Connection impossible
briggggg
-
gerardo -
gerardo -
Bonjour,
J'ai été bien aidée sur ce forum il y a peu de temps, mais voilà que je suis encore bloquée.
Je ne peux plus accéder à internet. Quand je vais sur le site de commentca marche, dès que je clique sur un message que je veux lire, je suis déconnectée (j'envoie ce message à partir d'un autre micro). Dans un 1er temps je voudrais savoir comment procéder car je ne peux même pas envoyer une log de hijackthis.
J'ai fait un scan du micro avec avast et il n'a trouvé aucun virus apparemment, mais plusieurs cheval (aux?) de Troie. J'ai mis en quarantaine, comme conseillé. J'ai voulu désintaller Kerio qui envoyait sans cesse des messages sans que j'ai le temps de les lire, mais impossible à désinstaller.
Bref je suis encore une fois dans la panade la + complète.
Merci à celui ou celle qui va pouvoir m'aider à m'en sortir.
Briggggg
J'ai été bien aidée sur ce forum il y a peu de temps, mais voilà que je suis encore bloquée.
Je ne peux plus accéder à internet. Quand je vais sur le site de commentca marche, dès que je clique sur un message que je veux lire, je suis déconnectée (j'envoie ce message à partir d'un autre micro). Dans un 1er temps je voudrais savoir comment procéder car je ne peux même pas envoyer une log de hijackthis.
J'ai fait un scan du micro avec avast et il n'a trouvé aucun virus apparemment, mais plusieurs cheval (aux?) de Troie. J'ai mis en quarantaine, comme conseillé. J'ai voulu désintaller Kerio qui envoyait sans cesse des messages sans que j'ai le temps de les lire, mais impossible à désinstaller.
Bref je suis encore une fois dans la panade la + complète.
Merci à celui ou celle qui va pouvoir m'aider à m'en sortir.
Briggggg
A voir également:
- Connection impossible
- Gmail connection - Guide
- Connection chromecast - Guide
- Facebook connection - Guide
- Code de connection internet gratuit pdf ✓ - Forum Sony
- Cocoland connection - Forum Réseaux sociaux
33 réponses
Salut,
essai ça:
clic sur démarrer, exécuter, tape: cleanmgr, attends quelques temps, coche toutes les casesSAUF "compression des fichiers non utilisés" puis clic sur suivant, puis ok pour exécuter le nettoyage.
Regarde dans ta liste ajouter/supprimer des programmes et désinstalle ce qui te semble bizarre ou que tu ne te sert plus, si quelque chose résiste supprime en mode sans echec
essai ça:
clic sur démarrer, exécuter, tape: cleanmgr, attends quelques temps, coche toutes les casesSAUF "compression des fichiers non utilisés" puis clic sur suivant, puis ok pour exécuter le nettoyage.
Regarde dans ta liste ajouter/supprimer des programmes et désinstalle ce qui te semble bizarre ou que tu ne te sert plus, si quelque chose résiste supprime en mode sans echec
Bonjour,
Merci d'$etre fidèle au rendez-vous pour dépanner les non experts comme moi.
Je vais donc essayer ce soir de faire ce que tu me conseilles. Pour info, hier j'ai refait un scan avec avast et il n'a rien trouvé. J'ai également fait du nettoyage avec ccleaner comme tu me l'avais conseillé dans un précédent dépannage. Je voulais exécuter hijackthis mais pas moyen. J'aperçois la fenêtre avec "do scan et save log, etc...." mais elle se ferme avant que je n'ai le temp de cliquer sur quoi que ce soit. Autre chose, j'ai régulièrement des fenêtres d'alerte kerio qui s'affichent et se ferment avant que je n'ai le temps de les lire ou de cliquer. J'ai eu le temps de lire sur l'une d'elle "alerte de connexion sortante (internet) msiupdate32". J'ai essayé de désintaller kerio dans "ajout/suppression de proggrammes" mais impossible. Je ne sais pas si tout ça peut te servir à m'aider? Je vais jeter un coup d'oeil à ce qui pourrait être supprimer mais j'ai peur de virer des éléments indispensables au fonctionnement du pc car je n'y connais pas grand chose.
Voilà donc l'état des lieux, j'ai bien conscience qu'il doit être extrèmement difficile de m'aider tant que je ne peux pas envoyer de log. Merci en tout cas, et dès que je le peux, je te tiens au courant.
Briggggg
Merci d'$etre fidèle au rendez-vous pour dépanner les non experts comme moi.
Je vais donc essayer ce soir de faire ce que tu me conseilles. Pour info, hier j'ai refait un scan avec avast et il n'a rien trouvé. J'ai également fait du nettoyage avec ccleaner comme tu me l'avais conseillé dans un précédent dépannage. Je voulais exécuter hijackthis mais pas moyen. J'aperçois la fenêtre avec "do scan et save log, etc...." mais elle se ferme avant que je n'ai le temp de cliquer sur quoi que ce soit. Autre chose, j'ai régulièrement des fenêtres d'alerte kerio qui s'affichent et se ferment avant que je n'ai le temps de les lire ou de cliquer. J'ai eu le temps de lire sur l'une d'elle "alerte de connexion sortante (internet) msiupdate32". J'ai essayé de désintaller kerio dans "ajout/suppression de proggrammes" mais impossible. Je ne sais pas si tout ça peut te servir à m'aider? Je vais jeter un coup d'oeil à ce qui pourrait être supprimer mais j'ai peur de virer des éléments indispensables au fonctionnement du pc car je n'y connais pas grand chose.
Voilà donc l'état des lieux, j'ai bien conscience qu'il doit être extrèmement difficile de m'aider tant que je ne peux pas envoyer de log. Merci en tout cas, et dès que je le peux, je te tiens au courant.
Briggggg
Salut,
il ne faut surtout pas désinstaller Kerio bien au contraire, déjà que ton Pc va pas la forme alors si tu enleves Kerio.. ouvre Kerio et refuse l'accès (croix rouges) à tous les programmes que tu ne connais pas.
aide ici:
kerio.probb.fr/index.htm
fais un clic droit sur HijackThis choisis "renomer" marque abcde puis ok, puis essai à nouveau
A++
il ne faut surtout pas désinstaller Kerio bien au contraire, déjà que ton Pc va pas la forme alors si tu enleves Kerio.. ouvre Kerio et refuse l'accès (croix rouges) à tous les programmes que tu ne connais pas.
aide ici:
kerio.probb.fr/index.htm
fais un clic droit sur HijackThis choisis "renomer" marque abcde puis ok, puis essai à nouveau
A++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
J'ai fait cleanmgr, ensuite il ya eu un léger mieux car j'ai réussi à aller sur internet, le temps de lire un mail. Mais vite les écrans n'arrivaient + à s'afficher, un peu comme si le micro avait des pbs de mémoire (enfin c'est une impression car je n'y connais pas grand chose) et surtout je n'arrête pas d'avoir des fenêtres de kerio qui s'affichent fugacement. Mais je n'ai le temps de rien faire, à peine de les lire. Sur une fenêtre d'alerte de connexion sortante(internet) j'ai eu le temps de voir msejavaupdt32 et winnt/syste32.exe. C'est usant car ça fait des flash continuels.
J'ai oublié de renommer hijackthis, je vais le faire ce soir. Si seulement ça marchait pour que je puisse vous envoyer la log.
Si vous avez une autre manip à me conseiller...
Merci d'avance.
A +
Briggggg
J'ai fait cleanmgr, ensuite il ya eu un léger mieux car j'ai réussi à aller sur internet, le temps de lire un mail. Mais vite les écrans n'arrivaient + à s'afficher, un peu comme si le micro avait des pbs de mémoire (enfin c'est une impression car je n'y connais pas grand chose) et surtout je n'arrête pas d'avoir des fenêtres de kerio qui s'affichent fugacement. Mais je n'ai le temps de rien faire, à peine de les lire. Sur une fenêtre d'alerte de connexion sortante(internet) j'ai eu le temps de voir msejavaupdt32 et winnt/syste32.exe. C'est usant car ça fait des flash continuels.
J'ai oublié de renommer hijackthis, je vais le faire ce soir. Si seulement ça marchait pour que je puisse vous envoyer la log.
Si vous avez une autre manip à me conseiller...
Merci d'avance.
A +
Briggggg
Salut,
Ouvre Kerio, double clic dans l'icône présente dans la barre des taches et refuse (croix rouges) devant les processus que tu as citè
Si tu le peux essai de télécharger et scanner ton Pc avec ces logiciels là
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
A++
Ouvre Kerio, double clic dans l'icône présente dans la barre des taches et refuse (croix rouges) devant les processus que tu as citè
Si tu le peux essai de télécharger et scanner ton Pc avec ces logiciels là
SpyBot-Search & Destroy: (gratuit)
Spybot
A² squared: (gratuit)
A-squared
Ad-Aware SE Personal: (en Anglais, gratuit)
Ad-aware
A++
Le pb c'est que je n'arrive pas à ouvrir kerio. Comment dois-je faire? je n'ai plus le petit icône en bas de l'écran et je ne sais pas comment l'ouvrir autrement.
Sinon je vais essayer de télécharger l'un des logiciels que tu me conseilles dès que l'accès à internet fonctionne (et s'il fonctionne).
A + et merci
Briggggg
Sinon je vais essayer de télécharger l'un des logiciels que tu me conseilles dès que l'accès à internet fonctionne (et s'il fonctionne).
A + et merci
Briggggg
J'ai oublié une petite question, au cas où j'arrive à télécharger l'un de ces logiciels, peuvent-ils être installés tous ensemble (en même temp qu'avast qui est déjà du le pc) ou se font-ils concurrence?
Briggggg
Briggggg
oui, tu peux tous les installer pas de soucis ;-)
Kerio s'il etait bien actif il serait dans ta barre des taches; en bas à droite..
Kerio s'il etait bien actif il serait dans ta barre des taches; en bas à droite..
Bonjour,
Je suis désepérée, je n'arrive à rien. Effectivement Kerio ne doit pas être actif car je ne l'ai pas dans la barre de tâches. Mais pourquoi est-ce que j'ai ces messages d'alerts en permanence? J'ai renommer hijackthis mais impossible de le faire fonctionner. Quant à télécharger les logiciels que tu me conseilles, impossible aussi.
J'ai réussi à aller sur internet. Premier essai, j'ai voulu aller sur ce forum, mais une fois la page d'accueil ouverte, quand j'ai cliqué sur un message, j'ai été éjectée d'internet. Le pc s'et bloqué ensuite et j'ai dû couper l'alimentation électrique. Ensuite j'ai essayé de revenir sur ce forum en passant par ma messagerie. Ca avait l'air de marcher, j'ai commencé à t'écrire un message et tout à coup le pc s'est à nouveau bloqué. J'ai dû encore couper l'alimentation.
Voilà où j'en suis avec un moral à zéro car je ne sias pas s'il y a une solution.
Je suis prête à essayer ce que tu me conseilles, mais je reconnais que la marge de maneuvre est limitée tant que je ne peux rien télécharger.
Merci de ton aide.
A +
Briggggg
Je suis désepérée, je n'arrive à rien. Effectivement Kerio ne doit pas être actif car je ne l'ai pas dans la barre de tâches. Mais pourquoi est-ce que j'ai ces messages d'alerts en permanence? J'ai renommer hijackthis mais impossible de le faire fonctionner. Quant à télécharger les logiciels que tu me conseilles, impossible aussi.
J'ai réussi à aller sur internet. Premier essai, j'ai voulu aller sur ce forum, mais une fois la page d'accueil ouverte, quand j'ai cliqué sur un message, j'ai été éjectée d'internet. Le pc s'et bloqué ensuite et j'ai dû couper l'alimentation électrique. Ensuite j'ai essayé de revenir sur ce forum en passant par ma messagerie. Ca avait l'air de marcher, j'ai commencé à t'écrire un message et tout à coup le pc s'est à nouveau bloqué. J'ai dû encore couper l'alimentation.
Voilà où j'en suis avec un moral à zéro car je ne sias pas s'il y a une solution.
Je suis prête à essayer ce que tu me conseilles, mais je reconnais que la marge de maneuvre est limitée tant que je ne peux rien télécharger.
Merci de ton aide.
A +
Briggggg
Bonjour,
J'avais télécharger hijackthis à partir d'un autre micro et mis sur disquette. Mais ça ne marche toujours pas sur mon pc. La fenêtre d'acceuil s'affiche fugacement.
Je n'ai aucune idée de ce qu'il faut faire.
Cordialement.
Briggggg
J'avais télécharger hijackthis à partir d'un autre micro et mis sur disquette. Mais ça ne marche toujours pas sur mon pc. La fenêtre d'acceuil s'affiche fugacement.
Je n'ai aucune idée de ce qu'il faut faire.
Cordialement.
Briggggg
Salut,
je veux bien t'aider mais ça va être dur vu tes dires ! si tu peux donne moi une adresse email valide et je t'envois les programmes à exécuter, envoi la moi sur cette adresse(pour éviter ques des con-cons s'amuse avec ton adresse)boulepate62@laposte.net Ou alors si tu arrives à les télécharger(léger)
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
A++
je veux bien t'aider mais ça va être dur vu tes dires ! si tu peux donne moi une adresse email valide et je t'envois les programmes à exécuter, envoi la moi sur cette adresse(pour éviter ques des con-cons s'amuse avec ton adresse)boulepate62@laposte.net Ou alors si tu arrives à les télécharger(léger)
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp
et
telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe
appuyes sur "Y" pour continuer
Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp
A++
Je viens de les télécharger sur un autre pc. Je vais essayer ce soir sur mon micro et je t'envoie le résultat. Pourvu que ça marche!!!
Merci beaucoup de ta persévérance dans l'aide.
Cordialement
Briggggg
Merci beaucoup de ta persévérance dans l'aide.
Cordialement
Briggggg
Bonjour,
Enfin je peux t'envoyer quelque chose, ouf!
Donc voici les 2 rapports:
Brigitte - jeu. 12/10/2006 21:57:36,34 Service Pack 4
ComboFix 06.10.11 - Running from: "C:\Documents and Settings\brigitte"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\drsmartload.exe
C:\Program Files\Fichiers communs\{C0943817-031D-1036-1128-009910190021}
((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))
2006-10-12 21:05 53,248 --a------ C:\WINNT\system32\Process.exe
2006-10-12 21:05 40,960 --a------ C:\WINNT\system32\swsc.exe
2006-10-12 21:05 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2006-10-12 21:05 135,168 --a------ C:\WINNT\system32\swreg.exe
2006-10-10 22:21 0 --a------ C:\WINNT\system32\wvuuv.dll
2006-10-09 23:20 40,973 ---hs---- C:\WINNT\system32\vtutuut.dll
2006-10-03 21:01 4,096 --a------ C:\msnets.exe
2006-10-01 19:09 16,384 --a------ C:\WINNT\service32.exe
2006-10-01 19:09 15,872 --a------ C:\WINNT\syste32.exe
2006-10-01 19:09 114,688 --a------ C:\WINNT\system32\10117917.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\syste32.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\iexplore32.dll
2006-10-01 19:07 40,973 --ahs---- C:\WINNT\system32\ssqqrrp.dll.vir
2006-10-01 19:07 318,464 --a------ C:\WINNT\system32\24868_netapi.exe
2006-10-01 19:07 28,672 --a------ C:\WINNT\system32\dr.exe
2006-10-01 19:07 162,067 --a------ C:\desk.exe
2006-10-01 19:07 16,384 --a------ C:\WINNT\system32\service32.exe
2006-10-01 19:07 15,872 --a------ C:\WINNT\system32\serv32.exe
2006-09-30 19:17 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
2006-09-16 10:58 86,068 --a------ C:\WINNT\system32\tndnmqnm.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-12 21:59 -------- d-a------ C:\Program Files\Fichiers communs
2006-10-10 22:16 -------- d-a------ C:\Program Files\Wanadoo
2006-10-09 23:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-01 16:51 -------- d-------- C:\Program Files\Warcraft III
2006-10-01 15:16 -------- d-a------ C:\Program Files\teamscript
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-09-25 17:37 24560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-09-18 20:51 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-17 23:26 -------- d-------- C:\Program Files\Yahoo!
2006-09-17 23:26 -------- d-------- C:\Program Files\CCleaner
2006-09-17 22:47 995643 ---hs---- C:\WINNT\system32\abeeg.ini2
2006-09-17 22:34 995305 ---hs---- C:\WINNT\system32\abeeg.bak2
2006-09-10 18:05 -------- d-------- C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data\vlc
2006-09-04 14:04 106496 --a------ C:\WINNT\system32\9412432.dll
2006-09-02 17:27 -------- d-------- C:\Program Files\Jedi Knight
2006-08-31 05:27 815927 ---hs---- C:\WINNT\system32\abeeg.bak1
2006-08-31 04:26 573492 --ahs---- C:\WINNT\system32\geeba.dll.vir
2006-08-29 22:36 138862 --a------ C:\WINNT\system32\install.exe
2006-08-27 15:11 0 --a------ C:\WINNT\system32\18414_netapi.exe
2006-08-26 21:57 8484 --a------ C:\WINNT\system32\pbrush32.exe
2006-08-25 13:44 0 --a------ C:\WINNT\system32\58033_netapi.exe
2006-08-25 12:51 0 --a------ C:\WINNT\system32\41682_netapi.exe
2006-08-24 19:03 118784 --a------ C:\WINNT\system32\48668_netapi.exe
2006-08-21 21:45 -------- d-a------ C:\Program Files\DivX
2006-08-20 21:31 2368 --a------ C:\WINNT\system32\SVKP.sys
2006-08-19 23:00 -------- d-------- C:\Program Files\FinePixViewer
2006-08-19 20:07 97792 --a------ C:\WINNT\system32\msinfo32.dll
2006-08-19 18:20 -------- d-ah----- C:\Program Files\WindowsUpdate
2006-07-28 01:51 5018 --ahs---- C:\WINNT\system32\KGyGaAvL.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\taskbaricon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3c,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,68,02,00,00,1f,00,00,00,a8,00,00,00,9e,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms Java for Windows NT"="msijavaup32.exe"
"Windows Kernel System Service"="wkssvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D12CF65C-9EF6-44F2-A475-B727085FD7CC}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"1"="C:\\WINNT\\syste32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutuut
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: Thu 2006-10-12 22:01:21.57
ComboFix.txt
et l'autre :
SmitFraudFix v2.109
Rapport fait à 21:05:41,94, jeu. 12/10/2006
Executé à partir de C:\Documents and Settings\brigitte\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\drsmartload?.exe PRESENT !
C:\drsmartload??.exe PRESENT !
C:\drsmartload???.exe PRESENT !
C:\drsmartload????.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRIGIT~1.ETE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bon courage pour décrypter ça et merci d'avance.
Briggggg
Enfin je peux t'envoyer quelque chose, ouf!
Donc voici les 2 rapports:
Brigitte - jeu. 12/10/2006 21:57:36,34 Service Pack 4
ComboFix 06.10.11 - Running from: "C:\Documents and Settings\brigitte"
(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
C:\drsmartload.exe
C:\Program Files\Fichiers communs\{C0943817-031D-1036-1128-009910190021}
((((((((((((((((((((((((((((((( Files Created from 2006-09-12 to 2006-10-12 ))))))))))))))))))))))))))))))))))
2006-10-12 21:05 53,248 --a------ C:\WINNT\system32\Process.exe
2006-10-12 21:05 40,960 --a------ C:\WINNT\system32\swsc.exe
2006-10-12 21:05 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2006-10-12 21:05 135,168 --a------ C:\WINNT\system32\swreg.exe
2006-10-10 22:21 0 --a------ C:\WINNT\system32\wvuuv.dll
2006-10-09 23:20 40,973 ---hs---- C:\WINNT\system32\vtutuut.dll
2006-10-03 21:01 4,096 --a------ C:\msnets.exe
2006-10-01 19:09 16,384 --a------ C:\WINNT\service32.exe
2006-10-01 19:09 15,872 --a------ C:\WINNT\syste32.exe
2006-10-01 19:09 114,688 --a------ C:\WINNT\system32\10117917.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\syste32.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\iexplore32.dll
2006-10-01 19:07 40,973 --ahs---- C:\WINNT\system32\ssqqrrp.dll.vir
2006-10-01 19:07 318,464 --a------ C:\WINNT\system32\24868_netapi.exe
2006-10-01 19:07 28,672 --a------ C:\WINNT\system32\dr.exe
2006-10-01 19:07 162,067 --a------ C:\desk.exe
2006-10-01 19:07 16,384 --a------ C:\WINNT\system32\service32.exe
2006-10-01 19:07 15,872 --a------ C:\WINNT\system32\serv32.exe
2006-09-30 19:17 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
2006-09-16 10:58 86,068 --a------ C:\WINNT\system32\tndnmqnm.dll
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-12 21:59 -------- d-a------ C:\Program Files\Fichiers communs
2006-10-10 22:16 -------- d-a------ C:\Program Files\Wanadoo
2006-10-09 23:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-01 16:51 -------- d-------- C:\Program Files\Warcraft III
2006-10-01 15:16 -------- d-a------ C:\Program Files\teamscript
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-09-25 17:37 24560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-09-18 20:51 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-17 23:26 -------- d-------- C:\Program Files\Yahoo!
2006-09-17 23:26 -------- d-------- C:\Program Files\CCleaner
2006-09-17 22:47 995643 ---hs---- C:\WINNT\system32\abeeg.ini2
2006-09-17 22:34 995305 ---hs---- C:\WINNT\system32\abeeg.bak2
2006-09-10 18:05 -------- d-------- C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data\vlc
2006-09-04 14:04 106496 --a------ C:\WINNT\system32\9412432.dll
2006-09-02 17:27 -------- d-------- C:\Program Files\Jedi Knight
2006-08-31 05:27 815927 ---hs---- C:\WINNT\system32\abeeg.bak1
2006-08-31 04:26 573492 --ahs---- C:\WINNT\system32\geeba.dll.vir
2006-08-29 22:36 138862 --a------ C:\WINNT\system32\install.exe
2006-08-27 15:11 0 --a------ C:\WINNT\system32\18414_netapi.exe
2006-08-26 21:57 8484 --a------ C:\WINNT\system32\pbrush32.exe
2006-08-25 13:44 0 --a------ C:\WINNT\system32\58033_netapi.exe
2006-08-25 12:51 0 --a------ C:\WINNT\system32\41682_netapi.exe
2006-08-24 19:03 118784 --a------ C:\WINNT\system32\48668_netapi.exe
2006-08-21 21:45 -------- d-a------ C:\Program Files\DivX
2006-08-20 21:31 2368 --a------ C:\WINNT\system32\SVKP.sys
2006-08-19 23:00 -------- d-------- C:\Program Files\FinePixViewer
2006-08-19 20:07 97792 --a------ C:\WINNT\system32\msinfo32.dll
2006-08-19 18:20 -------- d-ah----- C:\Program Files\WindowsUpdate
2006-07-28 01:51 5018 --ahs---- C:\WINNT\system32\KGyGaAvL.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\taskbaricon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,a0,00,00,00,00,00,00,00,80,02,00,00,3c,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,68,02,00,00,1f,00,00,00,a8,00,00,00,9e,00,\
00,00,01,00,00,00
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms Java for Windows NT"="msijavaup32.exe"
"Windows Kernel System Service"="wkssvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D12CF65C-9EF6-44F2-A475-B727085FD7CC}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"1"="C:\\WINNT\\syste32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtutuut
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: Thu 2006-10-12 22:01:21.57
ComboFix.txt
et l'autre :
SmitFraudFix v2.109
Rapport fait à 21:05:41,94, jeu. 12/10/2006
Executé à partir de C:\Documents and Settings\brigitte\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» C:\
C:\drsmartload?.exe PRESENT !
C:\drsmartload??.exe PRESENT !
C:\drsmartload???.exe PRESENT !
C:\drsmartload????.exe PRESENT !
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\BRIGIT~1.ETE\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Bon courage pour décrypter ça et merci d'avance.
Briggggg
Salut,
alors:
1. Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
2. Clic sur démarrer, rechercher et supprime ces processus
msijavaup32.exe
wkssvr.exe
xplorer.exe
Wincfg39.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
3.Si tu ne trouves par certains fichiers ne t'arrête pas là,..
telecharge:(léger)
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport ici avec un nouveau rapport ComboFix stp
A++
alors:
1. Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec)
- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.
Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
2. Clic sur démarrer, rechercher et supprime ces processus
msijavaup32.exe
wkssvr.exe
xplorer.exe
Wincfg39.exe
**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement
3.Si tu ne trouves par certains fichiers ne t'arrête pas là,..
telecharge:(léger)
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport ici avec un nouveau rapport ComboFix stp
A++
Bonsoir,
Vite avant que mon pc ne se bloque j'envoie les rapports:
SmitFraudFix v2.109
Rapport fait à 23:14:18,22, ven. 13/10/2006
Executé à partir de C:\Documents and Settings\brigitte\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et :
Brigitte - dim. 15/10/2006 22:30:03,30 Service Pack 4
ComboFix 06.10.11 - Running from: "C:\Documents and Settings\brigitte"
((((((((((((((((((((((((((((((( Files Created from 2006-09-15 to 2006-10-15 ))))))))))))))))))))))))))))))))))
2006-10-14 14:46 27,648 --a------ C:\WINNT\system32\dirx9.exe
2006-10-14 14:46 1,922 --a------ C:\WINNT\system32\gfx.bat
2006-10-10 22:21 0 --a------ C:\WINNT\system32\wvuuv.dll
2006-10-03 21:01 4,096 --a------ C:\msnets.exe
2006-10-01 19:09 16,384 --a------ C:\WINNT\service32.exe
2006-10-01 19:09 15,872 --a------ C:\WINNT\syste32.exe
2006-10-01 19:09 114,688 --a------ C:\WINNT\system32\10117917.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\syste32.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\iexplore32.dll
2006-10-01 19:07 40,973 --ahs---- C:\WINNT\system32\ssqqrrp.dll.vir
2006-10-01 19:07 318,464 --a------ C:\WINNT\system32\24868_netapi.exe
2006-10-01 19:07 28,672 --a------ C:\WINNT\system32\dr.exe
2006-10-01 19:07 162,067 --a------ C:\desk.exe
2006-10-01 19:07 16,384 --a------ C:\WINNT\system32\service32.exe
2006-10-01 19:07 15,872 --a------ C:\WINNT\system32\serv32.exe
2006-09-30 19:17 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 14:49 -------- d-a------ C:\Program Files\Wanadoo
2006-10-12 21:59 -------- d-a------ C:\Program Files\Fichiers communs
2006-10-09 23:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-01 16:51 -------- d-------- C:\Program Files\Warcraft III
2006-10-01 15:16 -------- d-a------ C:\Program Files\teamscript
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-09-25 17:37 24560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-09-18 20:51 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-17 23:26 -------- d-------- C:\Program Files\Yahoo!
2006-09-17 23:26 -------- d-------- C:\Program Files\CCleaner
2006-09-17 22:47 995643 ---hs---- C:\WINNT\system32\abeeg.ini2
2006-09-17 22:34 995305 ---hs---- C:\WINNT\system32\abeeg.bak2
2006-09-10 18:05 -------- d-------- C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data\vlc
2006-09-04 14:04 106496 --a------ C:\WINNT\system32\9412432.dll
2006-09-02 17:27 -------- d-------- C:\Program Files\Jedi Knight
2006-08-31 05:27 815927 ---hs---- C:\WINNT\system32\abeeg.bak1
2006-08-31 04:26 573492 --ahs---- C:\WINNT\system32\geeba.dll.vir
2006-08-29 22:36 138862 --a------ C:\WINNT\system32\install.exe
2006-08-27 15:11 0 --a------ C:\WINNT\system32\18414_netapi.exe
2006-08-26 21:57 8484 --a------ C:\WINNT\system32\pbrush32.exe
2006-08-25 13:44 0 --a------ C:\WINNT\system32\58033_netapi.exe
2006-08-25 12:51 0 --a------ C:\WINNT\system32\41682_netapi.exe
2006-08-24 19:03 118784 --a------ C:\WINNT\system32\48668_netapi.exe
2006-08-21 21:45 -------- d-a------ C:\Program Files\DivX
2006-08-20 21:31 2368 --a------ C:\WINNT\system32\SVKP.sys
2006-08-19 23:00 -------- d-------- C:\Program Files\FinePixViewer
2006-08-19 20:07 97792 --a------ C:\WINNT\system32\msinfo32.dll
2006-08-19 18:20 -------- d-ah----- C:\Program Files\WindowsUpdate
2006-07-28 01:51 5018 --ahs---- C:\WINNT\system32\KGyGaAvL.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\taskbaricon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms Java for Windows NT"="msijavaup32.exe"
"Windows Kernel System Service"="wkssvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D12CF65C-9EF6-44F2-A475-B727085FD7CC}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"1"="C:\\WINNT\\syste32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: Sun 2006-10-15 22:33:26.32
ComboFix.txt
ComboFix2.txt
Je n'ai pas trouvé les processus que tu m'avais dit de supprimer.
Je ne m'attarde pas car j'ai peur que tout se bloque.
A +
Briggggg
Vite avant que mon pc ne se bloque j'envoie les rapports:
SmitFraudFix v2.109
Rapport fait à 23:14:18,22, ven. 13/10/2006
Executé à partir de C:\Documents and Settings\brigitte\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et :
Brigitte - dim. 15/10/2006 22:30:03,30 Service Pack 4
ComboFix 06.10.11 - Running from: "C:\Documents and Settings\brigitte"
((((((((((((((((((((((((((((((( Files Created from 2006-09-15 to 2006-10-15 ))))))))))))))))))))))))))))))))))
2006-10-14 14:46 27,648 --a------ C:\WINNT\system32\dirx9.exe
2006-10-14 14:46 1,922 --a------ C:\WINNT\system32\gfx.bat
2006-10-10 22:21 0 --a------ C:\WINNT\system32\wvuuv.dll
2006-10-03 21:01 4,096 --a------ C:\msnets.exe
2006-10-01 19:09 16,384 --a------ C:\WINNT\service32.exe
2006-10-01 19:09 15,872 --a------ C:\WINNT\syste32.exe
2006-10-01 19:09 114,688 --a------ C:\WINNT\system32\10117917.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\syste32.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\iexplore32.dll
2006-10-01 19:07 40,973 --ahs---- C:\WINNT\system32\ssqqrrp.dll.vir
2006-10-01 19:07 318,464 --a------ C:\WINNT\system32\24868_netapi.exe
2006-10-01 19:07 28,672 --a------ C:\WINNT\system32\dr.exe
2006-10-01 19:07 162,067 --a------ C:\desk.exe
2006-10-01 19:07 16,384 --a------ C:\WINNT\system32\service32.exe
2006-10-01 19:07 15,872 --a------ C:\WINNT\system32\serv32.exe
2006-09-30 19:17 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 14:49 -------- d-a------ C:\Program Files\Wanadoo
2006-10-12 21:59 -------- d-a------ C:\Program Files\Fichiers communs
2006-10-09 23:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-01 16:51 -------- d-------- C:\Program Files\Warcraft III
2006-10-01 15:16 -------- d-a------ C:\Program Files\teamscript
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-09-25 17:37 24560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-09-18 20:51 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-17 23:26 -------- d-------- C:\Program Files\Yahoo!
2006-09-17 23:26 -------- d-------- C:\Program Files\CCleaner
2006-09-17 22:47 995643 ---hs---- C:\WINNT\system32\abeeg.ini2
2006-09-17 22:34 995305 ---hs---- C:\WINNT\system32\abeeg.bak2
2006-09-10 18:05 -------- d-------- C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data\vlc
2006-09-04 14:04 106496 --a------ C:\WINNT\system32\9412432.dll
2006-09-02 17:27 -------- d-------- C:\Program Files\Jedi Knight
2006-08-31 05:27 815927 ---hs---- C:\WINNT\system32\abeeg.bak1
2006-08-31 04:26 573492 --ahs---- C:\WINNT\system32\geeba.dll.vir
2006-08-29 22:36 138862 --a------ C:\WINNT\system32\install.exe
2006-08-27 15:11 0 --a------ C:\WINNT\system32\18414_netapi.exe
2006-08-26 21:57 8484 --a------ C:\WINNT\system32\pbrush32.exe
2006-08-25 13:44 0 --a------ C:\WINNT\system32\58033_netapi.exe
2006-08-25 12:51 0 --a------ C:\WINNT\system32\41682_netapi.exe
2006-08-24 19:03 118784 --a------ C:\WINNT\system32\48668_netapi.exe
2006-08-21 21:45 -------- d-a------ C:\Program Files\DivX
2006-08-20 21:31 2368 --a------ C:\WINNT\system32\SVKP.sys
2006-08-19 23:00 -------- d-------- C:\Program Files\FinePixViewer
2006-08-19 20:07 97792 --a------ C:\WINNT\system32\msinfo32.dll
2006-08-19 18:20 -------- d-ah----- C:\Program Files\WindowsUpdate
2006-07-28 01:51 5018 --ahs---- C:\WINNT\system32\KGyGaAvL.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\taskbaricon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms Java for Windows NT"="msijavaup32.exe"
"Windows Kernel System Service"="wkssvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D12CF65C-9EF6-44F2-A475-B727085FD7CC}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"1"="C:\\WINNT\\syste32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: Sun 2006-10-15 22:33:26.32
ComboFix.txt
ComboFix2.txt
Je n'ai pas trouvé les processus que tu m'avais dit de supprimer.
Je ne m'attarde pas car j'ai peur que tout se bloque.
A +
Briggggg
Bonsoir,
Vite avant que mon pc ne se bloque j'envoie les rapports:
SmitFraudFix v2.109
Rapport fait à 23:14:18,22, ven. 13/10/2006
Executé à partir de C:\Documents and Settings\brigitte\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et :
Brigitte - dim. 15/10/2006 22:30:03,30 Service Pack 4
ComboFix 06.10.11 - Running from: "C:\Documents and Settings\brigitte"
((((((((((((((((((((((((((((((( Files Created from 2006-09-15 to 2006-10-15 ))))))))))))))))))))))))))))))))))
2006-10-14 14:46 27,648 --a------ C:\WINNT\system32\dirx9.exe
2006-10-14 14:46 1,922 --a------ C:\WINNT\system32\gfx.bat
2006-10-10 22:21 0 --a------ C:\WINNT\system32\wvuuv.dll
2006-10-03 21:01 4,096 --a------ C:\msnets.exe
2006-10-01 19:09 16,384 --a------ C:\WINNT\service32.exe
2006-10-01 19:09 15,872 --a------ C:\WINNT\syste32.exe
2006-10-01 19:09 114,688 --a------ C:\WINNT\system32\10117917.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\syste32.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\iexplore32.dll
2006-10-01 19:07 40,973 --ahs---- C:\WINNT\system32\ssqqrrp.dll.vir
2006-10-01 19:07 318,464 --a------ C:\WINNT\system32\24868_netapi.exe
2006-10-01 19:07 28,672 --a------ C:\WINNT\system32\dr.exe
2006-10-01 19:07 162,067 --a------ C:\desk.exe
2006-10-01 19:07 16,384 --a------ C:\WINNT\system32\service32.exe
2006-10-01 19:07 15,872 --a------ C:\WINNT\system32\serv32.exe
2006-09-30 19:17 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 14:49 -------- d-a------ C:\Program Files\Wanadoo
2006-10-12 21:59 -------- d-a------ C:\Program Files\Fichiers communs
2006-10-09 23:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-01 16:51 -------- d-------- C:\Program Files\Warcraft III
2006-10-01 15:16 -------- d-a------ C:\Program Files\teamscript
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-09-25 17:37 24560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-09-18 20:51 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-17 23:26 -------- d-------- C:\Program Files\Yahoo!
2006-09-17 23:26 -------- d-------- C:\Program Files\CCleaner
2006-09-17 22:47 995643 ---hs---- C:\WINNT\system32\abeeg.ini2
2006-09-17 22:34 995305 ---hs---- C:\WINNT\system32\abeeg.bak2
2006-09-10 18:05 -------- d-------- C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data\vlc
2006-09-04 14:04 106496 --a------ C:\WINNT\system32\9412432.dll
2006-09-02 17:27 -------- d-------- C:\Program Files\Jedi Knight
2006-08-31 05:27 815927 ---hs---- C:\WINNT\system32\abeeg.bak1
2006-08-31 04:26 573492 --ahs---- C:\WINNT\system32\geeba.dll.vir
2006-08-29 22:36 138862 --a------ C:\WINNT\system32\install.exe
2006-08-27 15:11 0 --a------ C:\WINNT\system32\18414_netapi.exe
2006-08-26 21:57 8484 --a------ C:\WINNT\system32\pbrush32.exe
2006-08-25 13:44 0 --a------ C:\WINNT\system32\58033_netapi.exe
2006-08-25 12:51 0 --a------ C:\WINNT\system32\41682_netapi.exe
2006-08-24 19:03 118784 --a------ C:\WINNT\system32\48668_netapi.exe
2006-08-21 21:45 -------- d-a------ C:\Program Files\DivX
2006-08-20 21:31 2368 --a------ C:\WINNT\system32\SVKP.sys
2006-08-19 23:00 -------- d-------- C:\Program Files\FinePixViewer
2006-08-19 20:07 97792 --a------ C:\WINNT\system32\msinfo32.dll
2006-08-19 18:20 -------- d-ah----- C:\Program Files\WindowsUpdate
2006-07-28 01:51 5018 --ahs---- C:\WINNT\system32\KGyGaAvL.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\taskbaricon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms Java for Windows NT"="msijavaup32.exe"
"Windows Kernel System Service"="wkssvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D12CF65C-9EF6-44F2-A475-B727085FD7CC}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"1"="C:\\WINNT\\syste32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: Sun 2006-10-15 22:33:26.32
ComboFix.txt
ComboFix2.txt
Je n'ai pas trouvé les processus que tu m'avais dit de supprimer.
Je ne m'attarde pas car j'ai peur que tout se bloque.
A +
Briggggg
Vite avant que mon pc ne se bloque j'envoie les rapports:
SmitFraudFix v2.109
Rapport fait à 23:14:18,22, ven. 13/10/2006
Executé à partir de C:\Documents and Settings\brigitte\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix
GenericRenosFix by S!Ri
»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés
»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires
»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
Nettoyage terminé.
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
et :
Brigitte - dim. 15/10/2006 22:30:03,30 Service Pack 4
ComboFix 06.10.11 - Running from: "C:\Documents and Settings\brigitte"
((((((((((((((((((((((((((((((( Files Created from 2006-09-15 to 2006-10-15 ))))))))))))))))))))))))))))))))))
2006-10-14 14:46 27,648 --a------ C:\WINNT\system32\dirx9.exe
2006-10-14 14:46 1,922 --a------ C:\WINNT\system32\gfx.bat
2006-10-10 22:21 0 --a------ C:\WINNT\system32\wvuuv.dll
2006-10-03 21:01 4,096 --a------ C:\msnets.exe
2006-10-01 19:09 16,384 --a------ C:\WINNT\service32.exe
2006-10-01 19:09 15,872 --a------ C:\WINNT\syste32.exe
2006-10-01 19:09 114,688 --a------ C:\WINNT\system32\10117917.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\syste32.dll
2006-10-01 19:08 5,120 --a------ C:\WINNT\iexplore32.dll
2006-10-01 19:07 40,973 --ahs---- C:\WINNT\system32\ssqqrrp.dll.vir
2006-10-01 19:07 318,464 --a------ C:\WINNT\system32\24868_netapi.exe
2006-10-01 19:07 28,672 --a------ C:\WINNT\system32\dr.exe
2006-10-01 19:07 162,067 --a------ C:\desk.exe
2006-10-01 19:07 16,384 --a------ C:\WINNT\system32\service32.exe
2006-10-01 19:07 15,872 --a------ C:\WINNT\system32\serv32.exe
2006-09-30 19:17 90,112 --a------ C:\WINNT\system32\AVASTSS.scr
(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))
2006-10-14 14:49 -------- d-a------ C:\Program Files\Wanadoo
2006-10-12 21:59 -------- d-a------ C:\Program Files\Fichiers communs
2006-10-09 23:10 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-10-01 16:51 -------- d-------- C:\Program Files\Warcraft III
2006-10-01 15:16 -------- d-a------ C:\Program Files\teamscript
2006-09-25 17:45 666240 --a------ C:\WINNT\system32\aswBoot.exe
2006-09-25 17:40 87424 --a------ C:\WINNT\system32\drivers\aswmon2.sys
2006-09-25 17:40 85952 --a------ C:\WINNT\system32\drivers\aswmon.sys
2006-09-25 17:39 36176 --a------ C:\WINNT\system32\drivers\aswTdi.sys
2006-09-25 17:39 16352 --a------ C:\WINNT\system32\drivers\aswRdr.sys
2006-09-25 17:37 24560 --a------ C:\WINNT\system32\drivers\aavmker4.sys
2006-09-18 20:51 -------- d-------- C:\Program Files\Sunbelt Software
2006-09-17 23:26 -------- d-------- C:\Program Files\Yahoo!
2006-09-17 23:26 -------- d-------- C:\Program Files\CCleaner
2006-09-17 22:47 995643 ---hs---- C:\WINNT\system32\abeeg.ini2
2006-09-17 22:34 995305 ---hs---- C:\WINNT\system32\abeeg.bak2
2006-09-10 18:05 -------- d-------- C:\Documents and Settings\Brigitte.ETEVENA-MHV9N7\Application Data\vlc
2006-09-04 14:04 106496 --a------ C:\WINNT\system32\9412432.dll
2006-09-02 17:27 -------- d-------- C:\Program Files\Jedi Knight
2006-08-31 05:27 815927 ---hs---- C:\WINNT\system32\abeeg.bak1
2006-08-31 04:26 573492 --ahs---- C:\WINNT\system32\geeba.dll.vir
2006-08-29 22:36 138862 --a------ C:\WINNT\system32\install.exe
2006-08-27 15:11 0 --a------ C:\WINNT\system32\18414_netapi.exe
2006-08-26 21:57 8484 --a------ C:\WINNT\system32\pbrush32.exe
2006-08-25 13:44 0 --a------ C:\WINNT\system32\58033_netapi.exe
2006-08-25 12:51 0 --a------ C:\WINNT\system32\41682_netapi.exe
2006-08-24 19:03 118784 --a------ C:\WINNT\system32\48668_netapi.exe
2006-08-21 21:45 -------- d-a------ C:\Program Files\DivX
2006-08-20 21:31 2368 --a------ C:\WINNT\system32\SVKP.sys
2006-08-19 23:00 -------- d-------- C:\Program Files\FinePixViewer
2006-08-19 20:07 97792 --a------ C:\WINNT\system32\msinfo32.dll
2006-08-19 18:20 -------- d-ah----- C:\Program Files\WindowsUpdate
2006-07-28 01:51 5018 --ahs---- C:\WINNT\system32\KGyGaAvL.sys
(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))
*Note* empty entries are not shown
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe /logon"
"WOOWATCH"="C:\\PROGRA~1\\Wanadoo\\Watch.exe"
"WOOTASKBARICON"="C:\\PROGRA~1\\Wanadoo\\taskbaricon.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"REGSHAVE"="C:\\Program Files\\REGSHAVE\\REGSHAVE.EXE /AUTORUN"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe"
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
"Ms Update WinServices NT/XP"="winservnt32.exe"
"Ms Java Update For Windows NT/XP"="msejavaupdt32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runonce]
"^SetupICWDesktop"=""
"Explorer"="xplorer.exe"
"Wincfg39"="Wincfg39.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Runservices]
"Ms Java for Windows NT"="msijavaup32.exe"
"Windows Kernel System Service"="wkssvr.exe"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{D12CF65C-9EF6-44F2-A475-B727085FD7CC}"=""
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]
"1"="C:\\WINNT\\syste32.exe"
[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"
HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll
Completion time: Sun 2006-10-15 22:33:26.32
ComboFix.txt
ComboFix2.txt
Je n'ai pas trouvé les processus que tu m'avais dit de supprimer.
Je ne m'attarde pas car j'ai peur que tout se bloque.
A +
Briggggg
Super, j'ai réussi à envoyer un message sans que tout ne se bloque.
J'ai toujours les fenêtres qui s'affichent fugacement. Je vais essayer de lancer Hijackthis.
a +
Briggggg
J'ai toujours les fenêtres qui s'affichent fugacement. Je vais essayer de lancer Hijackthis.
a +
Briggggg
A dire vrai je ne peux pas faire grand chose avec mon pc. Dès que je veux aller sur internet, le pc se bloque. Pour couper le micro je suis même obligée de couper l'alimentation électrique. Impossible de lancer hijackthis. Je viens de relancer un scan avec avast. C'est à peu près tout ce que je peux faire.
Là c'est la panade complète.
Briggggg