe
    Infecté par: Trojan.Clicker.VB.MO

    C:\Windows\mousepad12.exe
    Echec de la désinfection

    C:\Windows\mousepad12.exe
    Supprimé

    C:\Windows\mousepad15.exe
    Infecté par: Trojan.Clicker.VB.MO

    C:\Windows\mousepad15.exe
    Echec de la désinfection

    C:\Windows\mousepad15.exe
    Supprimé

    C:\Windows\mousepad5.exe
    Infecté par: Trojan.Clicker.VB.LV

    C:\Windows\mousepad5.exe
    Supprimé

    Logfile of HijackThis v1.99.1
    Scan saved at 3:29:39, on 6/05/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-malware\ewidoctrl.exe
    C:\Program Files\ewido anti-malware\ewidoguard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {9F15E49B-3395-442A-B1EE-26549ECB6FF0} - C:\Program Files\Fichiers communs\horego.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
    O17 - HKLM\System\CS1\Services\Tcpip\..\{0ABBE1DE-F4C5-497F-8C27-839B59A713FB}: NameServer = 195.238.2.22 195.238.2.21
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
    O23 - Service: Spouleur d'impression (Spooler) - Unknown owner - C:\WINDOWS\system32\spoolsv.exe (file missing)
    0
    1. Utilisateur anonyme
       
      Alors ceci C:\System Volume Information\_restore(voir rapport Bitdefender au dessus)
      indique que ta restauration du systeme est infecté.Nous allons Tout supprimer et créer un point propre.

      Cliques sur demarrer, cliques droit sur poste de travail, propriétés, onglet "restauration du systeme"
      -coches la case, puis cliques sur "appliquer"
      -decoches la case et cliques sur "appliquer" puis "ok".

      Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

      Cliques sur demarrer, tout les programmes, accessoires, outils systemes, restauration du systeme, choisis "creer un point de restauration" nommes le " ccm" par exemple, cliques sur "creer" puis "ok".


      Clique sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne, fait un clidroit droit dessus, propriétés, et regle la sur "manuel"

      Spouleur d'impression


      Refais un nettoyage avec Ccleaner(le plus souvent possible une fois par jour ça suffit)


      Puis fait ça et ça sera terminé je pense :-)

      Télécharge lopxp ici:

      http://pageperso.aol.fr/balltrap34/lopxp.zip

      dezippe le, est clique sur lopxp.bat
      le bloc note va s'ouvrir, copie et colle le contenu ici


      Si tu as encore des problémes dit le :-)
      0
  14. sarabracs Messages postés 115 Statut Membre 1
     
    Rapport fait à 3:48:29,00 le sam. 06/05/2006

    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est AC89-BA57

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    06/05/2006 00:43 <REP> Yahoo! Companion
    01/05/2006 19:36 <REP> Spybot - Search & Destroy
    30/03/2006 22:26 <REP> Skype
    20/11/2005 15:05 <REP> Apple Computer
    27/09/2005 16:18 <REP> Symantec
    08/07/2005 16:51 <REP> GTek
    27/06/2005 20:53 <REP> Support.com
    27/06/2005 20:13 <REP> Adobe
    30/12/2004 13:35 <REP> SBSI
    30/12/2004 13:34 <REP> Microsoft
    30/12/2004 13:34 <REP> ..
    30/12/2004 13:34 <REP> .
    30/12/2004 13:34 62 desktop.ini
    1 fichier(s) 62 octets
    12 R‚p(s) 30321696768 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est AC89-BA57

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    27/06/2005 20:13 <REP> Identities
    30/12/2004 13:35 62 desktop.ini
    30/12/2004 13:35 <REP> ..
    30/12/2004 13:35 <REP> Microsoft
    30/12/2004 13:35 <REP> .
    1 fichier(s) 62 octets
    4 R‚p(s) 30321696768 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est AC89-BA57

    R‚pertoire de C:\Documents and Settings\E L MAIMOUNI\Application Data

    01/05/2006 19:47 <REP> Lavasoft
    30/03/2006 22:26 <REP> Skype
    27/02/2006 17:35 <REP> Shareaza
    15/01/2006 03:08 <REP> Google
    05/01/2006 19:43 <REP> STOIK
    02/12/2005 20:13 <REP> Media Player Classic
    25/11/2005 00:33 <REP> Sony
    20/11/2005 15:07 <REP> Apple Computer
    27/09/2005 16:20 <REP> Symantec
    21/07/2005 23:14 <REP> MSNInstaller
    15/07/2005 14:25 <REP> InterVideo
    15/07/2005 13:57 <REP> Help
    08/07/2005 16:51 <REP> GTek
    07/07/2005 11:55 <REP> Sun
    29/06/2005 20:11 <REP> AdobeUM
    29/06/2005 20:10 <REP> Adobe
    27/06/2005 21:11 <REP> Macromedia
    27/06/2005 20:42 0 wklnhst.dat
    27/06/2005 20:18 62 desktop.ini
    27/06/2005 20:18 <REP> Identities
    27/06/2005 20:18 <REP> ..
    27/06/2005 20:18 <REP> .
    27/06/2005 20:18 <REP> Microsoft
    2 fichier(s) 62 octets
    21 R‚p(s) 30321696768 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est AC89-BA57

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    30/12/2004 13:35 <REP> Microsoft
    30/12/2004 13:35 <REP> ..
    30/12/2004 13:35 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 30321696768 octets libres
    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est AC89-BA57

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    30/12/2004 13:35 <REP> Microsoft
    30/12/2004 13:35 <REP> ..
    30/12/2004 13:35 <REP> .
    0 fichier(s) 0 octets
    3 R‚p(s) 30321696768 octets libres
    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle System
    Le num‚ro de s‚rie du volume est AC89-BA57

    R‚pertoire de C:\Windows\Tasks

    30/12/2004 13:40 <REP> ..
    30/12/2004 13:40 65 desktop.ini
    30/12/2004 13:40 6 SA.DAT
    30/12/2004 13:40 <REP> .
    2 fichier(s) 71 octets
    2 R‚p(s) 30.321.696.768 octets libres

    ******************************************
    Recherche dans Program files

    Le dossier C:\Program Files\C2Media n'existe pas

    *************** Fin du rapport ****************
    0
    1. Utilisateur anonyme
       
      Ok, c'est bon, c'est propre à mes yeux.

      T uas encore des problémes ?
      0
  15. sarabracs Messages postés 115 Statut Membre 1
     
    Je vien d'aller sur msn je ne sais pas lire mes mail il me mais java script requis pour la conexion??
    0
    1. Utilisateur anonyme
       
      fait ça:

      Clique sur demarrer, panneau de configuration, connexions et reseau internet, options internet, onglet avancé, clique sur "parametres par defaut" , clique sur "Ok", ferme Inernet Explorer(MSN compris), fait un nettoyage avec Ccleaner puis réouvre MSN et essaie de lire tes mails tiens moi au courant.
      0
      1. sarabracs Messages postés 115 Statut Membre 1 > Utilisateur anonyme
         
        sa ne va toujour pas!
        0
      2. Utilisateur anonyme > sarabracs Messages postés 115 Statut Membre
         
        Ouvre Kerio, double clique gauche sur l'icône en bas à droite, clique sur la gauche sur "Internet" tout en haut decoche la case "activer le filtrage Web" decoche les trois cases tout en bas "bloquer les javascripts", "bloquer les VBScripts" et "bloquer les active X" clique sur "appliquer" puis ok"

        Ferme Internet Explorer(msn compris) et réouvre le.
        0
  16. sarabracs Messages postés 115 Statut Membre 1
     
    Je ne sais pas comment te remercier pour tout ce que tu a fait pour moi et mon pc, ces très gentille de ta part merci beaucoup, vraiment.J'ai en encore des petites questions mai je vai te laisser te reposer demain peut etre merci encor pour tout, je vai devenir une pro ce sit ces comme des etudes en informatique comme une ecole ces trop bien!!
    0
    1. Utilisateur anonyme
       
      je suis encore là hésite pas si tu as des questions :-)
      0
    2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
       
      Salut sarabracs
      < C:\DOCUME~1\ELMAIM~1\LOCALS~1\Temp\Rar$EX00.077\HijackThis.exe >
      Je me demande si tu ne devrais pas suivre une recommandation généralisée des helpers de CCM; à savoir que HijackThis doit être installé en C:\ ( il s'agit d'une question de sauvegarde )
      Il serait tout de même temps d'y penser !
      à +..
      0