[virus] trojan.win32.dialer.eg
bobytex
-
Utilisateur anonyme -
Utilisateur anonyme -
bonjour,
mon antivirus a détécté un virus dont j'arrive pas à me débarasser. j'ai windows XP (pas fait beaucoup voir aucune mise à jours en 4ans), un abonnement wanadoo haut débit, l'antivirus securitoo et l'antisyware securitoo, pas d'anti spam. J'ai fait des mises à jours derniernement antyspyware me dit erreur de récupération des misesà jour, l'antivirus m'a détecté "trojan.win32.dialer.eg" mais n'a pas supprimé le merdier, il l'a renomé, sans plus. Je ne peux plus ouvrir outlook express, manque application "msoe.dll". Pouvez m'aider SVP.
merci
bobytex
mon antivirus a détécté un virus dont j'arrive pas à me débarasser. j'ai windows XP (pas fait beaucoup voir aucune mise à jours en 4ans), un abonnement wanadoo haut débit, l'antivirus securitoo et l'antisyware securitoo, pas d'anti spam. J'ai fait des mises à jours derniernement antyspyware me dit erreur de récupération des misesà jour, l'antivirus m'a détecté "trojan.win32.dialer.eg" mais n'a pas supprimé le merdier, il l'a renomé, sans plus. Je ne peux plus ouvrir outlook express, manque application "msoe.dll". Pouvez m'aider SVP.
merci
bobytex
A voir également:
- [virus] trojan.win32.dialer.eg
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
8 réponses
Salut,
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Télécharge HijackThis:
Téléchargement de HijackThis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile"
Puis copie et colle le rapport ici stp
Salut,
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Tiscali] C:\Kit Tiscali\Tiscali LibertySurf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04db7fe8b1b4d17e0d05/netzip/RdxIE601_fr.cab
Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers:
Need2Find
MSN Apps
Clic sur démarrer, rechercher ,cherche et supprime ce procesus:
P2P Networking.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
un dossier backup va se créer garde le ;-)
A++
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [Tiscali] C:\Kit Tiscali\Tiscali LibertySurf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04db7fe8b1b4d17e0d05/netzip/RdxIE601_fr.cab
Clic sur démarrer, poste de travail, C:, program files et supprime ces dossiers:
Need2Find
MSN Apps
Clic sur démarrer, rechercher ,cherche et supprime ce procesus:
P2P Networking.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
un dossier backup va se créer garde le ;-)
A++
salut,
merci de ta réponse.
j'ai suivi tes directive, dans hijack, il m'a mis des message en anglais que j'ai pas forçement compris mais j'ai cliquer sur "oui". A l'issu, un dossier back up c'est créer dans le dossier ou j'avais mis Hijack.
J'ai supprimer dans poste de travail, C:, programm files les dossiers que tu m'as indiqué ainsi qu'un troisième que mon antivirus avait detécté (le dossier à priori dans le quel était la merde et que j'arrivé pas jusqu'a présent à virer mais là pas de problème, il s'est supprimé tranquile)
J'ai recherché "P2P Networking.exe" et j'ai rien trouver, nul part. J'ai quand même lancé le mode sans echec avec F5 et/ou F8, y a u démarrage d'un ecran windows "space". J'ai recherché ce dossier P2P et rien, j'ai vider une corbeil qui était vide, donc rien. J'ai redémarrer normalement, j'ai vid éma corbeil sous windows normal. Aucun souci, tout a fonctionné.
Maintenant, j'avoue ne pas savoir où j'en suis!!!?????? C'est fini cette cochonnerie???
merci de ton aide et de m'aiclaircir une fois encore.
bobytex
merci de ta réponse.
j'ai suivi tes directive, dans hijack, il m'a mis des message en anglais que j'ai pas forçement compris mais j'ai cliquer sur "oui". A l'issu, un dossier back up c'est créer dans le dossier ou j'avais mis Hijack.
J'ai supprimer dans poste de travail, C:, programm files les dossiers que tu m'as indiqué ainsi qu'un troisième que mon antivirus avait detécté (le dossier à priori dans le quel était la merde et que j'arrivé pas jusqu'a présent à virer mais là pas de problème, il s'est supprimé tranquile)
J'ai recherché "P2P Networking.exe" et j'ai rien trouver, nul part. J'ai quand même lancé le mode sans echec avec F5 et/ou F8, y a u démarrage d'un ecran windows "space". J'ai recherché ce dossier P2P et rien, j'ai vider une corbeil qui était vide, donc rien. J'ai redémarrer normalement, j'ai vid éma corbeil sous windows normal. Aucun souci, tout a fonctionné.
Maintenant, j'avoue ne pas savoir où j'en suis!!!?????? C'est fini cette cochonnerie???
merci de ton aide et de m'aiclaircir une fois encore.
bobytex
Salut,
regarde en mode normal et suit ce chemin:
C:\WINDOWS\System32\P2P Networking < s'il n'est plus la laisse tomber
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
regarde en mode normal et suit ce chemin:
C:\WINDOWS\System32\P2P Networking < s'il n'est plus la laisse tomber
Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
A++
salut boulepate,
j'ai essayé de suivre tes directives :
- concernant P2P networking : à priori pas de trace avec ton chemin
- concernant l'antivirus en ligne, çà part un peu en live : lors du démarage pas de fenêtre pop-up qui clignotent, pas "d'active X" juste "I AGREE" un scaning court, et un long scan de mon ordi ( + de 5 heures!!!!!) J'ai du l'interrompre à 3 reprise faute de temps, à chaque fois il peine sur outlook expresse, l'ordi fait un bordel monstre (il cherche)... à deux reprise, c'est mon antivirus qui s'est déclanché sur le fameux "trojan" me demandant de choisir une action (nettoyer, supprimer ou renomer) il a pas réussit à nettyer ni supprimer. Le scan Bitdefender, aujourdh'hui aprés l'alerte de securitoo semblait sur le fin, il rester deux fichier à voir il à mis 1 H 00 sans résultat, j'ai voulu quiter, impossible, j'ai du couper l'ordi en "forçe".
Voilà ou j'en suis, je galère....
des conseils????
merci
bobytex
j'ai essayé de suivre tes directives :
- concernant P2P networking : à priori pas de trace avec ton chemin
- concernant l'antivirus en ligne, çà part un peu en live : lors du démarage pas de fenêtre pop-up qui clignotent, pas "d'active X" juste "I AGREE" un scaning court, et un long scan de mon ordi ( + de 5 heures!!!!!) J'ai du l'interrompre à 3 reprise faute de temps, à chaque fois il peine sur outlook expresse, l'ordi fait un bordel monstre (il cherche)... à deux reprise, c'est mon antivirus qui s'est déclanché sur le fameux "trojan" me demandant de choisir une action (nettoyer, supprimer ou renomer) il a pas réussit à nettyer ni supprimer. Le scan Bitdefender, aujourdh'hui aprés l'alerte de securitoo semblait sur le fin, il rester deux fichier à voir il à mis 1 H 00 sans résultat, j'ai voulu quiter, impossible, j'ai du couper l'ordi en "forçe".
Voilà ou j'en suis, je galère....
des conseils????
merci
bobytex
Salut Bobytex
ça merdouille ! donc fait ces trois choses stp
1. Remet un rapport hijackthis
2. Fait le nettoyage (voir ci-dessous)
3. Rapport LopXp
2. Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
3. Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
A++
ça merdouille ! donc fait ces trois choses stp
1. Remet un rapport hijackthis
2. Fait le nettoyage (voir ci-dessous)
3. Rapport LopXp
2. Fait ce nettoyage: (à faire réguliérement)
¤Telecharges et installes ceci:
CCleaner:
Ccleaner
dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes
¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
3. Télécharge lopxp:
http://pageperso.aol.fr/balltrap34/lopxp.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxp.bat"
quand il à terminé, un rapport s'ouvre : fais un copier-coller puis mets le ici
A++
salut boulepate,
j'y retourne et j'y crois!!!!!!!!!!
voici le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:36:56, on 12/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\util\Bureau\ccm\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Tiscali] C:\Kit Tiscali\Tiscali LibertySurf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
JE RETOURNE FAIRE LA SUITE
MERCI ET @ PLUS
j'y retourne et j'y crois!!!!!!!!!!
voici le rapport de hijackthis :
Logfile of HijackThis v1.99.1
Scan saved at 20:36:56, on 12/10/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Documents and Settings\util\Bureau\ccm\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [Tiscali] C:\Kit Tiscali\Tiscali LibertySurf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
JE RETOURNE FAIRE LA SUITE
MERCI ET @ PLUS
re-bonsoir boulepate,
j'ai fait CCleaner, au bout de beaucoup de reparation, il y a trois fichiers qui reste et qui se repare pas dont : p2pnetworking!!!!!
j'ai fait à deux reprises nettoyer c'est OK
concernant lopxp : je ne sais pas "dezipper" des fichiers je l'ai juste ouvert et lancé lopxp (pas de lopxp.bat) , voici le rapport:
Rapport fait à 21:07:09,80 le 12/10/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
02/10/2006 22:21 62 desktop.ini
02/10/2006 22:21 <REP> Identities
02/10/2006 22:21 <REP> InterVideo
02/10/2006 22:21 <REP> Microsoft
02/10/2006 22:21 <REP> ..
02/10/2006 22:21 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 9351581696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/10/2005 10:38 <REP> UDL
15/09/2002 10:14 <REP> SBT
15/09/2002 01:09 <REP> MSN6
22/07/2002 17:38 62 desktop.ini
22/07/2002 17:38 <REP> Microsoft
22/07/2002 17:38 <REP> ..
22/07/2002 17:38 <REP> .
22/07/2002 17:16 <REP> SBSI
1 fichier(s) 62 octets
7 R‚p(s) 9351577600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
02/09/2002 22:56 <REP> Identities
02/09/2002 22:56 <REP> InterVideo
22/07/2002 17:38 62 desktop.ini
22/07/2002 17:38 <REP> ..
22/07/2002 17:38 <REP> Microsoft
22/07/2002 17:38 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 9351577600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
23/07/2002 22:09 <REP> InterVideo
22/07/2002 17:17 <REP> Identities
22/07/2002 17:16 62 desktop.ini
22/07/2002 17:16 <REP> ..
22/07/2002 17:16 <REP> Microsoft
22/07/2002 17:16 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 9351577600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\util\Application Data
26/09/2006 20:23 <REP> F-Secure
20/01/2006 16:18 <REP> ispnews
24/06/2005 21:46 <REP> Wannadoo
04/04/2005 14:20 <REP> Real
31/03/2005 16:49 <REP> Voxmobili
30/03/2005 22:17 <REP> Macromedia
18/03/2005 12:56 <REP> Adobe
19/04/2003 16:53 71360 GDIPFONTCACHEV1.DAT
29/09/2002 17:26 <REP> Canon
15/09/2002 15:08 <REP> Help
15/09/2002 10:13 <REP> Microsoft Web Folders
15/09/2002 01:09 <REP> MSN6
02/09/2002 22:58 62 desktop.ini
02/09/2002 22:57 <REP> Identities
02/09/2002 22:57 <REP> InterVideo
02/09/2002 22:57 <REP> Microsoft
02/09/2002 22:57 <REP> .
02/09/2002 22:57 <REP> ..
2 fichier(s) 71422 octets
16 R‚p(s) 9351577600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\WINDOWS\Tasks
20/01/2006 16:23 588 Scheduled scanning task.job
22/07/2002 16:55 6 SA.DAT
22/07/2002 16:49 65 desktop.ini
22/07/2002 16:49 <REP> ..
22/07/2002 16:49 <REP> .
3 fichier(s) 659 octets
2 R‚p(s) 9ÿ351ÿ577ÿ600 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
OU J'en SUIS????
MERCI de ton aide
@+
bobytex
j'ai fait CCleaner, au bout de beaucoup de reparation, il y a trois fichiers qui reste et qui se repare pas dont : p2pnetworking!!!!!
j'ai fait à deux reprises nettoyer c'est OK
concernant lopxp : je ne sais pas "dezipper" des fichiers je l'ai juste ouvert et lancé lopxp (pas de lopxp.bat) , voici le rapport:
Rapport fait à 21:07:09,80 le 12/10/2006
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
02/10/2006 22:21 62 desktop.ini
02/10/2006 22:21 <REP> Identities
02/10/2006 22:21 <REP> InterVideo
02/10/2006 22:21 <REP> Microsoft
02/10/2006 22:21 <REP> ..
02/10/2006 22:21 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 9351581696 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\All Users\Application Data
18/10/2005 10:38 <REP> UDL
15/09/2002 10:14 <REP> SBT
15/09/2002 01:09 <REP> MSN6
22/07/2002 17:38 62 desktop.ini
22/07/2002 17:38 <REP> Microsoft
22/07/2002 17:38 <REP> ..
22/07/2002 17:38 <REP> .
22/07/2002 17:16 <REP> SBSI
1 fichier(s) 62 octets
7 R‚p(s) 9351577600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\Default User\Application Data
02/09/2002 22:56 <REP> Identities
02/09/2002 22:56 <REP> InterVideo
22/07/2002 17:38 62 desktop.ini
22/07/2002 17:38 <REP> ..
22/07/2002 17:38 <REP> Microsoft
22/07/2002 17:38 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 9351577600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
23/07/2002 22:09 <REP> InterVideo
22/07/2002 17:17 <REP> Identities
22/07/2002 17:16 62 desktop.ini
22/07/2002 17:16 <REP> ..
22/07/2002 17:16 <REP> Microsoft
22/07/2002 17:16 <REP> .
1 fichier(s) 62 octets
5 R‚p(s) 9351577600 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\Documents and Settings\util\Application Data
26/09/2006 20:23 <REP> F-Secure
20/01/2006 16:18 <REP> ispnews
24/06/2005 21:46 <REP> Wannadoo
04/04/2005 14:20 <REP> Real
31/03/2005 16:49 <REP> Voxmobili
30/03/2005 22:17 <REP> Macromedia
18/03/2005 12:56 <REP> Adobe
19/04/2003 16:53 71360 GDIPFONTCACHEV1.DAT
29/09/2002 17:26 <REP> Canon
15/09/2002 15:08 <REP> Help
15/09/2002 10:13 <REP> Microsoft Web Folders
15/09/2002 01:09 <REP> MSN6
02/09/2002 22:58 62 desktop.ini
02/09/2002 22:57 <REP> Identities
02/09/2002 22:57 <REP> InterVideo
02/09/2002 22:57 <REP> Microsoft
02/09/2002 22:57 <REP> .
02/09/2002 22:57 <REP> ..
2 fichier(s) 71422 octets
16 R‚p(s) 9351577600 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E0E6-BB5B
R‚pertoire de C:\WINDOWS\Tasks
20/01/2006 16:23 588 Scheduled scanning task.job
22/07/2002 16:55 6 SA.DAT
22/07/2002 16:49 65 desktop.ini
22/07/2002 16:49 <REP> ..
22/07/2002 16:49 <REP> .
3 fichier(s) 659 octets
2 R‚p(s) 9ÿ351ÿ577ÿ600 octets libres
******************************************
Recherche dans Program files
Le dossier C:\Program Files\C2Media n'existe pas
*************** Fin du rapport ****************
OU J'en SUIS????
MERCI de ton aide
@+
bobytex
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut BobyTex,
c'est ok, tu peux supprimer LopXp
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Tiscali] C:\Kit Tiscali\Tiscali LibertySurf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
même chose avec ces deux autres logiciels
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Tiens moi au courant de ce qu'ils ont trouvès ;-)
c'est ok, tu peux supprimer LopXp
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [Tiscali] C:\Kit Tiscali\Tiscali LibertySurf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido: (reste gratuit après la période d'essai)
Ewido
même chose avec ces deux autres logiciels
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Tiens moi au courant de ce qu'ils ont trouvès ;-)
salut boulepate,
merci de poursuivre le coup de main malgré la lenteur de mes execussion...
voici le premier rapport de Ewido (= AVG Antispyware!!??) je crois qu'il à repérer un publiciel qu'il ne m'a pas proposé de supprimer sauf lorsque que j'ai desinstallé le logiciel....
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:26:21 17/10/2006
+ Résultat de l'analyse:
C:\Documents and Settings\util\Bureau\ccm\backups1\backup-20061002-220557-859.dll -> Adware.IESearch : Ignoré.
Fin du rapport
Ce que je comprend pas, c'est que je m'emm... à payer avec securitoo antispyware et qu'a priori il n'est pas optimum!!!????
J'execute le reste et je te tiens au courant.
Merci encore
bobytex
merci de poursuivre le coup de main malgré la lenteur de mes execussion...
voici le premier rapport de Ewido (= AVG Antispyware!!??) je crois qu'il à repérer un publiciel qu'il ne m'a pas proposé de supprimer sauf lorsque que j'ai desinstallé le logiciel....
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:26:21 17/10/2006
+ Résultat de l'analyse:
C:\Documents and Settings\util\Bureau\ccm\backups1\backup-20061002-220557-859.dll -> Adware.IESearch : Ignoré.
Fin du rapport
Ce que je comprend pas, c'est que je m'emm... à payer avec securitoo antispyware et qu'a priori il n'est pas optimum!!!????
J'execute le reste et je te tiens au courant.
Merci encore
bobytex
salut boulepate,
me revoilà, j'ai relancé hiackthis, et supprimé ce ke tu m'a dit, j'ai executé ewido, le rapport est dans le message précédent, j'ai mis en branle spybot, il m'a repéré des choses et détruit et a²squred à également trouvé des trucs et les a à priori supprimer, le rapport suit (j'ai du le faire en deux fois, le rapport qui suit est le dernier). Par contre je ne pouvais plus démarer wanadoo, j'ai galéré et reussit à le réinstaller. En fermant l'ordi, j'ai eu un message "shell.exe applicatl dll pas pu être installé"....
outlook veut toujours pas se lancer...
Qu'en pense tu ??? Que fais-je de tout ces logiciel (4 ou 5 depuis le début de ma galère)
merci du coup de main
bobytex
Version - a-squared Free 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 18/10/2006 17:50:03
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Détecter: Trace.Registry.P2PNetworking
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Détecter: Trace.Registry.PeerEnabler
C:\Program Files\Wanadoo\ComComp.exe Détecter: Heuristic.Dialer
Scanné
Fichiers: 65743
Traces: 78425
Cookies: 1
Processus: 48
Trouver
Fichiers: 1
Traces: 2
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 18/10/2006 20:44:13
Temps du Scan: 02:54:10
me revoilà, j'ai relancé hiackthis, et supprimé ce ke tu m'a dit, j'ai executé ewido, le rapport est dans le message précédent, j'ai mis en branle spybot, il m'a repéré des choses et détruit et a²squred à également trouvé des trucs et les a à priori supprimer, le rapport suit (j'ai du le faire en deux fois, le rapport qui suit est le dernier). Par contre je ne pouvais plus démarer wanadoo, j'ai galéré et reussit à le réinstaller. En fermant l'ordi, j'ai eu un message "shell.exe applicatl dll pas pu être installé"....
outlook veut toujours pas se lancer...
Qu'en pense tu ??? Que fais-je de tout ces logiciel (4 ou 5 depuis le début de ma galère)
merci du coup de main
bobytex
Version - a-squared Free 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 18/10/2006 17:50:03
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Détecter: Trace.Registry.P2PNetworking
Value: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run --> p2p networking Détecter: Trace.Registry.PeerEnabler
C:\Program Files\Wanadoo\ComComp.exe Détecter: Heuristic.Dialer
Scanné
Fichiers: 65743
Traces: 78425
Cookies: 1
Processus: 48
Trouver
Fichiers: 1
Traces: 2
Cookies: 0
Processus: 0
Clés de Registre: 0
Fin du Scan: 18/10/2006 20:44:13
Temps du Scan: 02:54:10
Salut BobyTex,
avg anti-spywares et Ewido même chose.
Garde les logiciels que je t'ai conseillé ils te seront utile, scannes ton Pc avec chacuns d'eux de temps en temps.
C:\Program Files\Wanadoo\ComComp.exe Détecter: Heuristic.Dialer < à ne plus supprimer appartient à ta connexion Wanadoo
Supprime, le dossier Backup présent sur ton bureau.
fait ça stp
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
A++
avg anti-spywares et Ewido même chose.
Garde les logiciels que je t'ai conseillé ils te seront utile, scannes ton Pc avec chacuns d'eux de temps en temps.
C:\Program Files\Wanadoo\ComComp.exe Détecter: Heuristic.Dialer < à ne plus supprimer appartient à ta connexion Wanadoo
Supprime, le dossier Backup présent sur ton bureau.
fait ça stp
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
A++
salut boulepate,
voici le rapport de Combofix et à suivre dans la même message le deuxième rapport
merci
bobytex
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\util\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 ))))))))))))))))))))))))))))))))))
2006-10-23 19:08 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-23 19:08 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-23 19:08 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-23 19:08 135,168 --a------ C:\WINDOWS\system32\swreg.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-23 19:06 -------- d-------- C:\Program Files\Wanadoo
2006-10-18 17:48 -------- d-------- C:\Program Files\a-squared Free
2006-10-12 20:46 -------- d-------- C:\Program Files\CCleaner
2006-10-08 20:57 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-10-08 20:56 -------- d-------- C:\Program Files\Fichiers communs
2006-10-08 20:56 -------- d-------- C:\Documents and Settings\util\Application Data\Real
2006-09-26 20:23 -------- d-------- C:\Documents and Settings\util\Application Data\F-Secure
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AWMON"="\"C:\\Program Files\\Securitoo\\av_fw\\Anti-Spyware\\Ad-Monitor.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiS Tray"="C:\\WINDOWS\\System32\\sistray.EXE"
"SiS KHooker"="C:\\WINDOWS\\System32\\khooker.exe"
"CHotkey"="mHotkey.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"OneClick"="\"C:\\Program Files\\oneclick\\oneclick.exe\""
"FSASWREG"="\"C:\\Program Files\\Securitoo\\av_fw\\Anti-Spyware\\fsaswreg.exe\""
"F-Secure Manager"="\"C:\\Program Files\\Securitoo\\av_fw\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\Securitoo\\av_fw\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\FSSW.EXE\" /reboot"
"News Service"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe\""
"Tiscali"="C:\\Kit Tiscali\\Tiscali LibertySurf.exe"
"AdaptecDirectCD"="\"C:\\Program Files\\Adaptec\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"P2P Networking"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Scheduled scanning task.job
Completion time: 06-10-23 19:12:22.61
C:\ComboFix.txt ... 06-10-23 19:12
RAPORT de smitfraud
SmitFraudFix v2.113
Rapport fait à 19:08:42,52, 23/10/2006
Executé à partir de C:\Documents and Settings\util\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\util
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\util\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\util\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci du coup de main
bobytex
voici le rapport de Combofix et à suivre dans la même message le deuxième rapport
merci
bobytex
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\util\Bureau"
((((((((((((((((((((((((((((((( Files Created from 2006-09-23 to 2006-10-23 ))))))))))))))))))))))))))))))))))
2006-10-23 19:08 53,248 --a------ C:\WINDOWS\system32\Process.exe
2006-10-23 19:08 40,960 --a------ C:\WINDOWS\system32\swsc.exe
2006-10-23 19:08 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2006-10-23 19:08 135,168 --a------ C:\WINDOWS\system32\swreg.exe
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-23 19:06 -------- d-------- C:\Program Files\Wanadoo
2006-10-18 17:48 -------- d-------- C:\Program Files\a-squared Free
2006-10-12 20:46 -------- d-------- C:\Program Files\CCleaner
2006-10-08 20:57 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-10-08 20:56 -------- d-------- C:\Program Files\Fichiers communs
2006-10-08 20:56 -------- d-------- C:\Documents and Settings\util\Application Data\Real
2006-09-26 20:23 -------- d-------- C:\Documents and Settings\util\Application Data\F-Secure
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"AWMON"="\"C:\\Program Files\\Securitoo\\av_fw\\Anti-Spyware\\Ad-Monitor.exe\""
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"SiS Tray"="C:\\WINDOWS\\System32\\sistray.EXE"
"SiS KHooker"="C:\\WINDOWS\\System32\\khooker.exe"
"CHotkey"="mHotkey.exe"
"Apoint"="C:\\Program Files\\Apoint2K\\Apoint.exe"
"HPDJ Taskbar Utility"="C:\\WINDOWS\\System32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe"
"WooCnxMon"="C:\\PROGRA~1\\Wanadoo\\CnxMon.exe"
"SpeedTouch USB Diagnostics"="\"C:\\Program Files\\Thomson\\SpeedTouch USB\\Dragdiag.exe\" /icon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\TaskbarIcon.exe"
"OneClick"="\"C:\\Program Files\\oneclick\\oneclick.exe\""
"FSASWREG"="\"C:\\Program Files\\Securitoo\\av_fw\\Anti-Spyware\\fsaswreg.exe\""
"F-Secure Manager"="\"C:\\Program Files\\Securitoo\\av_fw\\Common\\FSM32.EXE\" /splash"
"F-Secure TNB"="\"C:\\Program Files\\Securitoo\\av_fw\\TNB\\TNBUtil.exe\" /CHECKALL /WAITFORSW"
"F-Secure Startup Wizard"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\FSSW.EXE\" /reboot"
"News Service"="\"C:\\Program Files\\Securitoo\\av_fw\\FSGUI\\ispnews.exe\""
"Tiscali"="C:\\Kit Tiscali\\Tiscali LibertySurf.exe"
"AdaptecDirectCD"="\"C:\\Program Files\\Adaptec\\Easy CD Creator 5\\DirectCD\\DirectCD.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"P2P Networking"="C:\\WINDOWS\\System32\\P2P Networking\\P2P Networking.exe /AUTOSTART"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000005
[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091
"CDRAutoRun"=dword:00000000
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"
Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Scheduled scanning task.job
Completion time: 06-10-23 19:12:22.61
C:\ComboFix.txt ... 06-10-23 19:12
RAPORT de smitfraud
SmitFraudFix v2.113
Rapport fait à 19:08:42,52, 23/10/2006
Executé à partir de C:\Documents and Settings\util\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\util
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\util\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\util\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
merci du coup de main
bobytex
Salut Bobytex
ça semble tout propre, tu peux jeter ComboFix et SmitFraudFix ainsi que le dossier backups1 que tu dois avoir sur le bureau
Ou en est ton problème ?
A++
ça semble tout propre, tu peux jeter ComboFix et SmitFraudFix ainsi que le dossier backups1 que tu dois avoir sur le bureau
Ou en est ton problème ?
A++
salut boulepate,
effectivement cela me parait beaucoup plus réactif....
il me reste juste Outlook express qui veut toujours pas s'ouvrir, l'ordi fait un bordel monstre (cliquetis, il rame) quand je veux le lancer, néenmoins il ne semble plus y avoir de message d'erreur ("manque application dll) ...
Qu'est-ce que je peut garder comme logiciel que tu m'a fait télécharger???
merci
bobytex
effectivement cela me parait beaucoup plus réactif....
il me reste juste Outlook express qui veut toujours pas s'ouvrir, l'ordi fait un bordel monstre (cliquetis, il rame) quand je veux le lancer, néenmoins il ne semble plus y avoir de message d'erreur ("manque application dll) ...
Qu'est-ce que je peut garder comme logiciel que tu m'a fait télécharger???
merci
bobytex
merci du coup de main, ci aprés le rapport demandé. Qu'estceque je fais du dossier que tu m'as demandé de télécharger???
Logfile of HijackThis v1.99.1
Scan saved at 15:39:43, on 29/09/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Securitoo\av_fw\backweb\8520111\Program\fspex.exe
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\khooker.exe
C:\WINDOWS\mHotkey.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\oneclick\oneclick.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE
C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe
C:\Program Files\Securitoo\av_fw\FSGUI\fsguiexe.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe
C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Documents and Settings\util\Bureau\ccm\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - C:\Program Files\Need2Find\bar\1.bin\ND2FNBAR.DLL
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Tiscali] C:\Kit Tiscali\Tiscali LibertySurf.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [OneClick] "C:\Program Files\oneclick\oneclick.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [FSASWREG] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\fsaswreg.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\av_fw\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [P2P Networking] C:\WINDOWS\System32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Securitoo\av_fw\Anti-Spyware\Ad-Monitor.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O4 - Global Startup: Synchronisation Wanadoo.lnk = C:\Program Files\Wanadoo\Synchronisation Wanadoo\Voxsync.exe
O8 - Extra context menu item: &Search - http://kx.bar.need2find.com/KX/menusearch.html?p=KX
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {01347765-1965-426B-91A4-AA6BB342B9A3} (InstallerObj Class) - http://www.1-click.com/common/files/installer-hidden-test.cab
O16 - DPF: {3E82BB3F-ABE4-458D-9281-0187286A4E51} (VoxsyncCtrl Class) - http://contacts.wanadoo.fr/wfr_webab/VoxsyncX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04db7fe8b1b4d17e0d05/netzip/RdxIE601_fr.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\8520111\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\8520111\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\FWES\Program\fsdfwd.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
MERCI ENCORE DU COUP DE MAIN