Sujet Précédent Sujet Suivant

Command system

cowboyfringant Messages postés 2 Statut Membre -  
 Utilisateur anonyme -
Bonjour.

Qui peut m'aider? J'ai un problème avec un command systèm. Je connais un peu la procédure mais j'ai besoin de qq'un qui s'y connaît bien pour m'indiquer ce que je devrai enlever sur mon rapport Hi-jack (que je fournirai quand je serai de retour à la maison).

SVP, les pros uniquement et démarche simplifiée, si possible.

Sébastien qui a le coeur gros.

2 réponses

Réponse 1 / 2
Utilisateur anonyme
 
Salut,

c'est certainement une saloprie qui s'execute en tant que service..verifie ceci:
clic sur demarrer, executer, tape: services.msc ,cherche dans la liste le nom command system peut etre qu'elle si trouve si oui regle la sur desactivé et supprimer le processus.
Si tu ne trouves rien, on attend ton rapport hijackthis ;-)

A++
0
cowboyfringant Messages postés 2 Statut Membre
 
Bonsoir amis tant recherchés.

Alors voici la liste HiJack que je vous transmet dans l'espoir d'y trouver la solution à mes problèmes de débutant:

Logfile of HijackThis v1.99.1
Scan saved at 17:49:00, on 23/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\dfndrff_11a.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\APC\APC PowerChute Personal Edition\apcsystray.exe
C:\Documents and Settings\DME\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [defender] C:\\dfndrff_11a.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_11a.exe
O4 - HKLM\..\Run: [hik4934e] RUNDLL32.EXE w061e518.dll,n 0034934b0000000a061e518
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - HKLM\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00019.exe"
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - HKCU\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\kt2ul7f91.dll (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

J'espère que cette liste pourra nous guider vers de bonnes résolutions.

A++

Je vous envoie mes salutations les plus sincères,

Sébastien.
0
Utilisateur anonyme > cowboyfringant Messages postés 2 Statut Membre
 
Hey!

ça semble pas clair la-dedans un petit menage et de mise

installe cet anti-virus et ce pare-feu:

Kerio: (pare-feu, qui reste gratuit après la periode d'essai de 21 jours!)
Pare-feu Kerio
-tutorial: pour configurer et comprendre l'utilisation de Kerio
https://www.vulgarisation-informatique.com/kerio.php

Avast: (anti-virus gratuit en français!)
Avast Antivirus


Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [defender] C:\\dfndrff_11a.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_11a.exe
O4 - HKLM\..\Run: [hik4934e] RUNDLL32.EXE w061e518.dll,n 0034934b0000000a061e518
O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - HKLM\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [shell] "C:\Program Files\Common Files\Microsoft Shared\Web Folders\ibm00019.exe"
O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msijavaup32.exe
O4 - HKCU\..\RunServices: [DLINK dfe drivers for Windows NT] windfe.exe
O4 - Global Startup: APC UPS Status.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site....
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_sit...
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE


Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste ces lignes et regles les sur "desactivé"

LiveUpdate
Automatic LiveUpdate Scheduler


Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présents:

windfe.exe
ibm00019.exe
msijavaup32.exe
dfndrff_11a.exe
kybrdff_11a.exe


A NOER QUE:
*Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Puis fait ça:

Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp

A++

0
cowboyfringant > Utilisateur anonyme
 
Enfin!!!

Bonjour Boulepate62, mon sauveur.

J'ai fait tout ce que vous m'avez conseillé de faire, non sans quelques soupirs, mais toujours plus proche de la résolution tant escomptée. Voici le résultat de notre processus:

SmitFraudFix v2.81

Scan done at 20:04:06,98, 23/08/2006
Run from C:\Documents and Settings\DME\My Documents\Setup bibittes\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\DME\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\DME\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="My Current Home Page"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Scanning wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

En passant, j'ai rencontré un cheval de troie en recherchant le fichier dfndrff_11.a.exe. De plus, j'ai du enlever le firewall pour vous écrire.

J'attends de vos nouvelles en caressant l'idée que la fin de ces maux de tête approche.

Amicalement,

Sébastien.
0
Utilisateur anonyme > cowboyfringant
 
me revoila :-)

relance SmitfraudFix choisis l'option 2 reponds oui à tout et colle le rapport ici stp

remets un rapport hijackthis pour voir ou tu en es

Tu etais bien infecté il reste encore des problémes a regler ;-)

A++
0
cowboyfringant > Utilisateur anonyme
 
Bonsoir.

Je vais bientôt me coucher. J'ai eu le temps de relaxer un petit peu. J'en avais bien besoin après une si longue journée...

Voici ou nous en sommes :

Primo : j'ai produit le rapport Smitfraud que voici

SmitFraudFix v2.81

Scan done at 22:49:57,17, 23/08/2006
Run from C:\Documents and Settings\DME\My Documents\Setup bibittes\SmitfraudFix
OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT
Fix ran in normal mode

»»»»»»»»»»»»»»»»»»»»»»»» Before SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Killing process


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files

C:\WINDOWS\keyboard1.dat Deleted

»»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files


»»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning

Registry Cleaning done.

»»»»»»»»»»»»»»»»»»»»»»»» After SmitFraudFix
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» End

Secondo : voici le Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 22:54:27, on 23/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\DME\Desktop\HijackThis.exe

F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
O4 - HKLM\..\Run: [rpcc] rpcc.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O20 - Winlogon Notify: WindowsUpdate - C:\WINDOWS\system32\kt2ul7f91.dll (file missing)
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Je ne sais pas s'il vous arrive de dormir là-bas... je vais donc dormir pour nous tous.

A++

Sébastien.
0
Réponse 2 / 2
cowboyfringant
 
Bon matin à tous.

Voici ou nous en sommes :

1 - erreur cc cleaner

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml]
@="ChilkatXml Class"

[HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml\CLSID]
@="{CE2E4226-494A-4DB2-9B45-7C8586CC01A3}"

[HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml\CurVer]
@="ChilkatXml.ChilkatXml.1"

[HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml.1]
@="ChilkatXml Class"

[HKEY_CLASSES_ROOT\ChilkatXml.ChilkatXml.1\CLSID]
@="{CE2E4226-494A-4DB2-9B45-7C8586CC01A3}"

[HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory]
@="XmlFactory Class"

[HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory\CLSID]
@="{7FAB24D9-F81A-49A3-A0E9-A3198DEDF454}"

[HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory\CurVer]
@="ChilkatXml.XmlFactory.1"

[HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory.1]
@="XmlFactory Class"

[HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory.1\CLSID]
@="{7FAB24D9-F81A-49A3-A0E9-A3198DEDF454}"

[HKEY_CLASSES_ROOT\ChilkatXml.XmlFactory.1\Insertable]

[HKEY_CLASSES_ROOT\Setup.DriverWrapper]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.DriverWrapper\CLSID]
@="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.DriverWrapper.1]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.DriverWrapper.1\CLSID]
@="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.Kernel]
@="InstallShield setup kernel"

[HKEY_CLASSES_ROOT\Setup.Kernel\CLSID]
@="{91814EC0-B5F0-11D2-80B9-00104B1F6CEA}"

[HKEY_CLASSES_ROOT\Setup.Kernel.1]
@="InstallShield setup kernel"

[HKEY_CLASSES_ROOT\Setup.Kernel.1\CLSID]
@="{91814EC0-B5F0-11D2-80B9-00104B1F6CEA}"

[HKEY_CLASSES_ROOT\Setup.LogServices]
@="SetupLogServices Class"

[HKEY_CLASSES_ROOT\Setup.LogServices\CLSID]
@="{8C3C1B17-E59D-11D2-B40B-00A024B9DDDD}"

[HKEY_CLASSES_ROOT\Setup.LogServices.1]
@="SetupLogServices Class"

[HKEY_CLASSES_ROOT\Setup.LogServices.1\CLSID]
@="{8C3C1B17-E59D-11D2-B40B-00A024B9DDDD}"

[HKEY_CLASSES_ROOT\Setup.ObjectWrapper]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.ObjectWrapper\CLSID]
@="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.ObjectWrapper.1]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.ObjectWrapper.1\CLSID]
@="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper\CLSID]
@="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper.1]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.ScriptDriverWrapper.1\CLSID]
@="{AA7E2086-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper\CLSID]
@="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper.1]
@="InstallShield setup object wrapper"

[HKEY_CLASSES_ROOT\Setup.ScriptObjectWrapper.1\CLSID]
@="{AA7E2087-CB55-11D2-8094-00104B1F9838}"

[HKEY_CLASSES_ROOT\Setup.User]
@="InstallShield setup user interafce"

[HKEY_CLASSES_ROOT\Setup.User\CLSID]
@="{C9CD1A93-D7B4-11D2-80C5-00104B1F6CEA}"

[HKEY_CLASSES_ROOT\Setup.User.1]
@="InstallShield setup user interafce"

[HKEY_CLASSES_ROOT\Setup.User.1\CLSID]
@="{C9CD1A93-D7B4-11D2-80C5-00104B1F6CEA}"

[HKEY_CLASSES_ROOT\SpyDoctor.EMClient]
@="EMClient SD Object"

[HKEY_CLASSES_ROOT\SpyDoctor.EMClient\Clsid]
@="{C7976BEB-AB1E-46F7-8CCD-D4C9CD83BF49}"

[HKEY_CLASSES_ROOT\Applications\AdobeDownloadManager.exe]

[HKEY_CLASSES_ROOT\Applications\AdobeDownloadManager.exe\shell]

[HKEY_CLASSES_ROOT\Applications\qbw32.exe]

[HKEY_CLASSES_ROOT\Applications\qbw32.exe\shell]

2 - Hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 08:12:10, on 24/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Documents and Settings\DME\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Bonne journée,

Sébastien.
0
Utilisateur anonyme
 
Hello


qu'a donné le rapport Bitdefender ?

celui d'Ewido ?


pourquoi n'installes-tu pas le pare-feu ?

0
cowboyfringant
 
Bonjour.

J'ai désactivé le pare-feu parce que

1- il m'empêche d'accéder à votre site

2- je ne comprends pas comment il fonctionne, même après avoir lu le guide que vous m'avez recommander.

Quand mes problèmes seront règlés, je le remetterai peut-être. Qu'est-ce que vous en penser?

Voici les rapports demandés. En passant, je n'ai plus de problème avec le command system. J'attends une confirmation de votre part.

1- Le rapport BitDefender que vous m'avez demandé :

BitDefender Online Scanner



Scan report generated at: Thu, Aug 24, 2006 - 08:10:43





Scan path: A:\;C:\;D:\;







Statistics

Time
00:30:45

Files
164499

Folders
2379

Boot Sectors
2

Archives
905

Packed Files
21477




Results

Identified Viruses
15

Infected Files
58

Suspect Files
1

Warnings
0

Disinfected
0

Deleted Files
59




Engines Info

Virus Definitions
450539

Engine build
AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)

Scan plugins
13

Archive plugins
39

Unpack plugins
5

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\deskbar.exe
Infected with: Trojan.DollarRevenue.B

C:\deskbar.exe
Disinfection failed

C:\deskbar.exe
Deleted

C:\fload.exe
Infected with: Trojan.Downloader.Small.DIC

C:\fload.exe
Disinfection failed

C:\fload.exe
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil0868CFE9.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil1D238110.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat=>(gzip)
Infected with: Backdoor.Oscar.Gen

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat=>(gzip)
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat=>(gzip)
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil2BE6D0B1.dat
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil31DE4379.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil46282DB1.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil5AE31240.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil69A40B99.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\fil931876C9.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filA7D2C644.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filCA392400.dat=>(gzip)
Update failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)=>REMOVED_NULLS
Detected with: Application.JS.ForcePopup.A

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)=>REMOVED_NULLS
Disinfection failed

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)=>REMOVED_NULLS
Deleted

C:\Program Files\ewido anti-spyware 4.0\Quarantine\filEC9FB144.dat=>(gzip)
Update failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0040810.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0040810.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0040810.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041813.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041813.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041813.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041814.exe
Infected with: Trojan.Downloader.Small.DIC

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041814.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041814.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041839.exe
Infected with: Trojan.Downloader.Small.DIC

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041839.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041839.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041840.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041840.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041840.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041864.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041864.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041864.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041865.exe
Infected with: Trojan.Downloader.Small.DIC

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041865.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP790\A0041865.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041951.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041951.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041951.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041952.exe
Infected with: Trojan.Downloader.Small.DIC

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041952.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041952.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041963.exe
Infected with: Win32.Worm.Mytob.FR

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041963.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041963.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041975.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041975.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041975.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041976.exe
Infected with: Trojan.Downloader.Small.DIC

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041976.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041976.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041985.exe
Infected with: Win32.Worm.Mytob.FR

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041985.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0041985.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042038.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042038.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042038.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042039.exe
Infected with: Trojan.Downloader.Small.DIC

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042039.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042039.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042050.exe
Infected with: Win32.Worm.Mytob.FR

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042050.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042050.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042289.exe
Infected with: Trojan.Downloader.VB.SZ

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042289.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042289.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042290.dll
Infected with: Trojan.Downloader.YM

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042290.dll
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042290.dll
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042291.exe
Infected with: Trojan.Downloader.Small.BCB

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042291.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042291.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042293.exe
Infected with: Trojan.Downloader.DollarRevenue.X

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042293.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042293.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042294.exe
Infected with: Trojan.Downloader.DollarRevenue.Y

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042294.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042294.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042295.exe
Infected with: Trojan.Downloader.DollarRevenue.Y

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042295.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042295.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042319.exe
Infected with: Trojan.Downloader.VB.SZ

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042319.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042319.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042324.exe
Infected with: Trojan.Downloader.DollarRevenue.X

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042324.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042324.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042325.exe
Infected with: Trojan.Downloader.DollarRevenue.Y

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042325.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042325.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042326.exe
Infected with: Trojan.Downloader.DollarRevenue.Y

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042326.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP792\A0042326.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042348.exe
Infected with: Trojan.DollarRevenue.B

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042348.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042348.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042349.exe
Infected with: Trojan.DollarRevenue.B

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042349.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042349.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042350.exe
Infected with: Trojan.DollarRevenue.B

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042350.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042350.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042351.exe
Infected with: Trojan.Downloader.VB.TE

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042351.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042351.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042352.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042352.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042352.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042359.exe
Infected with: Win32.Worm.Mytob.FR

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042359.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042359.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042375.exe
Suspected of: BehavesLike:Win32.Backdoor

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042375.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042375.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042402.exe
Infected with: BehavesLike:Trojan.FirewallBypass

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042402.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042402.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042403.exe
Infected with: Trojan.Downloader.DollarRevenue.Z

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042403.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP793\A0042403.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042565.exe
Infected with: Win32.Worm.Mytob.FR

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042565.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042565.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042588.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042588.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042588.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042589.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042589.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042589.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042590.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042590.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042590.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042591.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042591.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP795\A0042591.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP796\A0042636.exe
Infected with: Trojan.Clicker.VB.FL

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP796\A0042636.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP796\A0042636.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042809.exe
Infected with: Trojan.DollarRevenue.B

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042809.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042809.exe
Deleted

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042810.exe
Infected with: Trojan.Downloader.Small.DIC

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042810.exe
Disinfection failed

C:\System Volume Information\_restore{E8D1D76F-20ED-4050-902D-521BF814125F}\RP799\A0042810.exe
Deleted

C:\wed.exe
Infected with: BehavesLike:Trojan.FirewallBypass

C:\wed.exe
Disinfection failed

C:\wed.exe
Deleted

C:\WINDOWS\system32\loadads.exe
Infected with: Trojan.Downloader.Small.DIC

C:\WINDOWS\system32\loadads.exe
Disinfection failed

C:\WINDOWS\system32\loadads.exe
Deleted

C:\WINDOWS\system32\windfe.exe
Infected with: BehavesLike:Trojan.FirewallBypass

C:\WINDOWS\system32\windfe.exe
Disinfection failed

C:\WINDOWS\system32\windfe.exe
Deleted

2- Le rapport ewido que vous m'avez demandé:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:17:35 24/08/2006

+ Scan result:



C:\Documents and Settings\DME\Cookies\dme@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).


::Report end

3- un rapport HiJackthis en prime:

Logfile of HijackThis v1.99.1
Scan saved at 18:23:05, on 24/08/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Common Files\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\DME\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [QBCD Autorun] D:\autorun.exe restart 7 1
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O23 - Service: APC UPS Service - American Power Conversion Corporation - C:\Program Files\APC\APC PowerChute Personal Edition\mainserv.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

Alors voilèa les amis, j'attends les information avec impatience.

Merci,

Sébastien.
0
Utilisateur anonyme > cowboyfringant
 
Salut,

ça semble propre maintenant, pour le pare-feu à toi de voir, il permet de mieux te protégé et d'avoir un oeil sur les programmes qui veulent se connecter au net.

fait ceci:

Alors ceci; C:\System Volume Information\_restore(voir rapport Bitdefender)" indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ decoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.


Refais un nettoyage complet avec Ccleaner puis fait ça:


¤ Mises à jours ¤

Clic sur "demarrer", "tous les programmes", tout en haut "Windows Update" puis telecharge toutes les mises à jour qu'il te trouve, tu peux refaire cette opération plusieurs fois à la suite, même si ton PC aura redemarrer, car ton système est loin d'être à jour ;-)


Bonne nuit

A++
0
cowboyfringant > Utilisateur anonyme
 
Bonsoir Boulepate62.

Il y a quelques jours maintenant. Mon ordinateur fonctionne vraiment bien maintenant. En suivant vos conseils, nous avons sauvé l'image internet de mon PC.

Je me demande si vous avez autre chose èa me conseiller?

Est-ce qu'on pourrait changer de l'anglais au français en ce qui à trait à window explorer sans disquette originale?

Dites-moi si vous pouvez m'aider davantage, j'ai fais mon back up, je n'ai plus de virus, mais lorsque je passe spybot j'ai toujours ce message command system à la fin...

Donnez-moi de vos nouvelles,

Amitié,

Sébastien.
0
Utilisateur anonyme > cowboyfringant
 
Salut CowboyFringrant,

Si Windows est en Anglais impossible de le passer au Français, à moins de le formater et re de réinstaller avec un CD en Français.

Il faut scanner reguliérement le PC à la recherche de bestioles avec des logiciels anti-spywares, comme ceux ci-dessous;

SpyBot-Search & Destroy: (gratuit)
Spybot Search & Destroy

A² squared: (gratuit)
A² squared

Ad-Aware SE Personal: (en anglais, gratuit))
Ad-aware SE personal
-Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware


Ewido: (reste gratuit après la période d'essai)
Télécharger Ewido Security Suite


Toujours avoir un pare-feu digne de ce nom en activé comme je t'avais donné par exemple (Kerio) et desactiver celui de Windows


Puis faire réguliérement le ménage des fichiers temporaires comme ceci:

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"



Pensez ausi à defragmenter votre disque dur.

Bonne soirée

A++
0

Discussions similaires

Rétrodiffusion "Mail Delivery System"
baissaoui -
baissaoui -

0 réponse
comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Avast HNS-SELF-WAN-ACCESS-IPV6
Astafor99 -
Astafor99 -

4 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses