La plupart de mes applications foirent !
jackflyer
-
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
green day Messages postés 26722 Statut Modérateur, Contributeur sécurité -
Bonjour
voila j'ai cherché un peu toute la journée, je vais vous exposer mon problème, c'est une longue histoire
Ce matin mon frère allume l'ordi (je suis sur win xp, avg free et kerio, surfe sur IE) et telecharge un programme d'irc , moi-même je met à jour le windows avec windowsupdate, tous les trucs de sécurité que je dois installer depuis 6 mois
Puis a un moment (mais on ne sais plus dire auquel exactement), tout commence à foirer, on ne sais plus rien faire. On restart
Premier signe: au démarrage de beacoup d'application; ce message: "Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamiques SHLWAPI.dll"
D'abord j'envoie l'avg et il trouve des trojans, à ce que mon frère m'a dit
Ensuite j'ouvre le registre et je cherche les 2 mots clef (shlwapi), je trouve des reference au dll dans des arborescence de 2 mises à jour de sécurité (KB900725 entre autre)
Je cherche sur le net, y a des reference à un virus alors que mon avg m'indique la suppresion d'un "zlob".
Des reférence donc, à un certain je sais plus quel est son nom, mais il changerais le wallpaper, ce que je n'ai pas et foutrais le bordel avec un wininet.dll
Secondo, mon IE, foire comme bcp d'autres prog mais il met en titre de page "erreur de syntaxe", avec google.be ds l'adresse et la page 404. Mais si je tape une autre adresse , il ne bouge pas...
Ca pourrait très bien être un "recopiage" de la page 404, du pishing quoi
J'ai passé au smitfraudfix, et au hijackthis qui m'a trouvé un truc "azebar" et qui l'a enlevé. Il me semble que je me suis chopé un virus avec des azebar il y a quleque temps.
J'ai essayé aussi de remplacer le dll en question , qui est bien là par un autre et là il commence à me dire que c'est pas reconnu par le systeme et que je dois inserer le disc d'xp puis plus rien. Mais ça n'a pas eut l'aire de cahnger grand chose
Je vous colle mes derniers rapports
Et hijackthis :
Un tout grand merci pour votre aide
voila j'ai cherché un peu toute la journée, je vais vous exposer mon problème, c'est une longue histoire
Ce matin mon frère allume l'ordi (je suis sur win xp, avg free et kerio, surfe sur IE) et telecharge un programme d'irc , moi-même je met à jour le windows avec windowsupdate, tous les trucs de sécurité que je dois installer depuis 6 mois
Puis a un moment (mais on ne sais plus dire auquel exactement), tout commence à foirer, on ne sais plus rien faire. On restart
Premier signe: au démarrage de beacoup d'application; ce message: "Le point d'entrée de procédure SHRegGetValueW est introuvable dans la bibliothèque de liaisons dynamiques SHLWAPI.dll"
D'abord j'envoie l'avg et il trouve des trojans, à ce que mon frère m'a dit
Ensuite j'ouvre le registre et je cherche les 2 mots clef (shlwapi), je trouve des reference au dll dans des arborescence de 2 mises à jour de sécurité (KB900725 entre autre)
Je cherche sur le net, y a des reference à un virus alors que mon avg m'indique la suppresion d'un "zlob".
Des reférence donc, à un certain je sais plus quel est son nom, mais il changerais le wallpaper, ce que je n'ai pas et foutrais le bordel avec un wininet.dll
Secondo, mon IE, foire comme bcp d'autres prog mais il met en titre de page "erreur de syntaxe", avec google.be ds l'adresse et la page 404. Mais si je tape une autre adresse , il ne bouge pas...
Ca pourrait très bien être un "recopiage" de la page 404, du pishing quoi
J'ai passé au smitfraudfix, et au hijackthis qui m'a trouvé un truc "azebar" et qui l'a enlevé. Il me semble que je me suis chopé un virus avec des azebar il y a quleque temps.
J'ai essayé aussi de remplacer le dll en question , qui est bien là par un autre et là il commence à me dire que c'est pas reconnu par le systeme et que je dois inserer le disc d'xp puis plus rien. Mais ça n'a pas eut l'aire de cahnger grand chose
Je vous colle mes derniers rapports
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="pushow33.dll" »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin
Et hijackthis :
Logfile of HijackThis v1.99.1 Scan saved at 21:48:44, on 30/09/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Program Files\MessengerPlus! 3\MsgPlus1.exe C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Windows Media Player\wmplayer.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Documents and Settings\Pierre\Bureau\HijackThis.exe C:\WINDOWS\system32\NOTEPAD.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe" /WinStart O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} - http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - AppInit_DLLs: pushow33.dll O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
Un tout grand merci pour votre aide
A voir également:
- La plupart de mes applications foirent !
- Nommez une application d'appel vidéo ou de visioconférence - Guide
- Applications au demarrage windows - Guide
- Samsung supprimer applications préinstallées - Guide
- Comment regrouper des applications sur android - Accueil - Guide Android
- Comment installer des applications sans google play store - Guide
14 réponses
Voici le rapport ewido
Pour bitdefender ça va pas puisque IE foire
Je vais repasser un coup d'AVG
Ha oui hier soir j'ai fixé un objet inconnu par hijackthis.de:
Cette ligne là:
Merci
A+
Pour bitdefender ça va pas puisque IE foire
Je vais repasser un coup d'AVG
Ha oui hier soir j'ai fixé un objet inconnu par hijackthis.de:
Cette ligne là:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="pushow33.dll"
Merci
A+
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
+ Created at: 11:16:53 1/10/2006
+ Scan result:
HKU\S-1-5-21-1229272821-162531612-725345543-1004\Software\Classes\CLSID\{CD5E2AC9-25CE-A1C
5-D1E2-DC6B28A6ED5A} -> Adware.SpywareQuake : Cleaned with backup (quarantined).
HKU\S-1-5-21-1229272821-162531612-725345543-1004\Software\Microsoft\Windows\CurrentVersion
\Explorer\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC6B28A6ED5A} -> Adware.SpywareQuake : Cleaned
with backup (quarantined).
HKU\S-1-5-21-1229272821-162531612-725345543-1004_Classes\CLSID\{CD5E2AC9-25CE-A1C5-D1E2-DC
6B28A6ED5A} -> Adware.SpywareQuake : Cleaned with backup (quarantined).
:mozilla.10:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.247realmedia
: Cleaned.
:mozilla.8:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.247realmedia
: Cleaned.
:mozilla.9:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.247realmedia
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@247realmedia[1].txt ->
TrackingCookie.247realmedia : Cleaned.
:mozilla.103:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.2o7 :
Cleaned.
:mozilla.46:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.2o7 :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@2o7[1].txt -> TrackingCookie.2o7 :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@livenation.122.2o7[1].txt ->
TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@msnportal.112.2o7[1].txt ->
TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@adbrite[2].txt -> TrackingCookie.Adbrite :
Cleaned.
:mozilla.161:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Adtech :
Cleaned.
:mozilla.162:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Adtech :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@adtech[2].txt -> TrackingCookie.Adtech :
Cleaned.
:mozilla.66:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Advertising :
Cleaned.
:mozilla.67:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Advertising :
Cleaned.
:mozilla.68:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Advertising :
Cleaned.
:mozilla.85:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Atdmt :
Cleaned.
:mozilla.149:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Bluestreak :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@bluestreak[1].txt ->
TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@casalemedia[2].txt ->
TrackingCookie.Casalemedia : Cleaned.
:mozilla.275:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Casinotropez
: Cleaned.
:mozilla.74:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Clickbank :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ad1.clickhype[1].txt ->
TrackingCookie.Clickhype : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@clickhype[2].txt ->
TrackingCookie.Clickhype : Cleaned.
:mozilla.158:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Comclick :
Cleaned.
:mozilla.159:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Comclick :
Cleaned.
:mozilla.160:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Comclick :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@fl01.ct2.comclick[1].txt ->
TrackingCookie.Comclick : Cleaned.
:mozilla.55:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Doubleclick :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6wfkignc5efo.stats.esomniture[2].txt
-> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6wfkoemdpkeo.stats.esomniture[1].txt
-> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6whliqhazmcp.stats.esomniture[2].txt
-> TrackingCookie.Esomniture : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@e-2dj6wjliegazweo.stats.esomniture[2].txt
-> TrackingCookie.Esomniture : Cleaned.
:mozilla.192:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Estat :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@estat[1].txt -> TrackingCookie.Estat :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@as-eu.falkag[2].txt ->
TrackingCookie.Falkag : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@as1.falkag[2].txt -> TrackingCookie.Falkag
: Cleaned.
:mozilla.27:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Fastclick :
Cleaned.
:mozilla.28:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Fastclick :
Cleaned.
:mozilla.47:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt ->
TrackingCookie.Googleadservices : Cleaned.
:mozilla.75:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt ->
TrackingCookie.Googleadservices : Cleaned.
:mozilla.80:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt ->
TrackingCookie.Googleadservices : Cleaned.
:mozilla.204:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Hotlog :
Cleaned.
:mozilla.210:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Linkbuddies :
Cleaned.
:mozilla.65:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Mediaplex :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@stat.onestat[2].txt ->
TrackingCookie.Onestat : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@paycounter[2].txt ->
TrackingCookie.Paycounter : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ads.planetactive[2].txt ->
TrackingCookie.Planetactive : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ads.pointroll[1].txt ->
TrackingCookie.Pointroll : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ads1.revenue[1].txt ->
TrackingCookie.Revenue : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@revenue[1].txt -> TrackingCookie.Revenue :
Cleaned.
:mozilla.184:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.185:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.186:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.187:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
:mozilla.188:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Serving-sys :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@serving-sys[1].txt ->
TrackingCookie.Serving-sys : Cleaned.
:mozilla.277:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.278:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.279:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.280:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sexcounter :
Cleaned.
:mozilla.155:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sitestat :
Cleaned.
:mozilla.306:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Sitestat :
Cleaned.
:mozilla.11:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
:mozilla.12:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
:mozilla.13:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
:mozilla.14:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Smartadserver
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@www.smartadserver[1].txt ->
TrackingCookie.Smartadserver : Cleaned.
:mozilla.123:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.124:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.125:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.126:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Starware :
Cleaned.
:mozilla.259:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Statcounter :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@statcounter[2].txt ->
TrackingCookie.Statcounter : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@tacoda[1].txt -> TrackingCookie.Tacoda :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@login.tracking101[2].txt ->
TrackingCookie.Tracking101 : Cleaned.
:mozilla.39:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
:mozilla.40:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
:mozilla.41:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
:mozilla.42:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tradedoubler
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@tradedoubler[1].txt ->
TrackingCookie.Tradedoubler : Cleaned.
:mozilla.63:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Tribalfusion
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@tribalfusion[1].txt ->
TrackingCookie.Tribalfusion : Cleaned.
:mozilla.265:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Valueclick :
Cleaned.
:mozilla.266:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Valueclick :
Cleaned.
:mozilla.52:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Weborama :
Cleaned.
:mozilla.53:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Weborama :
Cleaned.
:mozilla.54:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Weborama :
Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@weborama[2].txt -> TrackingCookie.Weborama
: Cleaned.
:mozilla.203:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Yadro :
Cleaned.
:mozilla.116:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Yieldmanager
: Cleaned.
:mozilla.117:C:\Documents and Settings\Pierre\Application
Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt -> TrackingCookie.Yieldmanager
: Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@ad.yieldmanager[2].txt ->
TrackingCookie.Yieldmanager : Cleaned.
C:\Documents and Settings\Pierre\Cookies\pierre@zedo[1].txt -> TrackingCookie.Zedo :
Cleaned.
::Report end
Salut
ok,
evite de poster les rapports en
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
www.01net.com
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite remets un nouveau hijackthis stp
@+
ok,
evite de poster les rapports en
bleu, c'est pas très lisible !
télécharge ceci : ( si ce n'est pas déjà fait ! )
1) Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/11643.html
2) Le patch en Français pour Ad-Aware (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/25543.html
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/AdAware/AdAware.htm
3) Spybot (gratuit) :
telecharger.01net.com/windows/Internet/internet_utlitaire/fiches/26157.html
tuto : (merci à Ballatrap )
pageperso.aol.fr/Balltrap34/demo%20spybot.htm
4) A-squared (nécessite un enregistrement gratuit en ligne pour obtenir la clé d'activation) :
www.emsisoft.net/fr/software/download/
5) Ewido (gratuit) :
www.01net.com
tuto : (merci à Moe) perso.wanadoo.fr/entraide-hijackthis/Ewido/
6) CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
pageperso.aol.fr/Balltrap34/CleanUp40.exe
tuto : (merci à Balltrap) pageperso.aol.fr/balltrap34/democleanup.htm
mets tout à jour,lance les scans en mode sans echec : pour cela redemarre en appuillant sur le touche F8 ou F5
ensuite remets un nouveau hijackthis stp
@+
J'ai passé un coup de a² et il m'a trouvé un truc "dangereux", un backdoor.
adaware et spybot ne fonctionnent pas.
voici le dernier log de hi jackthis et le log du a²
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
J'ai fait plusieurs scans aussi avec ewido et il me trouve à chaque fois des cookies traceurs, idem pour a² apparament
Merci bcp
Je prépare quand m^me le backup parce que on nage dans la purée là :-)
A+
===========================================
Logfile of HijackThis v1.99.1
Scan saved at 19:32:31, on 1/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail
Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
/WinStart
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation
Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program
Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program
Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers
communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
===========================================
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 1/10/2006 17:54:43
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:30 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:31 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:32 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:94 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:126 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:169 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:285 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:287 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\GXTranscoder v2\FunctionAddIns\gxFunction_System.dll Détecter: Backdoor.Win32.VB.asy
Scanné
Fichiers: 42342
Traces: 75693
Cookies: 797
Processus: 32
Trouver
Fichiers: 2
Traces: 0
Cookies: 8
Processus: 0
Clés de Registre: 0
Fin du Scan: 1/10/2006 19:18:28
Temps du Scan: 1:23:45
adaware et spybot ne fonctionnent pas.
voici le dernier log de hi jackthis et le log du a²
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
J'ai fait plusieurs scans aussi avec ewido et il me trouve à chaque fois des cookies traceurs, idem pour a² apparament
Merci bcp
Je prépare quand m^me le backup parce que on nage dans la purée là :-)
A+
===========================================
Logfile of HijackThis v1.99.1
Scan saved at 19:32:31, on 1/10/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\MessengerPlus! 3\MsgPlus1.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\Program Files\a-squared Anti-Malware\a2scan.exe
C:\Documents and Settings\Pierre\Bureau\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.be/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} -
C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program
files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program
files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail
Notifier\gnotify.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility]
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP
Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers
communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE
C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKLM\..\Run: [Cobian Backup 8] "C:\Program Files\Cobian Backup 8\Cobian.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus1.exe"
/WinStart
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat
7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft
Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program
Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -
C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program
Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -
C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) -
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation
Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4D7F48C0-CB49-4EA6-97D4-04F4EACC2F3B} -
http://sib1.od2.com/common/Member/ClientInstall/10.20.0002/OCI/setup.exe
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) -
http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} -
"C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. -
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program
Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation -
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program
Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program
Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers
communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation -
C:\WINDOWS\System32\nvsvc32.exe
===========================================
Version - a-squared Anti-Malware 2.0
Réglages Scan:
Objets: Mémoire, Traces, Cookies, C:\WINDOWS, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche
Début du scan: 1/10/2006 17:54:43
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:30 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:31 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:32 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:94 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:126 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:169 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:285 Détecter: Trace.TrackingCookie
C:\Documents and Settings\Pierre\Application Data\Mozilla\Firefox\Profiles\40f0u8v3.default\cookies.txt:287 Détecter: Trace.TrackingCookie
C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
C:\Program Files\GXTranscoder v2\FunctionAddIns\gxFunction_System.dll Détecter: Backdoor.Win32.VB.asy
Scanné
Fichiers: 42342
Traces: 75693
Cookies: 797
Processus: 32
Trouver
Fichiers: 2
Traces: 0
Cookies: 8
Processus: 0
Clés de Registre: 0
Fin du Scan: 1/10/2006 19:18:28
Temps du Scan: 1:23:45
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
re
adaware et spybot ne fonctionnent pas
les as tu passais en mode sans echec comme indiquer ???
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
tu avais du SpywareQuake, ça vient sans doute de là, passe l'option 2 du fix en mode sans echec, ensuie refais l'option 1 en mode normal et poste le rapport,
precise si le niveau de la purée monte ou descend :)
@+
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
adaware et spybot ne fonctionnent pas
les as tu passais en mode sans echec comme indiquer ???
sinon y a vraiment des trucs que je pige pas, c'est quoi ce "pe386-msguard-lzx32" ds le rapport de smitfraud
tu avais du SpywareQuake, ça vient sans doute de là, passe l'option 2 du fix en mode sans echec, ensuie refais l'option 1 en mode normal et poste le rapport,
precise si le niveau de la purée monte ou descend :)
@+
**tout ce que je sais, c'est que je ne sais rien ! et c'est déjà pas mal ...**
oui le niveau de la purée monte :-)
là ou tu constate que c'est un truc inrésolvable, que tu a eja passé 2 jour à chercher et que tu va encore passer 4 jour pour formater et tout le bazar
oui j'ai essayé spybot et adaware en mode sans echec
et j'ai fait un fix plusieurs fois aussi
mais c'est quoi un SpywareQuake ?
Merci
là ou tu constate que c'est un truc inrésolvable, que tu a eja passé 2 jour à chercher et que tu va encore passer 4 jour pour formater et tout le bazar
oui j'ai essayé spybot et adaware en mode sans echec
et j'ai fait un fix plusieurs fois aussi
mais c'est quoi un SpywareQuake ?
Merci
Salut
mais c'est quoi un SpywareQuake ?
c'est une variante de smitfraud : ils sont là pour mettre la pagaille :)
fais ce scan en ligne : ( colle le rapport )
https://www.bitdefender.com/toolbox/
et precise stp ce qui va pas
@+
mais c'est quoi un SpywareQuake ?
c'est une variante de smitfraud : ils sont là pour mettre la pagaille :)
fais ce scan en ligne : ( colle le rapport )
https://www.bitdefender.com/toolbox/
et precise stp ce qui va pas
@+
merci greenday pour ton aide
C'est réparé
en fait c'était un mise à jour de sécurité microsoft qui a tout fait planté
Donc j'ai recherché le ddl en question sur l'ordi, et j'ai desinstallé la mise à jour correspondante , ce que j'avais déja fait mais pour une autre. En fait je pense que le shlwapiti en question là, se trouvait pas ds windows32 mais ailleur. Et les Changement divers de celui qui était ds windows32 n'ont rien changé (à part planter une fois tout le pc, mais recuperé par xp). Ensuite j'ai reinstallé les drivers de la carte graphique parce que la desinstal de la mise à jour en question à fait foiré les pilots, comme le dit le message avant de la desinstaler.
Allé je radote là lol
A++
C'est réparé
en fait c'était un mise à jour de sécurité microsoft qui a tout fait planté
Donc j'ai recherché le ddl en question sur l'ordi, et j'ai desinstallé la mise à jour correspondante , ce que j'avais déja fait mais pour une autre. En fait je pense que le shlwapiti en question là, se trouvait pas ds windows32 mais ailleur. Et les Changement divers de celui qui était ds windows32 n'ont rien changé (à part planter une fois tout le pc, mais recuperé par xp). Ensuite j'ai reinstallé les drivers de la carte graphique parce que la desinstal de la mise à jour en question à fait foiré les pilots, comme le dit le message avant de la desinstaler.
Allé je radote là lol
A++
Bon par contre, tout ce qu'il reste c'est que mon affichage est en style windows 98. C'est bien ds affichage/apparence qu'on change ça ?
Parce que je n'ai pas le choix "style winxp"
P-e que je devrais restaurer la ligne enlevée sauf qu'elle se trouve pas ds le bacckup de Hi, jack this ... pourtant la case "faire un backup" a tjs été cochée me semble-t-il ...
caca quoi :-)
A+
Parce que je n'ai pas le choix "style winxp"
P-e que je devrais restaurer la ligne enlevée sauf qu'elle se trouve pas ds le bacckup de Hi, jack this ... pourtant la case "faire un backup" a tjs été cochée me semble-t-il ...
caca quoi :-)
A+
Voici
bon en fait il a pas changé
c'est bien là ou j'ai dit qu'on chnage les apparences xp/win98 ?
Merci
A+
SmitFraudFix v2.102
Rapport fait à 19:38:59,76, mer. 04/10/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
bon en fait il a pas changé
c'est bien là ou j'ai dit qu'on chnage les apparences xp/win98 ?
Merci
A+
SmitFraudFix v2.102
Rapport fait à 19:38:59,76, mer. 04/10/2006
Executé à partir de C:\Documents and Settings\Pierre\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pierre\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pierre\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Salut
oui, c'est bien dans apparence/affichage !
redemarre en mode sans echec : et fais l'option 2
fais aussi le scan en ligne : ça fera pas de mal ! :)
tiens moi au courante, @+
oui, c'est bien dans apparence/affichage !
redemarre en mode sans echec : et fais l'option 2
fais aussi le scan en ligne : ça fera pas de mal ! :)
tiens moi au courante, @+
