[virus] infecté par ??
Résolu
TibO
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonsoir,
Je m'excuse vraiment de vous deranger, mais j'ai un petit soucis avec mon PC (windows XP version familiale 2002) depuis le début de l'après midi. Voilà, après une tentative de téléchargement malheureuse, un icone (un rond rouge avec une croix blanche à l'interieur) est apparu en bas de mon ecran sur la barre me signalant que windows a détecté un spy ware et que mon pc est infecté...J'ai malheureusement cliqué là où il ne fallait pas...spy sheriff a voulu s'installé, je ne l'ai pas laissé aller jusqu'au bout, mais bon...Après avoir scanné avec un antivirus/firewall (AVK internetsecurity) et un anti malware (ewido) (cela a éliminé un certain nombre de fichier mais pas l'icone et quand j'accède à internet j'ai des pages web qui m'orientent vers des anti spywares), je me suis tourné vers votre forum surlequel j'ai apris qu'il fallait télécharger HijackThis. J'ai donc lancé un scan et je cherche depuis à corriger le fichier en m'appuyant sur les différents dossiers que vous conseillez de fixer...Mais je dois me rendre à l'évidence que je n'y arriverais pas tout seul vu que l'icone est toujours là...Aussi je me permets de vous envoyer le HijackThis en espérant que vous aurez un peu de temps pour m'aider. Merci d'avance pour tout.
tib0
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:14, on 05/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\810b3eec.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\winstall.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SysTray] c:\Program Files\xrkrrgy.exe
O4 - HKLM\..\Run: [810b3eec.exe] C:\WINDOWS\System32\810b3eec.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [810b3eec.exe] C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2279f30e3db60c0cdd17/netzip/RdxIE601_fr.cab
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\kemqfcla.dll (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Je m'excuse vraiment de vous deranger, mais j'ai un petit soucis avec mon PC (windows XP version familiale 2002) depuis le début de l'après midi. Voilà, après une tentative de téléchargement malheureuse, un icone (un rond rouge avec une croix blanche à l'interieur) est apparu en bas de mon ecran sur la barre me signalant que windows a détecté un spy ware et que mon pc est infecté...J'ai malheureusement cliqué là où il ne fallait pas...spy sheriff a voulu s'installé, je ne l'ai pas laissé aller jusqu'au bout, mais bon...Après avoir scanné avec un antivirus/firewall (AVK internetsecurity) et un anti malware (ewido) (cela a éliminé un certain nombre de fichier mais pas l'icone et quand j'accède à internet j'ai des pages web qui m'orientent vers des anti spywares), je me suis tourné vers votre forum surlequel j'ai apris qu'il fallait télécharger HijackThis. J'ai donc lancé un scan et je cherche depuis à corriger le fichier en m'appuyant sur les différents dossiers que vous conseillez de fixer...Mais je dois me rendre à l'évidence que je n'y arriverais pas tout seul vu que l'icone est toujours là...Aussi je me permets de vous envoyer le HijackThis en espérant que vous aurez un peu de temps pour m'aider. Merci d'avance pour tout.
tib0
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:20:14, on 05/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\810b3eec.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\winstall.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SysTray] c:\Program Files\xrkrrgy.exe
O4 - HKLM\..\Run: [810b3eec.exe] C:\WINDOWS\System32\810b3eec.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [810b3eec.exe] C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2279f30e3db60c0cdd17/netzip/RdxIE601_fr.cab
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\kemqfcla.dll (file missing)
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
A voir également:
- [virus] infecté par ??
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
22 réponses
Salut
belle infection ...
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite suis cette procedure stp :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
bon courage; @+
belle infection ...
# Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.
# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum
ensuite suis cette procedure stp :
https://www.commentcamarche.net/faq/2490-supprimer-les-adwares-publicites-intempestives-pop-up-etc
bon courage; @+
salut
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Télécharge ceci: (merci a S!RI pour ce petit programme).
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
Salut,
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [SysTray] c:\Program Files\xrkrrgy.exe
O4 - HKLM\..\Run: [810b3eec.exe] C:\WINDOWS\System32\810b3eec.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [810b3eec.exe] C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2279f30e3db60c0cdd17/netzip/RdxIE601_fr.cab
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\kemqfcla.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
kemqfcla.dll
0mcamcap.exe
810b3eec.exe
ibm00001.exe
winstall.exe
xrkrrgy.exe
winbrume.dll
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis remet un rapport hijackthis
Relance HijackThis, choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked"
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
F2 - REG:system.ini: Shell=explorer.exe "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
O4 - HKLM\..\Run: [SysTray] c:\Program Files\xrkrrgy.exe
O4 - HKLM\..\Run: [810b3eec.exe] C:\WINDOWS\System32\810b3eec.exe
O4 - HKLM\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [Windows installer] C:\winstall.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [810b3eec.exe] C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exe
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/2279f30e3db60c0cdd17/netzip/RdxIE601_fr.cab
O21 - SSODL: SysTray.Exbr - {6368D1FC-6F5C-4f1b-B164-E67214F678E9} - C:\WINDOWS\System32\kemqfcla.dll (file missing)
Clique sur demarrer, rechercher, cherche et supprime ces fichiers:
kemqfcla.dll
0mcamcap.exe
810b3eec.exe
ibm00001.exe
winstall.exe
xrkrrgy.exe
winbrume.dll
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Fait ce nettoyage:
¤Telecharges et installes ceci, dans la colonne de gauche cliques sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs
CCleaner:
Ccleaner
¤Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis cliques sur "lancer le nettoyage"
Puis remet un rapport hijackthis
Re-bonsoir,
Tout d'abord merci beaucoup pour m'avoir répondu aussi vite tous les trois.
Vraiment désolé de ne pas vous avoir réécrit plutôt, mais je viens de galerer pour retrouver un semblant de connexion internet...ça coupe régulièrement...Pendant cette coupure j'en ai profité pour mettre en oeuvre la proposition de boulepate62 puisque la première étape ne nécessite pas internet. J’ai donc pu supprimer 810b3eec.exe ; ibm00001.exe ; winstall.exe. Je n’ai pas trouvé
kemqfcla.dll ; 0mcamcap.exe ; xrkrrgy.exe
Pour winbrume.dll, j’ai trouvé un fichier du genre _ ‘(qqchose, je ne sais plus quoi)_and_reboot_winbrume.dll impossible à supprimer…dans le mode sans échec, ce fichier n’existait plus mais il y avait un fichier winbrume (extension .DAT) que j’ai viré…
En relançant, l’icône à disparu…j’ai donc lancé après cela une phase de grand ménage…promis à l’avenir j’essayerai de ménager mon PC…
J’espère que je suis enfin débarrassé de tout ça…(ci-joint mon dernier HijackThis !)
En tout cas, un grand merci à vous trois, vous m’avez vraiment enlevé une grosse aiguille du pied !! Je ne comprendrais jamais l’intérêt que ces gens ont de véroler les PC des autres, mais tant qu’il y aura des gens comme vous pour aider des gens comme moi, on peut dormir tranquillement !! Encore un grand merci à vous et une mention spéciale à boulepate62 !!
Bonne nuit, en espérant ne pas avoir à vous ré-embeter bientôt !!
tibO
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 01:15:13, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Tout d'abord merci beaucoup pour m'avoir répondu aussi vite tous les trois.
Vraiment désolé de ne pas vous avoir réécrit plutôt, mais je viens de galerer pour retrouver un semblant de connexion internet...ça coupe régulièrement...Pendant cette coupure j'en ai profité pour mettre en oeuvre la proposition de boulepate62 puisque la première étape ne nécessite pas internet. J’ai donc pu supprimer 810b3eec.exe ; ibm00001.exe ; winstall.exe. Je n’ai pas trouvé
kemqfcla.dll ; 0mcamcap.exe ; xrkrrgy.exe
Pour winbrume.dll, j’ai trouvé un fichier du genre _ ‘(qqchose, je ne sais plus quoi)_and_reboot_winbrume.dll impossible à supprimer…dans le mode sans échec, ce fichier n’existait plus mais il y avait un fichier winbrume (extension .DAT) que j’ai viré…
En relançant, l’icône à disparu…j’ai donc lancé après cela une phase de grand ménage…promis à l’avenir j’essayerai de ménager mon PC…
J’espère que je suis enfin débarrassé de tout ça…(ci-joint mon dernier HijackThis !)
En tout cas, un grand merci à vous trois, vous m’avez vraiment enlevé une grosse aiguille du pied !! Je ne comprendrais jamais l’intérêt que ces gens ont de véroler les PC des autres, mais tant qu’il y aura des gens comme vous pour aider des gens comme moi, on peut dormir tranquillement !! Encore un grand merci à vous et une mention spéciale à boulepate62 !!
Bonne nuit, en espérant ne pas avoir à vous ré-embeter bientôt !!
tibO
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 01:15:13, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
De rien ;-)
Clique sur demarrer, executer, tape: cleanmgr ,choisis ton disque C:, coches toutes les cases et cliques sur "ok"
Refais un scan complet de ton Systeme avec le logiciel Ewido mit à jour préalablement puis colle le rappot ici stp
Maintenant, fais ce scan anti-virus en ligne, avec Internet Explorer, accepte l'active X pour faire fonctionner le scan puis colle le rapport ici une fois qu'il a fini
https://www.bitdefender.com/toolbox/
A++
Clique sur demarrer, executer, tape: cleanmgr ,choisis ton disque C:, coches toutes les cases et cliques sur "ok"
Refais un scan complet de ton Systeme avec le logiciel Ewido mit à jour préalablement puis colle le rappot ici stp
Maintenant, fais ce scan anti-virus en ligne, avec Internet Explorer, accepte l'active X pour faire fonctionner le scan puis colle le rapport ici une fois qu'il a fini
https://www.bitdefender.com/toolbox/
A++
Bonjour, bonjour
Désolé d'avoir été aussi long...
Je viens enfin de terminer mon scan ewido(107min...c'est pas un peu long?) Je te joins le rapport sachant que je n'arrive pas à faire la première étape que tu m'as demandé de faire (nettoyage du PC, il ne me demande pas de choisir le lecteur que je veux, se lance direct et bloque tout de suite à '4 barres de recherche')
D'autre part, j'ai téléchargé malencontreusement un fichier il y a environ une semaine qui est sur mon C: et que je n'arrive absolument pas à supprimer (il me dit que la ressource est utilisée par qqun ou qqchose d'autre...) Est ce que tu penses que c'est dangereux?
merci d'avance!
TibO
rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:41:14, 06/05/2006
+ Somme de contrôle: 8AEC1AC3
+ Résultats du scan:
C:\akkmbrnp.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\cgbeeb.exe -> Adware.BHO : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\kaltoktj.exe -> Adware.BHO : Nettoyer et sauvegarder
C:\mguo.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\moxbl.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\okbyoodq.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.m : Nettoyer et sauvegarder
C:\vvejn.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\wthluyim.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
::Fin du rapport
Désolé d'avoir été aussi long...
Je viens enfin de terminer mon scan ewido(107min...c'est pas un peu long?) Je te joins le rapport sachant que je n'arrive pas à faire la première étape que tu m'as demandé de faire (nettoyage du PC, il ne me demande pas de choisir le lecteur que je veux, se lance direct et bloque tout de suite à '4 barres de recherche')
D'autre part, j'ai téléchargé malencontreusement un fichier il y a environ une semaine qui est sur mon C: et que je n'arrive absolument pas à supprimer (il me dit que la ressource est utilisée par qqun ou qqchose d'autre...) Est ce que tu penses que c'est dangereux?
merci d'avance!
TibO
rapport ewido:
---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------
+ Créé le: 15:41:14, 06/05/2006
+ Somme de contrôle: 8AEC1AC3
+ Résultats du scan:
C:\akkmbrnp.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
C:\cgbeeb.exe -> Adware.BHO : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Cookies\thibaud@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\Thibaud\Local Settings\Application Data\810b3eec.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\kaltoktj.exe -> Adware.BHO : Nettoyer et sauvegarder
C:\mguo.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\moxbl.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\okbyoodq.exe -> Downloader.Small.csn : Nettoyer et sauvegarder
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.m : Nettoyer et sauvegarder
C:\vvejn.exe -> Not-A-Virus.Hoax.Win32.Renos.bw : Nettoyer et sauvegarder
C:\WINDOWS\system32\TheMatrixHasYou.exe -> Proxy.Small.bo : Nettoyer et sauvegarder
C:\wthluyim.exe -> Hijacker.Small.kr : Nettoyer et sauvegarder
::Fin du rapport
clique sur demarrer, rechercher, cherche et supprime si present ce fichier:
ibm00001.exe
Regarde ici pour supprimer ton fichier "bizarre"
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Puis remet un rapport hijackthis
ibm00001.exe
Regarde ici pour supprimer ton fichier "bizarre"
si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers, vides ta corbeille et redemarres normalement
Puis remet un rapport hijackthis
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonsoir,
Après un certain nombre de scan voici mon HijackThis et le rapport bitdefender!J'espère que ce coup-ci ça ira...(encore 15 fichiers supprimer par ewido, et 32 par bitdefender)
Impossible cependant de supprimer le fameux fichier même en mode sans echec...C'est un peu ennuyeux non?
Merci encore pour tout. Bonne fin de soirée
TibO
bitdefender:
BitDefender Online Scanner
Scan report generated at: Sat, May 06, 2006 - 22:28:54
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:27:18
Files
344958
Folders
3064
Boot Sectors
3
Archives
6939
Packed Files
40145
Results
Identified Viruses
13
Infected Files
34
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
34
Engines Info
Virus Definitions
373583
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\apegcejg.exe
Infected with: Trojan.ProcKill.DJ
C:\apegcejg.exe
Deleted
C:\kkbnmh.exe
Infected with: Trojan.ProcKill.DJ
C:\kkbnmh.exe
Deleted
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe
Infected with: Trojan.Downloader.Small.COZ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe
Infected with: Trojan.Downloader.Small.COZ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe
Infected with: Trojan.Proxy.Wopla.C
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe
Infected with: Trojan.Proxy.Wopla.C
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll
Infected with: Trojan.Spy.Plinfo.A
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe
Infected with: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll
Infected with: Trojan.Brunme.D
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll
Infected with: Trojan.PWS.Sinowal.M
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039359.exe
Infected with: Trojan.Clicker.Small.KR
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039359.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe
Infected with: Trojan.Brunme.D
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe
Infected with: Trojan.Brunme.D
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll
Infected with: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe
Infected with: Backdoor.Mahayou.A
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039369.exe
Infected with: Trojan.Clicker.Small.KR
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039369.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040497.exe
Infected with: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040497.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040500.exe
Infected with: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040500.exe
Deleted
C:\xmjwem.exe
Infected with: Trojan.ProcKill.DJ
C:\xmjwem.exe
Deleted
C:\yaaroab.exe
Infected with: Trojan.ProcKill.DJ
C:\yaaroab.exe
Deleted
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:35:11, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\Carte TV\K!TV\Version_1.26 poste Jo\K!TV-XP.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Après un certain nombre de scan voici mon HijackThis et le rapport bitdefender!J'espère que ce coup-ci ça ira...(encore 15 fichiers supprimer par ewido, et 32 par bitdefender)
Impossible cependant de supprimer le fameux fichier même en mode sans echec...C'est un peu ennuyeux non?
Merci encore pour tout. Bonne fin de soirée
TibO
bitdefender:
BitDefender Online Scanner
Scan report generated at: Sat, May 06, 2006 - 22:28:54
Scan path: A:\;C:\;D:\;E:\;
Statistics
Time
01:27:18
Files
344958
Folders
3064
Boot Sectors
3
Archives
6939
Packed Files
40145
Results
Identified Viruses
13
Infected Files
34
Suspect Files
0
Warnings
0
Disinfected
0
Deleted Files
34
Engines Info
Virus Definitions
373583
Engine build
AVCORE v1.0 (build 2292) (i386) (Mar 3 2005 11:57:29)
Scan plugins
13
Archive plugins
39
Unpack plugins
4
E-mail plugins
6
System plugins
1
Scan Settings
First Action
Disinfect
Second Action
Delete
Heuristics
Yes
Enable Warnings
Yes
Scanned Extensions
*;
Exclude Extensions
Scan Emails
Yes
Scan Archives
Yes
Scan Packed
Yes
Scan Files
Yes
Scan Boot
Yes
Scanned File
Status
C:\apegcejg.exe
Infected with: Trojan.ProcKill.DJ
C:\apegcejg.exe
Deleted
C:\kkbnmh.exe
Infected with: Trojan.ProcKill.DJ
C:\kkbnmh.exe
Deleted
C:\Program Files\secure32.html
Infected with: Trojan.SpySheriff.C
C:\Program Files\secure32.html
Disinfection failed
C:\Program Files\secure32.html
Deleted
C:\secure32.html
Infected with: Trojan.SpySheriff.C
C:\secure32.html
Disinfection failed
C:\secure32.html
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038275.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe
Infected with: Trojan.Downloader.Small.COZ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038283.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe
Infected with: Trojan.Downloader.Small.COZ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038284.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe
Infected with: Win32.Worm.Mytob.1.Gen
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038285.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe
Infected with: Trojan.Proxy.Wopla.C
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038286.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe
Infected with: Trojan.Proxy.Wopla.C
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038287.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0038292.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039292.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll
Infected with: Trojan.Spy.Plinfo.A
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039297.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039301.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039309.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe
Infected with: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039310.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039311.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll
Infected with: Trojan.Brunme.D
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039315.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll
Infected with: Trojan.PWS.Sinowal.M
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039316.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039359.exe
Infected with: Trojan.Clicker.Small.KR
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039359.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe
Infected with: Trojan.Brunme.D
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039360.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039361.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe
Infected with: Trojan.Brunme.D
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039362.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039363.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039364.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe
Infected with: Trojan.Downloader.Small.AID
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039365.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll
Infected with: Trojan.PWS.Sinowal.N
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039366.dll
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe
Infected with: Trojan.FakeAlert.CC
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039367.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe
Infected with: Backdoor.Mahayou.A
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe
Disinfection failed
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039368.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039369.exe
Infected with: Trojan.Clicker.Small.KR
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP480\A0039369.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040497.exe
Infected with: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040497.exe
Deleted
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040500.exe
Infected with: Trojan.ProcKill.DJ
C:\System Volume Information\_restore{72968363-9171-4EC7-A5AA-D1DEF26B4590}\RP482\A0040500.exe
Deleted
C:\xmjwem.exe
Infected with: Trojan.ProcKill.DJ
C:\xmjwem.exe
Deleted
C:\yaaroab.exe
Infected with: Trojan.ProcKill.DJ
C:\yaaroab.exe
Deleted
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 22:35:11, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Winamp\Winampa.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\Carte TV\K!TV\Version_1.26 poste Jo\K!TV-XP.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
re
lol
antivirus, parfeu ?????
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
ensuite reactive ta restau systeme, et enfin regarde par là :
https://www.commentcamarche.net/informatique/windows/233-supprimer-un-fichier-impossible-a-effacer-sous-windows/
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
lol
antivirus, parfeu ?????
# Désactiver la Restauration du système
* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs
Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
ensuite reactive ta restau systeme, et enfin regarde par là :
https://www.commentcamarche.net/informatique/windows/233-supprimer-un-fichier-impossible-a-effacer-sous-windows/
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
Bonsoir M.Green day,
Merci beaucoup de reprendre le relais et de plancher sur mon cas!
Je viens de faire la manipulation sur HijackThis. Voici le nouveau que j'obtiens.
Pour le parefeux et l'antivirus, j'ai AVK que j'ai du supprimer momentanément pour lancer bitdefender...et que j'ai oublié de remettre :)
En revanche, pour le fichier que j'essaye de supprimer, il n'y a rien a faire. Je n'ai cependant pas testé la dernière solution qui est proposée dans le dossier que tu m'as donné...Comment cela fonctionne ces fichiers à télécharger?
D'autre part j'ai la certitude de voir apparaitre au lancement du bureau, pendant un laps de temps inférieur à la seconde, une fenetre d'un fichier ou de quelque chose d'autre que je n'ai absolument pas le temps de visualiser...Peut etre as tu une idée de ce que ça peut etre...(peut etre rien d'ailleurs...)
Merci d'avance!
TibO
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23:22:04, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Merci beaucoup de reprendre le relais et de plancher sur mon cas!
Je viens de faire la manipulation sur HijackThis. Voici le nouveau que j'obtiens.
Pour le parefeux et l'antivirus, j'ai AVK que j'ai du supprimer momentanément pour lancer bitdefender...et que j'ai oublié de remettre :)
En revanche, pour le fichier que j'essaye de supprimer, il n'y a rien a faire. Je n'ai cependant pas testé la dernière solution qui est proposée dans le dossier que tu m'as donné...Comment cela fonctionne ces fichiers à télécharger?
D'autre part j'ai la certitude de voir apparaitre au lancement du bureau, pendant un laps de temps inférieur à la seconde, une fenetre d'un fichier ou de quelque chose d'autre que je n'ai absolument pas le temps de visualiser...Peut etre as tu une idée de ce que ça peut etre...(peut etre rien d'ailleurs...)
Merci d'avance!
TibO
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 23:22:04, on 06/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
re
je suis elle pas il ;-)
pour moi, ton log est ok !
dernière à fixer :
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
tu peux nous en dire un peu plus sur ce fameux fichier ???
fais un pti nettoyage avec ceci :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
++
je suis elle pas il ;-)
pour moi, ton log est ok !
dernière à fixer :
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
tu peux nous en dire un peu plus sur ce fameux fichier ???
fais un pti nettoyage avec ceci :
*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .
*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
++
hello
cocher et fixer aussi :
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
======
pour le fichier rétif
user de killbox
cocher et fixer aussi :
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [PCTVRemote] C:\Program Files\Pinnacle\Pinnacle PCTV\Remote\Remoterm.exe
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
======
pour le fichier rétif
user de killbox
Bonjour,
Désolé de ne pas avoir pu revenir sur le forum plutôt mais il se trouve que j'ai définitivement perdu ma connexion internet hier soir sur mon PC (ça marche avec le portable!)...J'ai fixé les derniers fichiers que vous m'avez conseillé...en vain...Ci joint mon dernier HijackThis.
Je suis vraiment désolé de continuer à vous embeter...Mais je m'en sors plus là...
Alors si quelqu'un a encore un peu de patience pour s'occuper de moi ça serait super!
Merci d'avance!
TibO
PS: désolé pour le malentendu Miss Green Day.
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12:40:24, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Désolé de ne pas avoir pu revenir sur le forum plutôt mais il se trouve que j'ai définitivement perdu ma connexion internet hier soir sur mon PC (ça marche avec le portable!)...J'ai fixé les derniers fichiers que vous m'avez conseillé...en vain...Ci joint mon dernier HijackThis.
Je suis vraiment désolé de continuer à vous embeter...Mais je m'en sors plus là...
Alors si quelqu'un a encore un peu de patience pour s'occuper de moi ça serait super!
Merci d'avance!
TibO
PS: désolé pour le malentendu Miss Green Day.
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12:40:24, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Bonjour,
Désolé de ne pas avoir pu revenir sur le forum plutôt mais il se trouve que j'ai définitivement perdu ma connexion internet hier soir sur mon PC (ça marche avec le portable!)...J'ai fixé les derniers fichiers que vous m'avez conseillé...en vain...Ci joint mon dernier HijackThis.
Je suis vraiment désolé de continuer à vous embeter...Mais je m'en sors plus là...
Alors si quelqu'un a encore un peu de patience pour s'occuper de moi ça serait super!
Merci d'avance!
TibO
PS: désolé pour le malentendu Miss Green Day.
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12:40:24, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Désolé de ne pas avoir pu revenir sur le forum plutôt mais il se trouve que j'ai définitivement perdu ma connexion internet hier soir sur mon PC (ça marche avec le portable!)...J'ai fixé les derniers fichiers que vous m'avez conseillé...en vain...Ci joint mon dernier HijackThis.
Je suis vraiment désolé de continuer à vous embeter...Mais je m'en sors plus là...
Alors si quelqu'un a encore un peu de patience pour s'occuper de moi ça serait super!
Merci d'avance!
TibO
PS: désolé pour le malentendu Miss Green Day.
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 12:40:24, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Salut
lol c'est pas grave ...
bon, c'est peut être bien du wareout!
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
++
lol c'est pas grave ...
bon, c'est peut être bien du wareout!
Imprime ces instructions car il va y avoir un redémarrage de l'ordinateur.
* Télécharge FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
* Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.
*Poste (Copie/colle) le contenu du rapport qui va s'afficher à l'écran (report.txt) avec un nouveau rapport HijackThis! dans ta prochaine réponse.
++
Bonjour Miss,
Euh en fait n'ayant plus directement accès à internet sur mon PC, l'execution de fixwareout requière BFU (que fixwareout tente de télécharger en vain puisque g plus de connexion) que j'ai téléchargé séparément mais il ne veut rien savoir...
Est ce que dans un premier temps tu as une idée pour que je récupère internet?
En attendant voici mon dernier HijackThis.
Merci d'avance!
TibO
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:06:53, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\System32\ipconfig.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Euh en fait n'ayant plus directement accès à internet sur mon PC, l'execution de fixwareout requière BFU (que fixwareout tente de télécharger en vain puisque g plus de connexion) que j'ai téléchargé séparément mais il ne veut rien savoir...
Est ce que dans un premier temps tu as une idée pour que je récupère internet?
En attendant voici mon dernier HijackThis.
Merci d'avance!
TibO
HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 16:06:53, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\system32\cleanmgr.exe
C:\WINDOWS\System32\ipconfig.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
re
je ne vois rien de special sur ton log ...
redemarre en mode sans echec, et lance ewido, ensuite redemarre en mode normal et essaye de te reconnecter ...
sinon tu ne pourrait télécharger le prog sur une clé ?! ...et le mettre sur l'autre
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
je ne vois rien de special sur ton log ...
redemarre en mode sans echec, et lance ewido, ensuite redemarre en mode normal et essaye de te reconnecter ...
sinon tu ne pourrait télécharger le prog sur une clé ?! ...et le mettre sur l'autre
++
***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***
En fait je l'ai déjà mis sur clef et sur mon pc mais lorsque je l'execute il me demande d'accéder à ce fameux BFU qu'il ne peut pas aller télécharger sur le net...je lui ai donc télécharger BFU séparement, mais rien n'y fait, il veut absolument aller chercher quelque chose sur le net...Fixwareout s'arrete alors...
Là je suis entrain de tenter de reinstaller ma connexion...mais ça ne marche pas (pas de communication possible avec la neuf box...)
Arg... J'ai plus qu'à petit suicider mon PC...?! :..(
A moins qu'une autre idée miraculeuse intervienne...
En tout cas merci pour tout!!
bonne fin de journée!
à+
TibO
Là je suis entrain de tenter de reinstaller ma connexion...mais ça ne marche pas (pas de communication possible avec la neuf box...)
Arg... J'ai plus qu'à petit suicider mon PC...?! :..(
A moins qu'une autre idée miraculeuse intervienne...
En tout cas merci pour tout!!
bonne fin de journée!
à+
TibO
Euh miracle il y a eu...j'ai récupéré internet en réinstallant tout...
J'ai donc pu lancer Fixwareout!!
Voici le rapport:
Pour HijackThis ça arrive très bientôt :))
àtoute suite
Merci encore
TibO qui commence à en voir le bout, mais qu'il est long le chemin de la connaissance...
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
J'ai donc pu lancer Fixwareout!!
Voici le rapport:
Pour HijackThis ça arrive très bientôt :))
àtoute suite
Merci encore
TibO qui commence à en voir le bout, mais qu'il est long le chemin de la connaissance...
Fixwareout ver 1.003
Last edited 04/26/2006
Post this report in the forums please
Reg Entries that were deleted
...
Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
...
PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is lagitamate
»»»»» Search by size and names...
»»»»» Misc files
»»»»» Checking for older varients covered by the Rem3 tool
»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Ze return,
Ok voilà maintenant l'ultime (?!) HijackThis
Encore merci pour tout!!
Logfile of HijackThis v1.99.1
Scan saved at 17:39:04, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Ok voilà maintenant l'ultime (?!) HijackThis
Encore merci pour tout!!
Logfile of HijackThis v1.99.1
Scan saved at 17:39:04, on 07/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
C:\Program Files\AVK InternetSecurity\Firewall\GDFirewallTray.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Thibaud\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\AVK InternetSecurity\Webfilter\AvkWebIE.dll
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\AVK InternetSecurity\AVKTray\AVKTray.exe"
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
O4 - Global Startup: G DATA Firewall Tray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MI1933~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O14 - IERESET.INF: START_PAGE_URL=http://www.connect-we.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: AVKProxy - G DATA Software AG - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKService.exe
O23 - Service: Gardien d'AVK (AVKWCtl) - Unknown owner - C:\Program Files\AVK InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: Pare-feu personnel G DATA (GDFwSvc) - Unknown owner - C:\Program Files\AVK InternetSecurity\Firewall\GDFwSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
