Bonjour,
je suis infesté par instant access, j'ai essayé plusieur nettoyer mes sans succes.(ASquard, ccleaner,Spybot Search destroy Ewido, Reg cleaner, J'ai Fait un scan avec Bit defender je vous envois le scan. une reponse svBitDefender Online Scanner
Rapport d'analyse généré à: Sat, May 13, 2006 - 04:13:31
Voie d'analyse: A:\;C:\;D:\;E:\;F:\;
Statistiques
Temps
08:44:08
Fichiers
1243726
Directoires
10434
Secteurs de boot
4
Archives
3472
Paquets programmes
75138
Résultats
Virus identifiés
1
Fichiers infectés
1
Fichiers suspects
4
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
374551
Version des moteurs
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Installe le dans son propre dossier:
-cliques droit sur le bureau, nouveau dossier, installes-le dedans.
Lance le, cliques sur "do a system scan and save logfile"
Puis copies et colles le rapport ici.
Salut, Boulepate 62
je te remercie de m'avoir répondu,
je t'envois le rapport du hijackthis et le rapport en ligne de panda.
J'attends uLogfile of HijackThis v1.99.1
Scan saved at 13:29:36, on 2006-05-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6700CC-3DAC-46B7-81BC-BFED92350FC0}: NameServer = 216.113.116.3 216.113.116.2
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
ne réponse . Merci
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt cident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
3.Fait un scan complet de ton systeme avec Ewido une fois qu'il a terminé enregistre le rapport puis redemarre normalement, colle le rapport ici avec un nouveau rapport hijackthis stp
14 mai 2006 à 19:36
je te remercie de m'avoir répondu,
je t'envois le rapport du hijackthis et le rapport en ligne de panda.
J'attends uLogfile of HijackThis v1.99.1
Scan saved at 13:29:36, on 2006-05-14
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\NavNT\rtvscan.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
C:\WINDOWS\system32\MsgSys.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\line\LOCALS~1\Temp\Temporary Internet Files\Content.IE5\7S3LG2UM\HijackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.toile.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4D6700CC-3DAC-46B7-81BC-BFED92350FC0}: NameServer = 216.113.116.3 216.113.116.2
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: Norton AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Program Files\NavNT\rtvscan.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe
ne réponse . Merci
Incident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt cident Statut Analyse
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\msplock32.dll
Adware:adware/navipromo No Désinfecté c:\windows\system32\dtimhk_nav.dat
Dialer:dialer.b No Désinfecté c:\windows\downloaded program files\EGDACCESS.inf
Adware:adware/powerstrip No Désinfecté Registre Windows
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\SYSTEM32\huqxlz.exe
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\EGACCESS.dll
Dialer:Dialer.GXI No Désinfecté C:\WINDOWS\SYSTEM32\egaccess4_1061.dll
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\line\Local Settings\Temp\Cookies\line@xiti[1].txt
15 mai 2006 à 13:02
fait ça stp:
1.Telecharge ce logiciel puis mets le juste à jour, c'est tout.
Ewido:
Ewido Security Suite
2.Demarre en mode sans echec:
Redemarres ton pc, dès l'allumage de celui ci tapotes la touche f8, à l'ecran qui va apparaitre choisis "mode sans echec" attends un peu..
3.Fait un scan complet de ton systeme avec Ewido une fois qu'il a terminé enregistre le rapport puis redemarre normalement, colle le rapport ici avec un nouveau rapport hijackthis stp
A++