Sujet Précédent Sujet Suivant

Infecté par system doctor

Fermé
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006 - 25 oct. 2006 à 18:32
 Utilisateur anonyme - 28 oct. 2006 à 00:39
je suis infecté par system doctor et peut être d'autre.

j'ai fait hijackthis voici un copier coller du rapport

Logfile of HijackThis v1.99.1
Scan saved at 17:36:47, on 25/10/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nod32cc.exe
C:\WINNT\system32\nod32m2.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\ntvdm.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINNT\system32\LVComS.exe
C:\PROGRA~1\MESSAG~1\StartMessager.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Winamp\Winampa.exe
C:\paprport\pptd40nt.exe
C:\Program Files\Eset\amon.exe
C:\Program Files\Eset\pop3scan.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\OPLIMIT\ocrawr32.exe
C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\Program Files\OpenOffice.org1.1.4\program\soffice.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\EUROBA~1\erobar.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Paint Shop Pro 6\Psp.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
c:\program files\softwin\bitdefender standard edition\bdmcon.exe
C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
C:\Documents and Settings\Hélène\Bureau\1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/msgr8/*http://www.yahoo.com/ext/search/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/ie/defaults/su/wdgt3/*https://fr.yahoo.com/?p=us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/ie/defaults/sb/wdgt3/*http://www.yahoo.com/ext/search/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.yahoo.com/?p=us
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: load=C:\WINFONT\winfont.exe C:\OPLIMIT\ocraware.exe
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\prefs.js)
O2 - BHO: (no name) - {00A6FAF1-072E-44cf-8957-5838F569A31D} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5054F860-748D-4840-B7B4-DDDB428421AF} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [LVComs] C:\WINNT\system32\LVComS.exe
O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
O4 - HKLM\..\Run: [BDMCon] C:\Program Files\Softwin\BitDefender Standard Edition\\bdmcon.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Program Files\Softwin\BitDefender Standard Edition\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Program Files\Softwin\BitDefender Standard Edition\bdswitch.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [PaperPort PTD] c:\paprport\pptd40nt.exe
O4 - HKLM\..\Run: [Amon] "C:\Program Files\Eset\amon.exe"
O4 - HKLM\..\Run: [NOD32POP3] "C:\Program Files\Eset\pop3scan.exe"
O4 - HKLM\..\Run: [Nod32CC] "C:\WINNT\system32\nod32cc.exe" -DONTSHOW
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe"
O4 - HKCU\..\Run: [dlmMgr] "C:\Program Files\Fichiers communs\Adobe\ESD\AdobeDownloadManager.exe"
O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe
O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Program Files\OpenOffice.org1.1.4\program\quickstart.exe
O4 - Global Startup: EuroThink Agenda.lnk = C:\Program Files\EuroThink\Agenda\Agenda.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Reality Fusion GameCam SE.lnk = C:\Program Files\Reality Fusion\Reality Fusion GameCam SE\Program\RFTRay.exe
O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\WINNT\system32\shdocvw.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O14 - IERESET.INF: START_PAGE_URL=https://www.google.fr/?gws_rd=ssl
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {5054F860-748D-4840-B7B4-DDDB428421AF} - http://ip.sponsoradulto.com/cab/4/fr/phoneaccess.cab
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/systemprofiler/PROFILER.CAB
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game14.zylom.tf1.fr/activex/zylomloader.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E20A21F-9252-4157-AE42-AC336B34C6D0}: NameServer = 192.168.1.1
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NOD32 Control Center Service (NOD32ControlCenter) - Unknown owner - C:\WINNT\system32\nod32cc.exe" -service (file missing)
O23 - Service: NOD32 Service (NOD32Service) - Unknown owner - C:\WINNT\system32\nod32m2.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender Standard Edition\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

je dois faire quoi maintenant ? de l'aide serait sympa/ Merci.
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
25 oct. 2006 à 18:43
Salut,

supprime un anti-virus

Ensuite:

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici
Ewido: (reste gratuit après la période d'essai)
Ewido
0
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006
25 oct. 2006 à 22:17
ben je croyais avoir répondu, mais apparement ma réponse c'est perdue quelque part, donc je recommence.

bon j'ai fait le scan avec evido j'ai eu de nombreuses lignes avec écrit en face delete et quelques unes avec écrit quarantaine. J'ai choisi l'option apply all action. Maintenant j'ai en face des lignes écrit done et dans les informations j'ai all actions has been applied

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:06:51 25/10/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HbTools -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HbTools\Updates -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOI -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOI\Updates -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOL -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOL\Updates -> Adware.HotBar : No action taken.
HKU\S-1-5-21-861567501-527237240-725345543-1000\Software\ShopperReports -> Adware.HotBar : No action taken.
HKU\S-1-5-21-861567501-527237240-725345543-1000\Software\ShopperReports\ShopperReports -> Adware.HotBar : No action taken.
HKU\S-1-5-21-861567501-527237240-725345543-1000\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : No action taken.
:mozilla.44:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.174:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.94:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.13:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.14:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.43:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.9:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\wow4cjh0.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.265:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Casinopays : No action taken.
:mozilla.254:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@com[1].txt -> TrackingCookie.Com : No action taken.
:mozilla.10:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\wow4cjh0.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.76:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@c.enhance[1].txt -> TrackingCookie.Enhance : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@c.enhance[1].txt -> TrackingCookie.Enhance : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@epilot[1].txt -> TrackingCookie.Epilot : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
:mozilla.204:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.205:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.206:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.207:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@c.goclick[2].txt -> TrackingCookie.Goclick : No action taken.
:mozilla.260:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.261:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.262:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.263:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@linkbuddies[2].txt -> TrackingCookie.Linkbuddies : No action taken.
:mozilla.166:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@ads.planetactive[1].txt -> TrackingCookie.Planetactive : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.19:C:\Documents and Settings\jean\Application Data\Mozilla\Profiles\default\guyza2eg.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.208:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.209:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.210:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.110:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@tacoda[2].txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.145:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.165:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.6:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.8:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.9:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.250:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Vegasred : No action taken.
:mozilla.268:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Vegasred : No action taken.
:mozilla.19:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.20:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.107:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.203:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.211:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.34:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.70:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end

j'espère que cette fois ma réponse va s'afficher. Je voudrais bien de l'aide pour la suite. Merci.
0
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006
25 oct. 2006 à 22:33
il y a un truc bizare là. Le message qui avait disparu est revenu après mon 2e message... Du coup maintenant ça fait 2 réponses idenbtique désolé.
0
Réponse 2 / 11
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006
25 oct. 2006 à 22:08
Me revoilà.

bon j'ai fait le scan avec evido j'ai eu de nombreuses lignes avec écrit en face delete et quelques unes avec écrit quarantaine. J'ai choisi l'option apply all action. Maintenant j'ai en face des lignes écrit done et dans les informations j'ai all actions has been applied

voici un copier coller du rapport
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 22:06:51 25/10/2006

+ Scan result:



HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5054F860-748D-4840-B7B4-DDDB428421AF} -> Adware.Generic : No action taken.
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\ISTbarISTbar -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HbTools -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HbTools\Updates -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOI -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOI\Updates -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOL -> Adware.HotBar : No action taken.
HKU\.DEFAULT\Software\HbTools\HostOL\Updates -> Adware.HotBar : No action taken.
HKU\S-1-5-21-861567501-527237240-725345543-1000\Software\ShopperReports -> Adware.HotBar : No action taken.
HKU\S-1-5-21-861567501-527237240-725345543-1000\Software\ShopperReports\ShopperReports -> Adware.HotBar : No action taken.
HKU\S-1-5-21-861567501-527237240-725345543-1000\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : No action taken.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : No action taken.
:mozilla.44:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.247realmedia : No action taken.
:mozilla.174:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@lsfnetwork.122.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : No action taken.
:mozilla.94:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@adbrite[2].txt -> TrackingCookie.Adbrite : No action taken.
:mozilla.13:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
:mozilla.14:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Advertising : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@atdmt[2].txt -> TrackingCookie.Atdmt : No action taken.
:mozilla.43:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.9:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\wow4cjh0.default\cookies.txt -> TrackingCookie.Bluestreak : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@bluestreak[1].txt -> TrackingCookie.Bluestreak : No action taken.
:mozilla.265:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Casinopays : No action taken.
:mozilla.254:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Casinotropez : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@com[1].txt -> TrackingCookie.Com : No action taken.
:mozilla.10:C:\Documents and Settings\jean\Application Data\Mozilla\Firefox\Profiles\wow4cjh0.default\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
:mozilla.76:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@doubleclick[2].txt -> TrackingCookie.Doubleclick : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@c.enhance[1].txt -> TrackingCookie.Enhance : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@c.enhance[1].txt -> TrackingCookie.Enhance : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@epilot[1].txt -> TrackingCookie.Epilot : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@as1.falkag[2].txt -> TrackingCookie.Falkag : No action taken.
:mozilla.204:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.205:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.206:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
:mozilla.207:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Fastclick : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@c.goclick[2].txt -> TrackingCookie.Goclick : No action taken.
:mozilla.260:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.261:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.262:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
:mozilla.263:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Hitbox : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@linkbuddies[2].txt -> TrackingCookie.Linkbuddies : No action taken.
:mozilla.166:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Mediaplex : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@ads.planetactive[1].txt -> TrackingCookie.Planetactive : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@ads.pointroll[1].txt -> TrackingCookie.Pointroll : No action taken.
:mozilla.19:C:\Documents and Settings\jean\Application Data\Mozilla\Profiles\default\guyza2eg.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.208:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.209:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.210:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Smartadserver : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : No action taken.
:mozilla.110:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Statcounter : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@tacoda[2].txt -> TrackingCookie.Tacoda : No action taken.
:mozilla.145:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.165:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.6:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.8:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
:mozilla.9:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@valueclick[2].txt -> TrackingCookie.Valueclick : No action taken.
:mozilla.250:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Vegasred : No action taken.
:mozilla.268:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Vegasred : No action taken.
:mozilla.19:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Weborama : No action taken.
:mozilla.20:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Weborama : No action taken.
C:\Documents and Settings\Hélène\Cookies\hélène@weborama[2].txt -> TrackingCookie.Weborama : No action taken.
:mozilla.107:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.203:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.211:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.34:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
:mozilla.70:C:\Documents and Settings\Hélène\Application Data\Mozilla\Profiles\default\n2t8g8xp.slt\cookies.txt -> TrackingCookie.Webtrendslive : No action taken.
C:\Documents and Settings\Hélène\Local Settings\Temp\Cookies\hélène@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : No action taken.


::Report end


je fais quoi maintenant ?
0
Réponse 3 / 11
Utilisateur anonyme
26 oct. 2006 à 04:29
Salut La noyée,

charmant ton pseudo lol ;-)


Alors il va falloir que tu refasses un scan complet de ton système avec AVG anti-spyware et que tu supprimes tout, normalement il te demandera de le faire tu réponds oui


Ensuite, clique sur démarrer,poste de travail, C:, program files et supprime ces dossiers:

MSN Apps
HbTools

**Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci:
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"



Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/


A++
0
Réponse 4 / 11
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006
26 oct. 2006 à 10:43
j'ai un problème là, j'ai pas AVG anti-spyware, j'ai téléchargé hier ewido anti-spyware, c'est la même chose ? sinon je le télécharge où AVG anti-spyware ? Merci.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
26 oct. 2006 à 13:26
Oui, c'est la même chose ;-)
0
Réponse 6 / 11
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006
26 oct. 2006 à 22:34
j'ai téléchargé AVG anti-spyware, il m'a supprimé ewido que j'avais téléchargé hier, lol. Mais bon un logiciel en français c'est super ! J'ai fait l'analyse et j'ai supprimé ce qu'il avait trouvé.

Pour MSN j'ai trouvé la malette MSN APP, je l'ai supprimé. J'ai une autre malette qui s'appelle MSN Messenger, je dois la supprimer aussi ?

Pour HbTools j'ai pas trouvé de malette, il y a quelque temps un ami m'avait fait retiré la barre yahoo qu m'avais crée des problèmes, j'ai retrouvé une malette yahoo que j'ai supprimé.

En mode sans échec, en dehors du fait d'être en noir et blanc, j'ai rien trouvé d'autres .

J'ai instalé Ccleaner en refusant la barre yahoo. Elle m'aura pas 2 fois cette satané barre, lol.

Pour le scan en ligne j'ai pas eu de question pour active x, mais le scan c'est réalisé quand même.

Voilà le copier coller,

Scan Info

Scanned Files

345578

Infected Files

0

Virus Detected

No virus found.

This summary of the scan process will be used by the BitDefender Antivirus Lab to create agregate statistics about virus activity around the world.

il a pas trouvé de virus, ça veut dire que tout mes problèmes sont résolu ? Pourtant j'ai encore les mêmes fenêtres intempestives qui s'ouvrent et les mêmes messagesm'annonçant la perte de vitesse de mon ordi et me demandant de scanner avec le system doctor, alors je dois faire quoi maintenant pour me débarrasser de ça ?
0
Réponse 7 / 11
Utilisateur anonyme
27 oct. 2006 à 02:31
Salut,

" Pour MSN j'ai trouvé la malette MSN APP, je l'ai supprimé. J'ai une autre malette qui s'appelle MSN Messenger, je dois la supprimer aussi ? "

non ne le supprime pas


fait ça stp

Télécharges Blacklight et sauvegarde le sur ton bureau.
https://www.f-secure.com/en
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."

Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!


et


telecharge ça:
http://download.bleepingcomputer.com/sUBs/combofix.exe

appuyes sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le sur ici stp

0
Réponse 8 / 11
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006
27 oct. 2006 à 11:37
bonjour me revoilà

voici le rapport de Blacklight

10/27/06 11:19:59 [Info]: BlackLight Engine 1.0.47 initialized
10/27/06 11:19:59 [Info]: OS: 5.0 build 2195 (Service Pack 4)
10/27/06 11:19:59 [Note]: 7019 4
10/27/06 11:19:59 [Note]: 7005 0
10/27/06 11:20:01 [Note]: 7006 0
10/27/06 11:20:01 [Note]: 7011 1244
10/27/06 11:20:01 [Note]: 7026 0
10/27/06 11:20:01 [Note]: 7026 0
10/27/06 11:20:02 [Note]: 7024 3
10/27/06 11:20:02 [Info]: Hidden process: C:\winnt\system32\mfgnkaszx.exe
10/27/06 11:20:02 [Note]: FSRAW library version 1.7.1020
10/27/06 11:21:00 [Note]: 4013 8962
10/27/06 11:21:00 [Note]: 4020 92163 68747264
10/27/06 11:21:00 [Note]: 4018 92163 68747264
10/27/06 11:21:04 [Note]: 4013 9254
10/27/06 11:21:04 [Note]: 4020 90747 197656576
10/27/06 11:21:04 [Note]: 4018 90747 197656576
10/27/06 11:29:33 [Info]: Hidden file: c:\WINNT\system32\mfgnkaszx.dat
10/27/06 11:29:33 [Note]: 10002 1
10/27/06 11:29:33 [Info]: Hidden file: C:\winnt\system32\mfgnkaszx.exe
10/27/06 11:29:33 [Note]: 10002 1
10/27/06 11:29:33 [Info]: Hidden file: c:\WINNT\system32\mfgnkaszx_nav.dat
10/27/06 11:29:33 [Note]: 10002 1
10/27/06 11:29:34 [Info]: Hidden file: c:\WINNT\system32\mfgnkaszx_navps.dat
10/27/06 11:29:34 [Note]: 10002 1
10/27/06 11:29:58 [Note]: 7007 0





et voici le rapport combofix

H‚lŠne - ven. 27/10/2006 11:36:20,92 Service Pack 4
ComboFix 06.10.19 - Running from: "C:\Documents and Settings\H‚lŠne\Bureau\1\systŠme de protection de l'ordi"

((((((((((((((((((((((((((((((( Files Created from 2006-09-27 to 2006-10-27 ))))))))))))))))))))))))))))))))))


2006-10-26 11:25 3,968 --a------ C:\WINNT\system32\drivers\AvgAsCln.sys
2006-10-18 18:21 2,859,008 --a------ C:\WINNT\system32\pandas.scr


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-10-27 11:33 -------- d-------- C:\Program Files\Mozilla Firefox
2006-10-27 09:12 -------- d-------- C:\Program Files\Paint Shop Pro 6
2006-10-27 09:05 -------- d-------- C:\Program Files\OpenOffice.org1.1.4
2006-10-26 15:10 -------- d-------- C:\Program Files\Google
2006-10-26 14:35 -------- d-------- C:\Program Files\CCleaner
2006-10-26 11:25 -------- d-------- C:\Program Files\Grisoft
2006-10-11 11:02 -------- d-------- C:\Program Files\Winamp
2006-10-03 17:27 -------- d-------- C:\Documents and Settings\H‚lŠne\Application Data\MYweb4net
2006-10-03 11:19 -------- d-------- C:\Program Files\i-Media
2006-09-30 09:28 -------- d-------- C:\Program Files\Internet Explorer
2006-09-29 19:42 -------- d-------- C:\Program Files\Opera
2006-09-27 21:47 -------- d-------- C:\Documents and Settings\H‚lŠne\Application Data\Opera
2006-09-27 17:45 -------- d-------- C:\Program Files\MYweb4net
2006-09-27 10:48 -------- d-------- C:\Program Files\Wanadoo
2006-09-26 17:34 -------- d-a------ C:\Program Files\Fichiers communs\Microsoft Shared
2006-09-26 17:34 -------- d-a------ C:\Program Files\Fichiers communs
2006-09-26 17:34 -------- d--h----- C:\Program Files\Uninstall Information
2006-09-26 17:34 -------- d-------- C:\Program Files\Outlook Express
2006-09-26 17:32 -------- d-------- C:\Program Files\MailSkinner
2006-09-26 17:21 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-09-24 10:03 -------- d-------- C:\Documents and Settings\H‚lŠne\Application Data\HbTools_Icons
2006-09-23 01:13 -------- d-------- C:\Program Files\Lavasoft
2006-09-23 01:13 -------- d-------- C:\Documents and Settings\H‚lŠne\Application Data\Lavasoft
2006-09-23 01:11 -------- d-------- C:\Program Files\a2 free
2006-09-22 23:15 -------- d-------- C:\Program Files\RegCleaner
2006-09-17 18:12 -------- d-------- C:\Program Files\KiddiesBarre
2006-08-24 16:53 13824 --a------ C:\WINNT\system32\svcia32.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"Synchronization Manager"="mobsync.exe /logon"
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"LVComs"="C:\\WINNT\\system32\\LVComS.exe"
"MessagerStarter Wanadoo"="C:\\PROGRA~1\\MESSAG~1\\StartMessager.exe Messager Wanadoo"
"BDMCon"="C:\\Program Files\\Softwin\\BitDefender Standard Edition\\\\bdmcon.exe"
"BDNewsAgent"="C:\\Program Files\\Softwin\\BitDefender Standard Edition\\\\bdnagent.exe"
"BDSwitchAgent"="C:\\Program Files\\Softwin\\BitDefender Standard Edition\\bdswitch.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"WinampAgent"="\"C:\\Program Files\\Winamp\\Winampa.exe\""
"PaperPort PTD"="c:\\paprport\\pptd40nt.exe"
"Amon"="\"C:\\Program Files\\Eset\\amon.exe\""
"NOD32POP3"="\"C:\\Program Files\\Eset\\pop3scan.exe\""
"Nod32CC"="\"C:\\WINNT\\system32\\nod32cc.exe\" -DONTSHOW"
"Picasa Media Detector"="C:\\Program Files\\Picasa2\\PicasaMediaDetector.exe"
"NeroCheck"="C:\\WINNT\\system32\\\\NeroCheck.exe"
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000003
"Settings"=dword:00000001
"GeneralFlags"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,00,02,00,00,00,00,00,00,00,02,00,00,9b,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f0,01,00,00,b5,00,00,00,80,00,00,00,76,00,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]
"Source"="C:\\Program Files\\AnfyTeam\\Applet\\huerot\\preview.html"
"SubscribedURL"="#"
"FriendlyName"="Anfy HUEROT"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,4f,00,00,00,ca,00,00,00,24,02,00,00,ab,01,00,00,ea,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,90,00,00,00,51,00,00,00,24,02,00,00,ab,01,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,90,00,00,00,51,00,00,00,24,02,00,00,ab,01,\
00,00,01,00,00,00

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]
"Source"="C:\\Program Files\\AnfyTeam\\Applet\\lake\\preview.html"
"SubscribedURL"="f"
"FriendlyName"="Anfy LAKE"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,90,00,00,00,51,00,00,00,24,02,00,00,ab,01,00,00,ec,\
03,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:01,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,90,00,00,00,51,00,00,00,24,02,00,00,ab,01,\
00,00,01,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,90,00,00,00,51,00,00,00,24,02,00,00,ab,01,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"="C:\\Program Files\\Internet Explorer\\Connection Wizard\\icwconn1.exe /desktop"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=hex:95,00,00,00
"NoFileMenu"=dword:00000000
"NoViewContextMenu"=dword:00000000
"EnforceShellExtensionSecurity"=dword:00000000
"LinkResolveIgnoreLinkInfo"=dword:00000000
"NoDrives"=dword:00000000
"NoNetConnectDisconnect"=dword:00000000
"NoDeletePrinter"=dword:00000000
"NoAddPrinter"=dword:00000000
"NoPrinterTabs"=dword:00000000

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000095

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"Network.ConnectionTray"="{7007ACCF-3202-11D1-AAD2-00805FC1270E}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Completion time: Fri 2006-10-27 11:38:45.68
C:\ComboFix.txt ... 06-10-27 11:38


et maintenant je fais quoi ?
0
Réponse 9 / 11
Utilisateur anonyme
27 oct. 2006 à 13:35
Salut,

clique sur démarrer, poste de travail, C:, program files et supprime ces dossiers si présent

MailSkinner < saloprie
MYweb4net


Clic sur démarrer, rechercher et supprime ce fichier si présent:

svcia32.dll

***Si un fichier persiste lors de la suppression fais ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement



Télécharge BruteForce Uninstaller ici:
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier sur le bureau par exemple, nomme le CCM, dezippe le fichier telechargé à l'interieur


Ensuite, télécharge EGDACCESS :

Fais un clic droit ici:
http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "fichier" , "enregistrer sous" enregistre le sur le "bureau" puis mets le dans le dossier CCM que tu as créer, tu aura donc les deux fichiers BFU.exe et EGDACCESS.bfu à l'interieur de ce dossier CCM

----------
Lance "BruteForce Uninstaller" en cliquant sur BFU.exe
Clic sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
Coches la case "Show log" after script ends
Clique sur Execute pour que le fix fasse son boulot

Attends que le message Complete script execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le.
Clique Exit pour fermer le programme BFU.



Ensuite, lance Blacklight en double cliquant sur blbeta.exe et accepte la licence.
Clique sur Scan pour lancer l'analyse.
Une fois fait, selectionnes chaques fichiers trouvés et clic sur "RENAME"
Puis valide.
Réponds oui aux messages d'avertissements et te demandant si tu autorises le reboot du pc.

------------------

Après le reboot du pc, les fichiers :

c:\WINNT\system32\mfgnkaszx.dat
C:\winnt\system32\mfgnkaszx.exe
c:\WINNT\system32\mfgnkaszx_nav.dat
c:\WINNT\system32\mfgnkaszx_navps.dat

devraient être visible et pouvoir être supprimés sans aucuns soucis.
Blacklight ne les supprimes pas, il les renommes simplement et il va falloir que tu les vires toi même:
Va dans C:\WINNT\system32\ et recherches et effaces:


c:\WINNT\system32\mfgnkaszx.dat.ren
C:\winnt\system32\mfgnkaszx.exe.ren
c:\WINNT\system32\mfgnkaszx_nav.dat.ren
c:\WINNT\system32\mfgnkaszx_navps.dat.ren

Une fois fait, poste le rapport de BFU que tu auras sauvegardé et un nouveau rapport de blacklight stp
0
Réponse 10 / 11
la noyée Messages postés 8 Date d'inscription samedi 5 mars 2005 Statut Membre Dernière intervention 27 octobre 2006
27 oct. 2006 à 22:23
me revoilà

j'ai trouvé les malettes MailSkinner et MYweb4net je les aient supprimer

la recherche n'a pas trouvé svcia32.dll

voici le rapport de BFU

BFU v1.00.9
Windows 2000 SP4 (WinNT 5.00.2195 SP4)
Script started at 20:50:50, on 27/10/2006

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINNT\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINNT\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINNT\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINNT\mslagent (folder not found)
Failed: FolderDelete C:\WINNT\navmpc (folder not found)
Failed: FolderDelete C:\WINNT\wintrim (folder not found)
Failed: FolderDelete C:\WINNT\wincomp (folder not found)
Failed: FolderDelete C:\WINNT\winmgts (folder not found)
Failed: FolderDelete C:\WINNT\simcss (folder not found)
Failed: FolderDelete C:\WINNT\mc (folder not found)
Failed: FolderDelete C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\svgp8.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\~DF2DA2.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\HLNE~1\LOCALS~1\Temp\~DF47FC.tmp (operation failed)
Failed: FolderDelete C:\WINNT\Temp\tmp000028b5 (operation failed)
Script completed.


j'ai lancé l'analyse de Blacklight mais quand le scan se finit cela va très vite, je fais comment pour selectionner chaques fichiers trouvés ? et je vois pas d'option "RENAME" ? je n'ai ^pas non plus de message pour le reboot du pc. Je peux quand même aller les rechercher dans la malette WINNT/system32 ou pas ?

Voici la copie du rapport blacklight sachant que je n'ai pas supprimé les infos de winnt32.

10/27/06 22:03:52 [Info]: BlackLight Engine 1.0.47 initialized
10/27/06 22:03:52 [Info]: OS: 5.0 build 2195 (Service Pack 4)
10/27/06 22:03:52 [Note]: 7019 4
10/27/06 22:03:52 [Note]: 7005 0
10/27/06 22:03:54 [Note]: 7006 0
10/27/06 22:03:54 [Note]: 7011 588
10/27/06 22:03:54 [Note]: 7026 0
10/27/06 22:03:54 [Note]: 7026 0
10/27/06 22:03:55 [Note]: 7024 3
10/27/06 22:03:55 [Info]: Hidden process: C:\winnt\system32\mfgnkaszx.exe
10/27/06 22:03:55 [Note]: FSRAW library version 1.7.1020
10/27/06 22:11:55 [Info]: Hidden file: c:\WINNT\system32\mfgnkaszx.dat
10/27/06 22:11:55 [Note]: 10002 1
10/27/06 22:11:55 [Info]: Hidden file: C:\winnt\system32\mfgnkaszx.exe
10/27/06 22:11:55 [Note]: 10002 1
10/27/06 22:11:55 [Info]: Hidden file: c:\WINNT\system32\mfgnkaszx_nav.dat
10/27/06 22:11:55 [Note]: 10002 1
10/27/06 22:11:56 [Info]: Hidden file: c:\WINNT\system32\mfgnkaszx_navps.dat
10/27/06 22:11:56 [Note]: 10002 1
10/27/06 22:12:27 [Note]: 7007 0
0
Réponse 11 / 11
Utilisateur anonyme
28 oct. 2006 à 00:39
Salut,

va falloir refaire l'opération prend ton temps.

Les fichiers que tu vois avec BlackLight tu ne les verra pas dans le dossier "system32" ils sont cachès d'ou l'importance de faire la manipulation que je t'ai indiqué au dessus pour les faire apparaitre et ensuite pouvoir les supprimer ;-)
0

Discussions similaires

comment faire si on a un mail delivery system
angeldu5954 -
angeldu5954 -

5 réponses
Supprimer un fichier ouvert dans systeme.
kakashiles -
yly -

12 réponses
missing operating system
sissy123 -
Utilisateur anonyme -

5 réponses
Sécurité réseau
Astafor99 -
Astafor99 -

4 réponses
Ma messagerie est envahie de "mail delivery system"
noelotte -
Malekal_morte- -

2 réponses