my computer is infected Résolu

Question

Bonjour à tous,

Je viens crier au secours et cherche quelqu'un pour me dépanner
mon fils est en vacance... aïe!!
il à utiliser mon pc vendredi pour surffer et à malencontreusement désactiver le firewall, il a eteint le pc sans me
dire qu'il avait eu un message d'alerte suite à une attaque vendredi
Donc samedi lorsque j'ai allumé !!!

- ecran noir avec comme message " your computer is infected..bla bla bla " et une fenêtre qui s'ouvre a en bas à droite
avec l'intelligent conseil d'installer " brave sentry " quel piége
enfin j'ai trouvé plusieurs solutions pour le supprimer .

le problème est que actuellement il reste d'enorme problème sur ce pc.

- impossible d'activer le firewall
- il me dit que word n'est pas installé sur ma machine
- et le pompom : le sablier est affiché en permanence ( collé à la souris) et il clignote

j'ai peur d'çetre obligé de formater à moins que vous ayez un dernier conseil

- autre chose à savoir sur ce pc je n'active pas la mise à jour auto de xp car j'e n'ai qu'une licence pour 2 et j'ai peur de me la faire bloquer si je me connecte .

Merci d'avance

un petit nouveau
nelcox

Configuration: PIV 3giga  64 bits
xp pro pack2

d0ne · Answer

salut a toibon bah fais un scan en ligne ici ( avec internet explorer )http://www.bitdefender.fr/bd/site/page.phple scan est en bas a gauche

nelcox · Answer

j'ai fait ça
biensur enormement de fichiers infectés
une foidsl'analyse terminée
le clignotement de la souris continue
impossible de mettre le firewall
et dans outlook tenez vous bien 4051 mails en réception !!

une autre idée ?

merci

Nelcox

green day · Answer

Salut

# Télécharge ceci: (merci a S!RI pour ce petit programme).

http://siri.urz.free.fr/Fix/SmitfraudFix.zip

Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 1,
voila a quoi cela ressemble : http://siri.urz.free.fr/Fix/SmitfraudFix.php
il va générer un rapport : copie/colle le sur le poste stp.

++

nelcox · Answer

SmitFraudFix v2.67

Rapport fait à 19:27:51,62, 03/07/2006
Executé à partir de C:\Documents and Settings\MORGAND\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MORGAND\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MORGAND\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

green day · Answer

re

ok,

# Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
# Relance le programme Smitfraud :
Cette fois choisit l’option 2, répond oui a tous ;
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

ensuite suis cette procedure stp :

virus methode preliminaire de desinfection version fr

bon courage; @+

nelcox · Answer

SmitFraudFix v2.67

Rapport fait à 19:27:51,62, 03/07/2006
Executé à partir de C:\Documents and Settings\MORGAND\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\MORGAND\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\MORGAND\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

nelcox · Answer

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 19:56:44 03/07/2006

+ Scan result:

HKU\S-1-5-21-329068152-688789844-682003330-1003\Software\Microsoft\Internet Explorer\Keywords -> Adware.CoolWebSearch : No action taken.
C:\Documents and Settings\MORGAND\Cookies\morgand@247realmedia[2].txt -> TrackingCookie.247realmedia : No action taken.
C:\Documents and Settings\MORGAND\Cookies\morgand@atdmt[1].txt -> TrackingCookie.Atdmt : No action taken.
C:\Documents and Settings\MORGAND\Cookies\morgand@bluestreak[2].txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\MORGAND\Cookies\morgand@doubleclick[1].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\MORGAND\Cookies\morgand@estat[1].txt -> TrackingCookie.Estat : No action taken.
C:\Documents and
voici le rapport EWIDO

Settings\MORGAND\Cookies\morgand@as1.falkag[1].txt -> TrackingCookie.Falkag : No action taken.
C:\Documents and Settings\MORGAND\Cookies\morgand@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : No action taken.
C:\Documents and Settings\MORGAND\Cookies\morgand@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
C:\WINDOWS\system32\dcom_24.dll -> Trojan.Agent.pk : No action taken.

::Report end

nelcox · Answer

Green day !!!!       mercije vais faire pause en attendant la fin du scan de bit defenderet on reprend demain vers 18 - 19 h ?dur dur j'ai une petite famille à m'occuper !! re merci !!!!Nelcox

nelcox · Answer

BitDefender Online Scanner - Rapport virus en temps réel

Généré à: Mon, Jul 03, 2006 - 20:09:22

--------------------------------------------------------------------------------

Info d'analyse

Fichiers scannés
14403

Infectés Fichiers
0

Virus Détectés

Aucun virus trouvé.

--------------------------------------------------------------------------------

Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.

nelcox · Answer

Logfile of HijackThis v1.99.1Scan saved at 20:14:24, on 03/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AntiVir PersonalEdition Classic\sched.exeC:\Program Files\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\crypserv.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\Program Files\CyberLink\PowerDVD\PDVDServ.exeC:\Program Files\QuickTime\qttask.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXEC:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exeC:\WINDOWS\system32\190c1457.exeC:\Program Files\AntiVir PersonalEdition Classic\avgnt.exeC:\WINDOWS\system32\ctfmon.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exeC:\Program Files\Club-Internet\Lanceur\lanceur.exeC:\Program Files\Internet Explorer\IEXPLORE.EXEC:\WINDOWS\System32\svchost.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXER0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocxO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exeO4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottimeO4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exeO4 - HKLM\..\Run: [190c1457.exe] C:\WINDOWS\system32\190c1457.exeO4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\RunServices: [ÿ_zskX[`^POJTMV`]] C:\WINDOWS\system32\_zskwrkni05RQY\]`VMTJOP^`[X.exeO4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - HKCU\..\Run: [190c1457.exe] C:\Documents and Settings\MORGAND\Local Settings\Application Data\190c1457.exeO4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exeO4 - Startup: PowerReg Scheduler.exeO4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exeO4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exeO4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exeO4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXEO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dllO20 - Winlogon Notify: intel3 - intel3.dll (file missing)O21 - SSODL: fPrnXtf - {101EE1DB-BAB4-4B71-406A-FBA651A573BF} - (no file)O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

nelcox · Answer

Voila j'ai tout fait ce qu'on m'as demandé    lolencore merci pour votre aidevous n'avez plus qu'a plancher !!à demainbonne soiréeNelcoxps: efficace se site !!! merci de votre aide

green day · Answer

re :-)

installe un parfeu !

# Désactiver la Restauration du système

* Cliquez sur le bouton Démarrer.
* Cliquez avec le bouton droit de la souris sur Poste de travail puis cliquez sur Propriétés.
* Dans l'onglet Restauration du système, sélectionnez l'option Désactiver la Restauration du système ou Désactiver la Restauration du système sur tous les lecteurs

#Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [190c1457.exe] C:\WINDOWS\system32\190c1457.exe
O4 - HKLM\..\Run: [spoolsvv] C:\WINDOWS\system32\spoolsvv.exe
O4 - HKLM\..\RunServices: [ÿ_zskX[`^POJTMV`]] C:\WINDOWS\system32\_zskwrkni05RQY\]`VMTJOP^`[X.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [190c1457.exe] C:\Documents and Settings\MORGAND\Local Settings\Application Data\190c1457.exe
O4 - HKCU\..\Run: [shell] "C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll
O20 - Winlogon Notify: intel3 - intel3.dll (file missing)
O21 - SSODL: fPrnXtf - {101EE1DB-BAB4-4B71-406A-FBA651A573BF} - (no file)

ensuite : petit nettoyage !

*Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

1) Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html

2) Le patch en Français pour Ad-Aware (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html

tuto : (merci à Moe) http://perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm

3) Spybot (gratuit) :
http://telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html

tuto : (merci à Ballatrap )
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

4) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

et enfin remets un nouveau hijackthis et precise les problèmes s'il en reste

bon courage, @+

***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

nelcox · Answer

Merci beaucoup Green Dayje m'en occupe ce soirQuel est le meilleur parefeu actuellement ?Nelcox

nelcox · Answer

ensuite : petit nettoyage !

*Telecharge et installe ceci ???????? ok mais quel soft dois-je télécharger ? pas de cible , dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

green day · Answer

Salut Quel est le meilleur parefeu actuellement ?  ça depend ! un simple que j'ai et me semble pas mal : zone alarme : gratuit, simple d'utilisation, mais tu peux faire ton choix ici : securite proteger un ordinateur contre les malwares d internetTelecharge et installe ceci ... les liens sont en dessous : https://www.01net.com/404/tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php@+

nelcox · Answer

désolé mais aprés installation de zone alarme et redemarrage de l'ordi  il ne veux pas le lancer

green day · Answer

re c'est à dire ???++

nelcox · Answer

windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié
vous ne disposez peut etre pas des autorisations pour avoir l'accès à l'element

bizarre !!

et le sablier clignote toujours depuis vendredi

c'est grave docteur ?
je craque un peu

green day · Answer

re déinstalle le, fais la suite du poste 12 ensuite essaye de le réinstaller courage ! ++

nelcox · Answer

c'est la cata !!!!

j'ai desinstallé zone alarm et repris les étapes du post 12
j'ai reinstallé zone alarm et tjs meme probleme impossible
de le lancer et meme message d'erreur

et le pompom je n'ai plus de connection internet sur ce post
il ne reconnait plus mon reseau wifi

ne serait ce pas plus simple de formater ?

merci pour ta patience moi j'en ai plus lol

Nelcox

green day · Answer

Salut bon, ok ! vire ZA, et poste un nouveau hijackthis, il se peut que le formatage ne resoud pas le problème ... ++

nelcox · Answer

ok je le fais ce soir

nelcox · Answer

bon aprés desinstall , j'ai retrouvé ma connection internetvoici le rapport HijackthisLogfile of HijackThis v1.99.1Scan saved at 17:24:53, on 05/07/2006Platform: Windows XP SP2 (WinNT 5.01.2600)MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)Running processes:C:\WINDOWS\System32\smss.exeC:\WINDOWS\system32\winlogon.exeC:\WINDOWS\system32\services.exeC:\WINDOWS\system32\lsass.exeC:\WINDOWS\system32\svchost.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\spoolsv.exeC:\Program Files\AntiVir PersonalEdition Classic\sched.exeC:\Program Files\AntiVir PersonalEdition Classic\avguard.exeC:\WINDOWS\system32\crypserv.exeC:\Program Files\ewido anti-spyware 4.0\guard.exeC:\Program Files\Analog Devices\SoundMAX\SMAgent.exeC:\WINDOWS\Explorer.EXEC:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeC:\Program Files\Analog Devices\SoundMAX\Smax4.exeC:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXEC:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exeC:\Program Files\AntiVir PersonalEdition Classic\avgnt.exeC:\Program Files\ewido anti-spyware 4.0\ewido.exeC:\Program Files\Messenger\msmsgs.exeC:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exeC:\Program Files\Club-Internet\Lanceur\lanceur.exeC:\WINDOWS\System32\svchost.exeC:\WINDOWS\system32\wuauclt.exeC:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXEC:\Program Files\Internet Explorer\iexplore.exeR0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.frR1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-InternetR0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = LiensO2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocxO2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dllO2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dllO2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dllO3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dllO4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exeO4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /trayO4 - HKLM\..\Run: [EPSON Stylus D68 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"O4 - HKLM\..\Run: [Club-Internet_McciTrayApp] C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exeO4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /minO4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimizedO4 - HKLM\..\RunServices: [ÿ_zskX[`^POJTMV`]] C:\WINDOWS\system32\_zskwrkni05RQY\]`VMTJOP^`[X.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /backgroundO4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exeO4 - Startup: PowerReg Scheduler.exeO4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exeO9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exeO12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS
pqtplugin2.dllO16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cabO16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dllO23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exeO23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exeO23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exeO23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exeO23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe

nelcox · Answer

autre idée ( peut etre idée nulle )j'ai vu que l'on pouvait restaurer le systemeest il possible de restaurer le systemecomme il etait avant l'attaque de vendredi ?a+nelcox

nelcox · Answer

quelqu'un pour m'aider ?

green day · Answer

Salut Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :O4 - HKLM\..\RunServices: [ÿ_zskX[`^POJTMV`]] C:\WINDOWS\system32\_zskwrkni05RQY\]`VMTJOP^`[X.exeO4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O20 - Winlogon Notify: artm_newreg - C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll ensuite passe un coup de ewido et precise tes soucis s'il en reste ++

nelcox · Answer

desolé green day je viens de faire une relance car je n'avais plus de nouvelles de ta partmilles excusesNelcox

green day · Answer

lol pas grave ;-) dans ce cas, il faut rester sur le même poste, pour que les autres "helpers" voient où tu en es ... quand on "tarde" un peu à repondre ++***j'ai decidé d'être heureux parce que c'est bon pour la santé ! ( Voltaire )***

nelcox · Answer

ok c'est faitewido a encore trouvé 6 objets infèctés ( médium)sinon tjs ce clignotement de souris avec le sablier présentet impossible de mettre un firewallnelcox

green day · Answer

reok, en ce moment pour installer ZA, c'est pas la joie ... regarde par là :windows reinstallation complete de zonealarmet pour la souris : verifie ceci :vas dans panneau de configuration<système<materiel<gestionnaire des périf et la tu regarde s'il n'y a pas de point "?" ou "!" jaune si c'est le cas : fais un clic droit et mise à jour des pilotes++

nelcox · Answer

voila le message qui apparait maintenant au lancement de ZA" cette application n'a pas pu démarrer car VSUTIL.dll est introuvable.la réinstallation de cette application peut corrigerce probleme.si je réessais d'installer ZA j'ai un message comme quoi le programme d'installation ne peut pas fermer true vectornelcox

green day · Answer

re voici le fichier.dll :https://www.dll-files.com/vsutil.dll.html++

nelcox · Answer

ce coup-ci il manque celuiciVSPUBAPI.dll

green day · Answer

voici : https://www.dll-files.com/vspubapi.dll.html

nelcox · Answer

j'ai bien compris je continue de télécharger les .dll suivantmais maintenant nv messagele point d'entree de procedure UseGlobalNamespace est introuvable dans la bibliothèque de liaisons dynamique VSUTIL.dll

green day · Answer

re dernière tentative, sinon, on change ... demarrer < poste de travail < disque local C:\ < program files et la tu supprime le ou les fichiers du nom de ZA, ensuite tu passe un coup de ccleaner, et enfin tu essaye de réinstaller tiens nous au courant, @+

nelcox · Answer

l'install ne marche tjs pas Nelcox

green day · Answer

Salut ok, on change :2) kerio :https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html tuto :https://kerio.probb.fr/t1-tuto-pour-kerio-4-2++

nelcox · Answer

Ok l'install à reussie  ouf!mais internet explorer ne s'ouvre plus et le sablier de la souris clignote encore plus ( docteur ça vient du coeur ???) lolla suite ....merci green ...ah oui je passe ce message d'un autre ordi sur le reseau

green day · Answer

Salut :) mais internet explorer ne s'ouvre plus ça doit être la parfeu, autorise internet ... pour la souris, regarde du coté des branchements, des fois que ... sinon tu as mis les pilotes à jour ??? ++

nelcox · Answer

il s'ouvre mais ca rame enormementpour la souris je ne crois pas que cela vient des pilotescar dans le gestionnaire des taches de windowsil y a un processus qui tourne : internet explorer creé un doublon qui est syncro avec le clignotement de la sourisj'ai deja vu ce problème sur d'autre forumj'espere etre assez clair dans mes explicationsa+

green day · Answer

Salut il s'ouvre mais ca rame enormement de mes souvenirs très lointain de Kerio, j'avais eu la même chose, et j'ai juste decocher les options "facultatives" ( celles valide seulement pendant la version d'essai )pour la souris : as tu essayé d'arreter l'un des processus en double ???  mets à jour windows aussi ++

nelcox · Answer

le processus en double s'affiche aussi vite qu'il disparaitpas facile de le choperje peux pas mettre windows a jourcar je n'ai acheté qu'une licence xp pour 2 ordiet j'ai peur de ne plus avoir de mise a jour possibles'il le serveur detecte ca, j'ai deja vu sur le netdes forums ou des personnes se sont retrouvé dans ce cas

nelcox · Answer

dans KERIOdés que j'active le filtrage web, je ne peux pas me connecter

green day · Answer

Salut dommage pour les mises à jour ... ( si c'est le PC avec la version d'origine : il y a pas de soucis ! ) si c'est une des option de la version d'essai, c'est pas grave ... ++

nelcox · Answer

j'ai pris le risque, j'ai fait les maj XP ( 49 en tout ) maisrien y fait quelle est la solution pour faire stopper ce clignotement de souris ?pourquoi ne puis je toujours pas activer le par fau windowsmeme si j'ai choisi  kerio je ne trouve pas ca trés rassuranta+nelcox

green day · Answer

Salut  la parfeu win ne sert vraiment à rien du tout !!! Kerio par contre est un vrai parfeu : très efficace !!! de plus la regle d'or est : un seul parfeu et un seul antivirus, donc pas de soucis :)pour la souris, je ne vois pas trop, la tu essayais sur un autre PC ??? ++

nelcox · Answer

Je comprends trés bien ton point de vue vis à vis du parfeu de XPet je suis d'accord mais il est evident que mon système à un problème depuis cette attaque meme si le parfeu est nul je ne vois pas pourquoi je ne peux plus le configurer de meme pour la souris elle fonctionnait trés bien avant cette attaque ( ce pc à 2mois).il me faut trouver rapidement une solution , dis moi sincerementce que tu en pense et au cas ou à qui dois je m'adresser pour réglerdéfinitivement ce problème.merci pour ton aideNelcox

green day · Answer

Salut je comprends ton inquétude :) ce que j'en pense : soit il y a encore une ptite bébéte bien cacher qui seme la zizanie, soit cette attaque à provoquer un dysfonctionnement au niveau de certains fichiers ...1/ reparer les fichiers systeme :· Allez sur le poste de travail· Faites un clic droit sur disque C:\ (disque où se trouve votre système d'exploitation)· Choisissez l’onglet propriété· Choisissez l’onglet Outils, puis vérifier maintenant2/ pti verification : #Télécharge Blacklight (de F-Secure) : https://www.f-secure.com/en et sauvegarde le sur ton Bureau. Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres). Copie et colle le contenu de ce rapport dans ta prochaine réponse #Telecharge cecihttps://www.silentrunners.org/Silent%20Runners.vbsExecute le,atends quelques minutes, il va creer ensuite un dossier juste a coté de silent runner sous format texte, copie/colle ce qu il te donnera@+

nelcox · Answer

J'ai fait la 1 ere etape, il m'a demandé de redemarrer pour l'analyseet la verif du système.une fois terminé et au redemarrage: ecran bleuavec ce message " windows a été arreté afin de prevenir tout dommage sur votre ordinateur "-session_initialization failedmeme en mode sans echec il ne redemarre pasau secours !!!!

nelcox · Answer

Bon j'ai reussi a redemarrer en bidouillant en mode sans echecavgec reprise avant modificationvoici le rapport blacklight07/13/06 23:16:10 [Info]: BlackLight Engine 1.0.42 initialized07/13/06 23:16:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)07/13/06 23:16:10 [Note]: 7019 407/13/06 23:16:10 [Note]: 7005 007/13/06 23:16:17 [Note]: 7006 007/13/06 23:16:17 [Note]: 7011 90007/13/06 23:16:17 [Note]: 7026 007/13/06 23:16:17 [Note]: 7026 007/13/06 23:16:32 [Note]: FSRAW library version 1.7.101907/13/06 23:19:23 [Note]: 7007 0

nelcox · Answer

"Silent Runners.vbs", revision 46, https://www.silentrunners.org/Operating System: Windows XP SP2Output limited to non-default values, except where indicated by "{++}"Startup items buried in registry:---------------------------------HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"MSMSGS" = ""C:\Program Files\Messenger\msmsgs.exe" /background" [MS]HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}"SoundMAXPnP" = "C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe" ["Analog Devices, Inc."]"SoundMAX" = ""C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray" ["Analog Devices, Inc."]"EPSON Stylus D68 Series" = "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAAE.EXE /P23 "EPSON Stylus D68 Series" /O6 "USB001" /M "Stylus D68"" ["SEIKO EPSON CORPORATION"]"Club-Internet_McciTrayApp" = "C:\Program Files\Club-Internet\Agent Wi-Fi V2\McciTrayApp.exe" ["Motive Communications, Inc."]"avgnt" = ""C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min" ["Avira GmbH"]"!ewido" = ""C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized" ["Anti-Malware Development a.s."]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\(Default) = (no title provided)  -> {HKLM...CLSID} = "AcroIEHlprObj Class"                   \InProcServer32\(Default) = "C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx" [empty string]{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)  -> {HKLM...CLSID} = (no title provided)                   \InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]{AA58ED58-01DD-4d91-8333-CF10577473F7}\(Default) = (no title provided)  -> {HKLM...CLSID} = "Google Toolbar Helper"                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}\(Default) = (no title provided)  -> {HKLM...CLSID} = "EpsonToolBandKicker Class"                   \InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"  -> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"                   \InProcServer32\(Default) = "deskpan.dll" [file not found]"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"  -> {HKLM...CLSID} = "HyperTerminal Icon Ext"                   \InProcServer32\(Default) = "C:\WINDOWS\system32\hticons.dll" ["Hilgraeve, Inc."]"{0006F045-0000-0000-C000-000000000046}" = "Microsoft Outlook Custom Icon Handler"  -> {HKLM...CLSID} = "Outlook File Icon Extension"                   \InProcServer32\(Default) = "C:\PROGRA~1\MICROS~2\Office\OLKFSTUB.DLL" [MS]"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"  -> {HKLM...CLSID} = "WinRAR"                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]"{45AC2688-0253-4ED8-97DE-B5370FA7D48A}" = "Shell Extension for Malware scanning"  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"                   \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]"{21569614-B795-46b1-85F4-E737A8DC09AD}" = "Shell Search Band"  -> {HKLM...CLSID} = "Shell Search Band"                   \InProcServer32\(Default) = "C:\WINDOWS\system32\browseui.dll" [MS]HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\INFECTION WARNING! "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}" = "ewido anti-spyware 4.0"  -> {HKLM...CLSID} = "CShellExecuteHookImpl Object"                   \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\shellexecutehook.dll" ["Anti-Malware Development a.s."]HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\INFECTION WARNING! artm_newreg\DLLName = "C:\Documents and Settings\All Users\Documents\Settings\artm_new.dll" [null data]INFECTION WARNING! WgaLogon\DLLName = "WgaLogon.dll" [MS]HKLM\Software\Classes\Folder\shellex\ColumnHandlers\{F9DB5320-233E-11D1-9F84-707F02C10627}\(Default) = "PDF Column Info"  -> {HKLM...CLSID} = "PDF Shell Extension"                   \InProcServer32\(Default) = "C:\WINDOWS\system32\PDFShell.dll" ["Adobe Systems Incorporated"]HKLM\Software\Classes\*\shellex\ContextMenuHandlers\ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"  -> {HKLM...CLSID} = "CContextScan Object"                   \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"                   \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {HKLM...CLSID} = "WinRAR"                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\ewido anti-spyware\(Default) = "{8934FCEF-F5B8-468f-951F-78A921CD3920}"  -> {HKLM...CLSID} = "CContextScan Object"                   \InProcServer32\(Default) = "C:\Program Files\ewido anti-spyware 4.0\context.dll" ["Anti-Malware Development a.s."]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {HKLM...CLSID} = "WinRAR"                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\Shell Extension for Malware scanning\(Default) = "{45AC2688-0253-4ED8-97DE-B5370FA7D48A}"  -> {HKLM...CLSID} = "Shell Extension for Malware scanning"                   \InProcServer32\(Default) = "C:\Program Files\AntiVir PersonalEdition Classic\shlext.dll" ["H+BEDV Datentechnik GmbH"]WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"  -> {HKLM...CLSID} = "WinRAR"                   \InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]Active Desktop and Wallpaper:-----------------------------Active Desktop is disabled at this entry:HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellStateEnabled Screen Saver:---------------------HKCU\Control Panel\Desktop\"SCRNSAVE.EXE" = "C:\WINDOWS\system32\logon.scr" [MS]Startup items in "MORGAND" & "All Users" startup folders:---------------------------------------------------------C:\Documents and Settings\MORGAND\Menu Démarrer\Programmes\Démarrage"Club Internet" -> shortcut to: "C:\Program Files\Club-Internet\Lanceur\lanceur.exe" ["T-ONLINE France"]INFECTION WARNING! "PowerReg Scheduler.exe" [empty string]C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage"Acrobat Assistant" -> shortcut to: "C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe" ["Adobe Systems Inc."]Winsock2 Service Provider DLLs:-------------------------------Namespace Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]Transport Service ProvidersHKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 21%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05Toolbars, Explorer Bars, Extensions:------------------------------------ToolbarsHKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}"  -> {HKLM...CLSID} = "EPSON Web-To-Page"                   \InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]"{2318C2B1-4965-11D4-9B18-009027A5CD4F}"  -> {HKLM...CLSID} = "&Google"                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]HKLM\Software\Microsoft\Internet Explorer\Toolbar\"{EE5D279F-081B-4404-994D-C6B60AAEBA6D}" = (no title provided)  -> {HKLM...CLSID} = "EPSON Web-To-Page"                   \InProcServer32\(Default) = "C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll" ["SEIKO EPSON CORPORATION"]"{2318C2B1-4965-11D4-9B18-009027A5CD4F}" = (no title provided)  -> {HKLM...CLSID} = "&Google"                   \InProcServer32\(Default) = "c:\program files\google\googletoolbar1.dll" ["Google Inc."]Extensions (Tools menu items, main toolbar menu buttons)HKLM\Software\Microsoft\Internet Explorer\Extensions\{85D1F590-48F4-11D9-9669-0800200C9A66}\"MenuText" = "Uninstall BitDefender Online Scanner v8""Exec" = "%windir%\bdoscandel.exe" [null data]{FB5F1910-F110-11D2-BB9E-00C04F795683}\"ButtonText" = "Messenger""MenuText" = "Windows Messenger""Exec" = "C:\Program Files\Messenger\msmsgs.exe" [MS]Miscellaneous IE Hijack Points------------------------------C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")Added lines (compared with English-language version):[Strings]: SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2fintl%2ffr%2f%3f"Missing lines (compared with English-language version):[Strings]: 1 lineRunning Services (Display Name, Service Name, Path {Service DLL}):------------------------------------------------------------------AntiVir PersonalEdition Classic Guard, AntiVirService, "C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe" ["AVIRA GmbH"]AntiVir PersonalEdition Classic Scheduler, AntiVirScheduler, "C:\Program Files\AntiVir PersonalEdition Classic\sched.exe" ["Avira GmbH"]Crypkey License, Crypkey License, "crypserv.exe" ["Kenonic Controls Ltd."]ewido anti-spyware 4.0 guard, ewido anti-spyware 4.0 guard, "C:\Program Files\ewido anti-spyware 4.0\guard.exe" ["Anti-Malware Development a.s."]SoundMAX Agent Service, SoundMAX Agent Service (default), "C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe" ["Analog Devices, Inc."]Sunbelt Kerio Personal Firewall 4, KPF4, ""C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"" ["Sunbelt Software"]Print Monitors:---------------HKLM\System\CurrentControlSet\Control\Print\Monitors\PDF Port\Driver = "C:\WINDOWS\system32\pdfports.dll" ["Adobe Systems Incorporated."]----------+ This report excludes default entries except where indicated.+ To see *everywhere* the script checks and *everything* it finds,  launch it from a command prompt or a shortcut with the -all parameter.+ To search all directories of local fixed drives for DESKTOP.INI  DLL launch points and all Registry CLSIDs for dormant Explorer Bars,  use the -supp parameter or answer "No" at the first message box.---------- (total run time: 31 seconds, including 9 seconds for message boxes)

nelcox · Answer

j'ai du coup reussi à verifier lle disquej'avais simplement cocher les 2 casess avant le lancement de la verifrien d'anormal à prioriA+ green

nelcox · Answer

des nouvelles ?

nelcox · Answer

probleme resoluil fallait simplement  executer ewidoen mode hors connection qui a trouver un fichier proxy..je sais pluset aprés redemarrage la sourisest toute calme merci encore Nelcox

My computer is infected

55 réponses

Discussions similaires

Newsletters