Depannage pour une amie

roubacapeu Messages postés 35 Statut Membre -  
Misscata Messages postés 20 Statut Membre -
bonjour,
je vous ecris pour une amie qui a pris un virus sur le net , je fait un copier coller de ce que Avast a analyser :
1 Riskware.Risktool.win32;pSkILL;p ET LE 2 : Backdoor.win32.rBOT;BH

et les message d'alerte: TRACE TRACKING COOKIES?

Windows XP
version 2002 , service PACK 1
HP pentiom4 CPU 280ghz 512 MO

elle ne peut plus aller sur net. MSN marche , elle a oublier de mettre un pare-feu!!!!

pour elle comme pour moi tout cela nous est tres difficile de comprendre le jargon informatique , si vous pouviez expliquer la marche a suivre , et surtout en Français pour les logiciels merci.

Elle va s'ecrire son le nom de Misscata

je vous remercie de votre solicitude

Roubacapeu

31 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    tracing cookie, ce n'est juste que des cookies rien d'apportant

    Pour ton amie tu peux lui faire telecharger tout ces logiciels si elle ne les as pas

    SpyBot-Search & Destroy: (gratuit)
    Spybot Search & Destroy

    A² squared: (gratuit)
    A² squared

    Ad-Aware SE Personal: (en anglais, gratuit))
    Ad-aware SE personal
    -Le patch pour le faire fonctionner Ad-Aware SE en français: Patch français pour Ad-aware

    Ewido: (reste gratuit après la période d'essai)
    Télécharger Ewido Security Suite

    Puis quand elle pourra venir ici, demande lui de faire ça, ou alors tu nous le transmet ;-)

    Télécharge HijackThis:
    Téléchargement de HijackThis

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp

    A++
    0
    1. roubacapeu Messages postés 35 Statut Membre
       
      merci beaucoup mais voila impossble pour elle de se connecter sur internet trés longtemps , les coockie lui bloquent tout acces , pour telecharger , et ne sais plus quoi faire ,

      Je l'ai au telephone , elle est au bord de la crise de nerf, :-)

      pas contre je vais aussi garder pour moi tes explications on ne sais jamais

      encore merci
      0
      1. Utilisateur anonyme > roubacapeu Messages postés 35 Statut Membre
         
        dis à ta copine de faire ça alors:

        clic sur demarrer, executer, tape: cleanmgr ,elle choisit la lettre corerspondant à son disque dur (C:) par exemple , elle laisse les cases cochées puis elle clique sur suivant pour executer le nettoyage.

        Ensuite:
        clic sur demarrer, panneau de configuration, connexions et réseau internet, options internet,

        à l'onglet "sécurité" qu'elle clic sur "parametres par defaut"

        à l'onglet "confidentialité" par defaut aussi

        à l'onglet "avancé" qu'elle clic sur "par defaut" appliquer puis ok.


        Qu'elle ferme Internet Explorer avant de faire ça

        A++
        0
  2. roubacapeu Messages postés 35 Statut Membre
     
    bonjours boulepate

    J'ai transmis , tes courriel à mon amie par personne interposer , enfin c'etait hippique , cela lui a eté d'un grand secour , elle a effacer certains coockies mais pas tous, elle viendras sur le post securité sous le speudo "misscata"

    La j'arette ma contribution pour elle , je garde tes courriers ils peuvent me servir.

    Je te remercie pour elle et pour moi , tu as eté genial
    merci

    Rouba
    0
  3. Misscata Messages postés 20 Statut Membre
     
    Bonjour et surtout un grand merci pour votre aide.

    Comme mon pseudo l'indique, je suis une cata !

    Je vais tenter de résumer ou j'en suis.

    J'ai fais un scan avec mon antivirus avast
    et j'ai pu installer Zonealarm
    J'ai crée un point de restauration ce matin, supprimé les cookies et les fichiers temporaires

    A l'ouverture du pc, tout se passe bien, (scan trojan remover ok)
    J'ai 5 "demandes" ou pour l'instant j'ai refusé :

    - MSDHPC32.EXE
    - Kybrdff.exe
    - msnsrv.exe
    - ssmc.exe
    - Sonce update manager

    Je pense aussi qu'il faudrait que j'ai le pack2 de windows !

    J'ai réussi je crois à récupérer le rapport :

    Logfile of HijackThis v1.99.1
    Scan saved at 10:25:31, on 13/09/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\WINDOWS\System32\MSDHCP32.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\kybrdff_18.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\MSDHCP32.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\ssmc.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\Outlook Express\msimn.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Mes documents\logiciels internet\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [adiras] adiras.exe
    O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Win32] msnsrv.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
    O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_18.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
    O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
    O4 - HKCU\..\Run: [Win32] msnsrv.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89B8C501-7D3D-4E7D-B748-4FC85917C7EC}: NameServer = 86.64.145.142 84.103.237.142
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: Remote Reader Machine - Unknown owner - C:\WINDOWS\system32\ssmc.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    En espèrant avoir été claire, je renouvelle mes remerciements pour votre aide.
    0
    1. Utilisateur anonyme
       
      Coucou MissCata :-)

      Tu as été claire pas de probléme, si tout le monde etait comme toi..

      rien ne sera supprimé sauf si indiqué

      ---
      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)
      O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
      O4 - HKLM\..\Run: [adiras] adiras.exe
      O4 - HKLM\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
      O4 - HKLM\..\Run: [Win32] msnsrv.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
      O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_18.exe
      O4 - HKLM\..\RunServices: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
      O4 - HKLM\..\RunServices: [Win32] msnsrv.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MS Dynamic Host Configuration Protocol] MSDHCP32.exe
      O4 - HKCU\..\Run: [Win32] msnsrv.exe
      O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
      O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm


      Clic sur demarrer, executer, tape: services.msc ,cherche dans la liste cette ligne et régle la sur "désactivé"

      Remote Reader Machine


      Clic sur demarrer, rechercher, cherche et supprime ces fichiers si présent:

      ssmc.exe
      MSDHCP32.exe
      msnsrv.exe
      kybrdff_18.exe


      **Si un fichier persiste lors de la suppression fais ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche f8, à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


      Puis:

      Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système et colle le rapport ici avec un nouveau rapport hijackthis
      Ewido: (reste gratuit après la période d'essai)
      Télécharger Ewido Security Suite


      ainsi que:

      Télécharge SmitfraudFix (enregistre le sur le "bureau")
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      décompresse SmitfraudFix
      Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici stp


      A++
      0
  4. Misscata Messages postés 20 Statut Membre
     
    Merci beaucoup pour tout ceci boulepate62 :)

    Plus compliqué là ;) et moins de temps
    Je ferais cela demain et ej te tiens au courant :-)

    Merci encore sans oublier Roubacapeu :-))
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Misscata Messages postés 20 Statut Membre
     
    Merci beaucoup pour tout ceci boulepate62 :)

    Plus compliqué là ;) et moins de temps
    Je ferais cela demain et je te tiens au courant :-)

    Merci encore sans oublier Roubacapeu :-))
    0
    1. Utilisateur anonyme
       
      Derien ;-)

      à demain

      bonne fin de journée
      0
  7. Misscata Messages postés 20 Statut Membre
     
    Bonsoir boulepate62 :)

    Petit souci !

    J'ai bien relancé Hijackthis et fais la manip

    puis pour supprimer les fichiers :
    - ssmc.exe ok
    - MSDHCP32.exe ok mais j'ai laissé un fichier qui se nomme :
    MSDHCP

    Même chose pour le fichier
    - msnsrv.exe ok mais j'ai gardé un fichier msnsrv

    Pour kybrdff_18.exe; il ne me trouve qu'un : kybrdff_18
    sans mention exe.....

    Dans le doute, je me suis arrètée là
    (j'ai fait la manip en mode échec, pareil...)

    Je me résume, au cas où ;)
    j'ai supprimé les fichiers ssmc.exe, MSDHCP.32.exe,
    et msnsrv.exe seulement

    J'ai du mal à faire la différence entre un nom de fichier avec ou sans exe !

    Merci de ta patience et bon week end ;))
    0
    1. Utilisateur anonyme
       
      Coucou MissCata

      si tu as supprimer le processus MSDHCP.exe
      tu peux supprimer les autres fichier qui ont le même nom

      même chose avec les autres processus (exemple.exe) donc:

      kybrdff_18
      msnsrv
      MSDHCP

      voilà, tu peux continuer la suite sans soucis ;-)
      0
  8. Misscata Messages postés 20 Statut Membre
     
    Bonjour ;)))

    Un peu de mal en ce moment ! ! !

    Voila le rapport après le téléchargement d'Ewido (en aglais malheureusement !) et un scan

    J'ai aussi téléchargé SmitfraudFix, l'ai décompressé
    (en faisant : clic droit, extraire) mais je ne sais trop comment
    faire pour le lancer (j'ai trouvé SmitfraudFix mais je ne vois pas I’ option 1) }:-(

    Voila donc le rapport

    Logfile of HijackThis v1.99.1
    Scan saved at 14:34:52, on 18/09/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\windows\system\hpsysdrv.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    C:\WINDOWS\System32\hphmon05.exe
    C:\HP\KBD\KBD.EXE
    C:\WINDOWS\System32\CTHELPER.EXE
    C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN Messenger\MsnMsgr.Exe
    C:\WINDOWS\System32\rundll32.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\CTSvcCDA.EXE
    C:\WINDOWS\ehome\ehSched.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\MsPMSPSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\WgaTray.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\ehome\ehmsas.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\Administrateur\Mes documents\logiciels internet\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-fr9.hpwis.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-fr9.hpwis.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.hpe.com/h41271/404D.aspx?cc=us&ll=en&url=http://domainredirects.ext.hpe.com/fr9.hpwis.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpdtlk02.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
    O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
    O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [StorageGuard] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
    O4 - HKLM\..\Run: [CTSysVol] C:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
    O4 - HKLM\..\Run: [CTDVDDet] C:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [BackupNotify] c:\Program Files\Hewlett-Packard\Digital Imaging\bin\backupnotify.exe
    O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.1_02\bin\npjpi141_02.dll
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O17 - HKLM\System\CCS\Services\Tcpip\..\{89B8C501-7D3D-4E7D-B748-4FC85917C7EC}: NameServer = 84.103.237.144 86.64.145.144
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTSvcCDA.EXE
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

    Cela se complique un peu pour moi, là :-D

    Merci encore pour ton aide et ta patience :>
    0
    1. Utilisateur anonyme
       
      Salut,

      pour décompresse SmitfraudFix
      Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l’option 1 copie le rapport ici s'il te trouve quelque chose


      pas de rapport d'Ewido ?


      Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
      Une fois qu'il a terminé colle le rapport ici stp

      https://www.bitdefender.com/toolbox/

      a++
      0
  9. Misscata Messages postés 20 Statut Membre
     
    Salut ,

    Désolée, la je rame ! que du négatif ...

    Je ne vois pas ou se trouve :l’option 1

    J'ai bien fait le scan en ligne sans d'ailleurs de manip, il m'a trouvé des virus mais impossible de voir comment récupérer le rapport ! ! !

    Quand à Ewido; il tourne apparemment ...

    Je suis au point mort là avec encore un peu moins de temps
    Bref, tu as compris le pourquoi du pseudo

    Si tu peux encore m'aider ..... Merci
    0
  10. Utilisateur anonyme
     
    Salut,

    quand tu lances SmitFraudFix, tu appuyes juste sur 1 et ça ira :-)
    il t'affichera un rapport copie le et cvolle le ici ;-)
    0
  11. Misscata Messages postés 20 Statut Membre
     
    Re !

    Pas moyen, y a un truc qui cloche !

    J'ai Téléchargé SmitfraudFix (http://siri.urz.free.fr/Fix/SmitfraudFix.zip )
    puis enregistré sur le "bureau")

    J'ai fait clic droit extraire et quand je clique deux fois dessus
    il refuse me disant :
    fichier process.exe absent , je ne peux continuer, je suis bloquée !

    Tu peux essayer de reprendre plus haut pour que j'essaye de
    trouver une solution ....
    Merci d'avance :)))
    Misscata
    0
  12. Utilisateur anonyme
     
    laisse tomber tant pis, essaye ça

    telecharge ça:
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    appuyes sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
    0
  13. Misscata Messages postés 20 Statut Membre
     
    Ok, je viens de le télécharger et ca a l'air de fonctionner ;))

    Vu l'heure tardive ici, je ne peux continuer ...

    Je réattaque demain et te mettrais le rapport :)

    Merci. A+++
    0
  14. Misscata Messages postés 20 Statut Membre
     
    Bonjour !
    Voila je crois avoir réussi ;-)

    Bon courage :->

    Tu as vu, j'ai toujours le pack 1 et non le 2 ......

    Administrateur - 06-09-22 10:08:07.87 Service Pack 1
    ComboFix 06.09.21 - Running from: "C:\Documents and Settings\Administrateur\Mes documents\logiciels internet"

    ((((((((((((((((((((((((((((((( Files Created from 2006-08-22 to 2006-09-22 ))))))))))))))))))))))))))))))))))

    2006-09-12 15:31 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
    2006-09-08 09:22 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
    2006-09-08 09:22 3,440 --a------ C:\WINDOWS\undo.reg
    2006-09-08 09:22 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
    2006-09-07 23:44 4,904 --a------ C:\WINDOWS\system32\setup_61461.exe
    2006-08-27 10:52 90,112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-08-27 10:52 635,520 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-08-26 17:16 593,408 --a------ C:\WINDOWS\system32\h323msp.dll
    2006-08-26 17:16 552,448 --a------ C:\WINDOWS\system32\rtcdll.dll
    2006-08-26 17:16 441,344 --a------ C:\WINDOWS\system32\ipnathlp.dll
    2006-08-26 10:26 1,006,592 --a------ C:\WINDOWS\system32\esent.dll
    2006-08-26 10:26 1,006,592 --a------ C:\WINDOWS\system32\esent(3).dll
    2006-08-26 10:12 7,680 --------- C:\WINDOWS\system32\bitsprx2.dll
    2006-08-26 10:12 7,168 --------- C:\WINDOWS\system32\bitsprx3.dll
    2006-08-26 10:12 331,776 --a------ C:\WINDOWS\system32\winhttp.dll
    2006-08-26 10:12 331,776 --a------ C:\WINDOWS\system32\winhttp(2).dll
    2006-08-26 10:12 17,408 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2006-08-26 10:07 467,224 --a------ C:\WINDOWS\system32\wuapi.dll
    2006-08-26 10:07 41,240 --a------ C:\WINDOWS\system32\wups.dll
    2006-08-26 10:07 195,352 --a------ C:\WINDOWS\system32\wuaueng1.dll
    2006-08-26 10:07 175,896 --a------ C:\WINDOWS\system32\wuauclt1.exe
    2006-08-26 10:07 173,536 --a------ C:\WINDOWS\system32\wuweb.dll
    2006-08-26 10:07 128,792 --a------ C:\WINDOWS\system32\wucltui.dll
    2006-08-26 09:14 46,892 --a------ C:\WINDOWS\system32\adadix16.dll
    2006-08-26 09:14 4,981 --a------ C:\WINDOWS\system32\adadix2k.dll
    2006-08-26 09:14 155,648 --a------ C:\WINDOWS\system32\adadix32.dll
    2006-08-26 09:14 143,360 --a------ C:\WINDOWS\autoclk.exe
    2006-08-26 09:14 135,168 --a------ C:\WINDOWS\system32\unaddrv.exe
    2006-08-26 09:14 127,456 --a------ C:\WINDOWS\system32\ipdetect.exe
    2006-08-26 09:14 126,976 --a------ C:\WINDOWS\system32\coclassfast.dll
    2006-08-26 09:13 9,728 --a------ C:\WINDOWS\system32\RNAPH.DLL
    2006-08-26 09:13 48,128 --a------ C:\WINDOWS\system32\SMMSCRPT.DLL

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-09-21 22:19 -------- d-------- C:\Program Files\Trojan Remover
    2006-09-21 18:41 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-09-16 14:57 -------- d-------- C:\Program Files\PhotoFiltre
    2006-09-15 02:15 -------- d---s---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
    2006-09-12 18:52 -------- d-------- C:\Program Files\MSN Messenger
    2006-09-12 18:52 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
    2006-09-12 18:32 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\.gaim
    2006-09-12 13:40 -------- d-------- C:\Program Files\Messenger
    2006-09-12 13:38 -------- d-------- C:\Program Files\Windows NT
    2006-09-12 13:38 -------- d-------- C:\Program Files\Windows Media Player
    2006-09-12 13:38 -------- d-------- C:\Program Files\Outlook Express
    2006-09-12 13:38 -------- d-------- C:\Program Files\NetMeeting
    2006-09-12 13:38 -------- d-------- C:\Program Files\Movie Maker
    2006-09-12 13:38 -------- d-------- C:\Program Files\Internet Explorer
    2006-09-12 13:38 -------- d-------- C:\Program Files\Fichiers communs\System
    2006-09-10 17:41 -------- d-------- C:\Program Files\Zone Labs
    2006-09-10 16:36 -------- d-------- C:\Program Files\Skype
    2006-09-10 00:33 -------- d-------- C:\Program Files\a-squared Anti-Malware
    2006-09-10 00:32 -------- d-------- C:\Program Files\Power IE
    2006-09-08 00:31 -------- d-------- C:\Program Files\QuickTime
    2006-09-08 00:31 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Apple Computer
    2006-09-08 00:29 -------- d-------- C:\Program Files\iTunes
    2006-09-08 00:29 -------- d-------- C:\Program Files\iPod
    2006-09-06 02:17 -------- d-------- C:\Program Files\Yahoo!
    2006-09-06 01:40 -------- d-------- C:\Program Files\Gaim
    2006-09-06 01:40 -------- d-------- C:\Program Files\Common Files
    2006-08-29 15:45 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\MSN6
    2006-08-28 16:01 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Help
    2006-08-27 11:04 -------- d-------- C:\Program Files\Easy Internet signup
    2006-08-27 10:52 -------- d-------- C:\Program Files\Alwil Software
    2006-08-26 18:12 -------- d-------- C:\Program Files\McAfee
    2006-08-26 18:12 -------- d-------- C:\Program Files\Fichiers communs
    2006-08-26 15:48 33952 --a------ C:\WINDOWS\system32\drivers\oreans32.sys
    2006-08-26 12:17 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Macromedia
    2006-08-26 11:56 -------- d-------- C:\Documents and Settings\Administrateur\Application Data\Google
    2006-08-26 11:55 -------- d-------- C:\Program Files\Google
    2006-08-26 10:07 -------- d--h----- C:\Program Files\WindowsUpdate
    2006-08-26 09:14 -------- d--h----- C:\Program Files\InstallShield Installation Information
    2006-08-26 09:14 -------- d-------- C:\Program Files\SAGEM
    2006-08-26 09:13 -------- d-------- C:\Program Files\Cegetel
    2006-08-26 09:12 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
    2006-08-25 23:03 -------- d-------- C:\Program Files\Symantec
    2006-08-25 23:03 -------- d-------- C:\Program Files\Fichiers communs\Symantec Shared
    2006-08-05 17:25 87424 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
    2006-08-05 17:25 85952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
    2006-08-05 17:24 16352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
    2006-08-05 17:22 36176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
    2006-08-05 17:20 24304 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
    2006-08-04 20:06 463872 --a------ C:\WINDOWS\system32\URLMON(3).DLL
    2006-07-21 10:32 72704 --a------ C:\WINDOWS\system32\hlink.dll
    2006-07-14 17:56 307200 --a------ C:\WINDOWS\system32\netapi32(3).dll
    2006-07-13 15:52 8410112 --a------ C:\WINDOWS\system32\shell32(3).dll
    2006-07-13 10:51 613888 --a------ C:\WINDOWS\system32\xpsp2res.dll
    2006-06-26 19:48 6144 --a------ C:\WINDOWS\system32\rasadhlp(3).dll
    2006-06-26 19:48 140288 --a------ C:\WINDOWS\system32\dnsapi(3).dll
    2006-06-23 13:28 581120 --a------ C:\WINDOWS\system32\WININET(3).DLL
    2006-06-22 13:00 169984 --a------ C:\WINDOWS\system32\rasmans(2).dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BackupNotify"="c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\bin\\backupnotify.exe"
    "NVIEW"="rundll32.exe nview.dll,nViewLoadHook"
    "MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ehTray"="C:\\WINDOWS\\ehome\\ehtray.exe"
    "hpsysdrv"="c:\\windows\\system\\hpsysdrv.exe"
    "CamMonitor"="c:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe"
    "HPHUPD05"="c:\\Program Files\\Hewlett-Packard\\{45B6180B-DCAB-4093-8EE8-6164457517F0}\\hphupd05.exe"
    "HPHmon05"="C:\\WINDOWS\\System32\\hphmon05.exe"
    "KBD"="C:\\HP\\KBD\\KBD.EXE"
    "StorageGuard"="\"C:\\Program Files\\Fichiers communs\\Sonic\\Update Manager\\sgtray.exe\" /r"
    "Recguard"="C:\\WINDOWS\\SMINST\\RECGUARD.EXE"
    "HotKeysCmds"="C:\\WINDOWS\\System32\\hkcmd.exe"
    "CTHelper"="CTHELPER.EXE"
    "Sunkist2k"="C:\\Program Files\\Multimedia Card Reader\\shwicon2k.exe"
    "CTSysVol"="C:\\Program Files\\Creative\\SBAudigy2\\Surround Mixer\\CTSysVol.exe"
    "CTDVDDet"="C:\\Program Files\\Creative\\SBAudigy2\\DVDAudio\\CTDVDDet.EXE"
    "UpdReg"="C:\\WINDOWS\\UpdReg.EXE"
    "PS2"="C:\\WINDOWS\\system32\\ps2.exe"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
    "Microsoft Works Update Detection"="C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Works Shared\\WkUFind.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
    "Installed"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
    "Installed"="1"
    "NoChange"="1"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
    "Installed"="1"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000001
    "GeneralFlags"=dword:00000001

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
    ff,ff,04,00,00,00
    "RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
    00,00,01,00,00,00

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MS Dynamic Host Configuration Protocol"="MSDHCP32.exe"
    "Win32"="msnsrv.exe"

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
    "SetDefaultMidi"="MIDIDEF.EXE"
    "CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "MS Dynamic Host Configuration Protocol"="MSDHCP32.exe"
    "Win32"="msnsrv.exe"

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
    "SetDefaultMidi"="MIDIDEF.EXE"
    "CMSRegOW.exe"="\"C:\\Program Files\\InstallShield Installation Information\\{56F3E1FF-54FE-4384-A153-6CCABA097814}\\CMSRegOW.exe\" /r"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
    securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll

    Contents of the 'Scheduled Tasks' folder
    C:\WINDOWS\tasks\Connexion Facile … Internet.job
    C:\WINDOWS\tasks\Restauration du systŠme.job

    Completion time: 06-09-22 10:08:54.65
    ComboFix.txt
    ComboFix2.txt
    ComboFix3.txt
    0
  15. Utilisateur anonyme
     
    Salut,

    oui, j'avais vu ça lol tu installere le pack2 une fois ton Pc propre ;-)

    Clic sur demarrer, rechercher et supprime ces fichiers si présent

    MSDHCP32.exe
    msnsrv.exe
    oreans32.sys

    Si un fichier persiste lors de la suppression fais ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Puis fais moi un point sur ton Pc stp :-)
    0
  16. Misscata Messages postés 20 Statut Membre
     
    Re !

    Les deux premiers fichiers introuvables ( normal je pense, je les avaient supprimé au début des manips) et j'ai supprimé oreans32.sys et vidé la corbeille :)

    Scuse, mais quel rapport tu veux de mon pc ? :<
    0
  17. Utilisateur anonyme
     
    e voudrais savir comment va ton Pc après tout ceci ?
    0
  18. Misscata Messages postés 20 Statut Membre
     
    Ok hihi j'avais pas compris ...

    Donc il fonctionne correctement, quelques anomalies :

    * En ouverture de pc, j'ai 2 "alertes" Zone Alarm Sécurity

    - programme connu : Ewido anti-spyware tente d'accéder à Internet

    - Sonic update Manager tente d'acceder à Internet

    Jusqu'a présent j'ai accepté les deux, sans cocher la case qui propose de ne plus les afficher ...

    * J'ai aussi de temps en temps un carré bleu qui me signale que :
    Internet explorer.exe a rencontré un problème et va fermer
    et il me squizze tout sauf ma boite ootlook
    (et cela, m'agace prodigieusement ...)

    * Je n'ai plus la barre d'outils Google et la barre qui se trouve en bas d'écran qui montre la progression du chargement.

    J'aimerais bien le vérifier totalement ce sacré pc....

    Tu en penses quoi ???

    A+++ et encore merci :-)
    0
    1. Utilisateur anonyme
       
      Ewido tu peux autoriser
      Sonic tu peux refuser

      pour ton probléme avec IE réinstalle le

      pour ta barre Google, réinstalle la:
      http://www.google.com/intl/fr/toolbar/ie/index.html

      "..et la barre qui se trouve en bas d'écran qui montre la progression du chargement."

      qu'est ce donc ce truc ?


      0
  19. Misscata Messages postés 20 Statut Membre
     
    Ok pour Ewido et Sonic !

    Je n'ai pas installer la barre d'outils google encore.

    Tu peux me dire comment faire pour installer IE ?

    Pour la barre qui se trouve en bas d'écran qui montre la progression du chargement : Il y a à droite le cadenas et à gauche, d'apres ce dont je me rappelle, c'est le lien du site que tu ouvres ....

    Avec tout ce que j'ai pris ou enlevé, je ne sais même plus
    ce que j'ai ....

    Je n'ai pas non plus refait de scan ...

    Merci pour ta disponibilité :)))
    A+++
    0
    1. Utilisateur anonyme
       
      AAAaah tu parles d'Internet Explorer pour la barre ?!!


      Pour réparer IE; clic sur demarrer, executer, tape ça:
      rundll32.exe setupapi, InstallHinfSection DefaultInstall 132 %windir%\Inf\ie.inf

      puis ok.


      "Pour la barre qui se trouve en bas d'écran qui montre la progression du chargement : Il y a à droite le cadenas et à gauche, d'apres ce dont je me rappelle, c'est le lien du site que tu ouvres ...."

      j'vois vraiment pas de quoi tu parles, lol :-/

      Si tu parles d'Internet Explorer, laisse le de côté car il est remplit de failles et utilises un autre navigateur comme Opéra ou FireFox plus sécuritaire et moins chiant sur tous les termes
      Regarde ici:
      kerio.probb.fr/ftopic18.Naviguer-surfer-autrement-sur-le-Net.htm
      0
  20. Misscata Messages postés 20 Statut Membre
     
    Bonjour et vraiment désolée d'avoir mis autant de temps :<

    Petit récapitulatif :

    1° Pour la barre Google, je ne l'ai pas encore installée car je l'avais mise dans le but de bloquer les pops up, peut être y a t'il une meilleure solution ???

    J'ai des pubs qui passent, trés peu mais plus qu'avant, cela peut il venir de là ???

    2° Quand je demande d'éxécuter pour réparer IE, il me dit :

    Le fichier Explorer.exe de Cd du service pack1 pour Windows professional est nécessaire. Entrez le chemin d'accès :(

    3° Quand je clique sur le lien que tu m'a donné
    (kerio.probb.fr/ftopic18.Naviguer-surfer-autrement-sur-le-Net.htm) il me demande mon nom d'utilisateur et le mot de passe

    cela vaut le coup que je m'enregistre ???

    Petite chose supplémentaire, je ne peux ouvrir des diaporamas reçus (pps) je suppose que cela vient du fait que je n'ai pas Power Point :-(

    Pourquoi ai je tendance à ° o 0 (.........) que mon pc ne veut pas faire ce que je lui demande
    Il parait que cela vient de l'utilisteur et pas de la machine :D

    A+:-)
    0
  • 1
  • 2