virus en série Résolu

Question

j'ai plain de virus et de spywaire sur mon pc j'ai fait
désactivation de la réstauration system
nétoyaine avast (aussi au démarragé)
ad awaire
spyboot
cclineur

j'ai fait un rapport HijackThis v1.99.1
insi qu'un rapport SmitFraudFix v2.114

Logfile of HijackThis v1.99.1
Scan saved at 12:42:22, on 27/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\lsiss.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Winamp\Winamp.exe
C:\WINDOWS\System32\cmd.exe
C:\WINDOWS\NOTEPAD.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\alexis\LOCALS~1\Temp\ARC11\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - C:\Program Files\DeluxeCommunications\DxcBho.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [xnp28c3d] RUNDLL32.EXE w0099260.dll,n 00628c370000000a0099260
O4 - HKLM\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKCU\..\Run: [DeluxeCommunications] C:\Program Files\DeluxeCommunications\Dxc.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC65D21-27C8-45BF-93BE-5CCF3D3745F9}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: dxclib303562752.dll
O20 - Winlogon Notify: Setup - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Window Boot Services - Unknown owner - C:\WINDOWS\system32\lsiss.exe
O23 - Service: Print Spooler Service (yirueu1cie) - Unknown owner - c:\windows\cywin.exe

SmitFraudFix v2.114

Rapport fait à 12:37:21,76, 27/10/2006
Executé à partir de C:\Documents and Settings\alexis\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alexis


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\alexis\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\alexis\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files 


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
 
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="dxclib303562752.dll"


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Utilisateur anonyme · Answer

Salut,

avec un peu de politesse ça passera beaucoup mieux

alexises · Answer

désoler donc je me reprend
bonjour pouriez vous m'aider
et merci d'avence

Utilisateur anonyme · Answer

Salut,

Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

- Ouvre le dossier "SmitfraudFix" et double clic sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout. 

Enregistre le rapport puis Copie/colle le rapport sur le forum stp.


Ensuite:

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici avec un nouveau rapport hijackthis
Ewido:  (reste gratuit après la période d'essai)
Ewido

A++

alexises · Answer

merci de vos conseil pour le rapport du 1 er log j'ai eu un problaime mais je me souvien de ce qu'il as nétoyer


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

C:\WINDOWS\keyboard1.dat nétoyer!

Séb08 · Answer

slt ,

Désisntalle et réinstalle correctement hijack comme suit :

Dézippe le dans un dossier prévu à cet effet.
 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 

Démo (merci à Balltrap) :
instalation hijackthis
http://pageperso.aol.fr/balltrap34/Hijenr.gif


car  ici 

--->C:\DOCUME~1\alexis\LOCALS~1\Temp\ARC11\HijackThis.exe 

comme tu l'as installé tu n'auras pas accès au backup en cas de mauvaise manips.

=================================

Supprime ce log :

C:\Program Files\DeluxeCommunications

S'il resiste fais le en mode sans echec 

Rappel du démarrage sans echec : Redémarres le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le mode sans échec) 

========================================

Fais le scan Ewido et copie/colle le rapport.

a+

alexises · Answer

voila le 2 éme scan
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	13:17:10 28/10/2006

 + Scan result:	



:mozilla.10:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.11:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.6:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.19:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.20:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.21:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.22:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
C:\Documents and Settings\alexis\Cookies\alexis@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.7:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.34:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.46:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.47:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.48:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.49:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.51:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.52:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.53:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.15:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.35:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.


::Report end

Séb08 · Answer

fais les manip que je t'ai indiqué au <5> STP
et remet un log Hijack une fois faites

a+

alexises · Answer

bien le log c'est ok voila le rapport

Logfile of HijackThis v1.99.1
Scan saved at 13:25:54, on 28/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\lsiss.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wpabaln.exe
C:\PROGRA~1\IZArc\IZArc.exe
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [xnp28c3d] RUNDLL32.EXE w0099260.dll,n 00628c370000000a0099260
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC65D21-27C8-45BF-93BE-5CCF3D3745F9}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Setup - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Window Boot Services - Unknown owner - C:\WINDOWS\system32\lsiss.exe
O23 - Service: Print Spooler Service (yirueu1cie) - Unknown owner - c:\windows\cywin.exe

Séb08 · Answer

Relance Hijack , choisi « do a scan only » ou « scanner seulement » coches ces lignes :

O4 - HKLM\..\Run: [xnp28c3d] RUNDLL32.EXE w0099260.dll,n 00628c370000000a0099260 

O23 - Service: Window Boot Services - Unknown owner - C:\WINDOWS\system32\lsiss.exe
O23 - Service: Print Spooler Service (yirueu1cie) - Unknown owner - c:\windows\cywin.exe


Ensuite cliques sur « fix checked » ou « fixer objet ».

=============================

Arrête ces services 

Window Boot Services 
Print Spooler Service

   pour ça fais cette manip :
Démarrer -> executer tape services.msc  clic droit sur les services cités - > propriétés et dans "type de démarrage" et mets le sur « arrêté «  et « désactivé ».

et celui là 

ewido anti-spyware 4.0 guard

sur "manuel" :


=================================

recherche et suppime ces fichiers (si présents):

w0099260.dll
C:\WINDOWS\system32\lsiss.exe
c:\windows\cywin.exe

vide ta poubelle , redémarre ton PC et dis moi ou en sont tes probs .

a+

alexises · Answer

w0099260.dll j'avais une érreur au démarage concernent cette dll que windows ne trouvais pas elle as disparu
merci 
je remet un raport car je n'avais pas fait les maj sinon je reboot 
mon problaime surtout des pubs et avast qui safole de temps a autre un copain ses choper 6 virus a cause de moin
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	13:53:16 28/10/2006

 + Scan result:	



HKLM\SOFTWARE\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKLM\SOFTWARE\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\.DEFAULT\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-18\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-21-1715567821-1284227242-725345543-1004\Software\DeluxeCommunications -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
HKU\S-1-5-21-1715567821-1284227242-725345543-1004\Software\DeluxeCommunications\Internet Explorer -> Adware.DeluxeCommunications : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7Z9AB3VN\deskbar_e[1].exe/deskbar.exe -> Adware.Softomate : Cleaned.
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\blank[1].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\blank[1].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\blank[2].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH91KUM\sel[1].exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_00027.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_03235.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_05852.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_07600.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_14433.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_16407.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_17706.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_20318.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_21547.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_22787.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_25064.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_30432.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_35510.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_37173.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_40767.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_44046.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_47400.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_53216.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_60464.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_61163.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_61667.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_64572.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_67464.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_82384.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\Temp\eraseme_84206.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\system32\lsiss.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\WINDOWS\system32\setup_71306.exe -> Backdoor.SdBot.aad : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7Z9AB3VN\drsmartload44a[1].exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X\power[1].exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\OPH91KUM\power[1].exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\WINDOWS\pwr.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\WINDOWS\pwrs.exe -> Downloader.Adload.fu : Cleaned with backup (quarantined).
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\loader[1].exe -> Downloader.Adload.hg : Cleaned with backup (quarantined).
C:\Documents and Settings\alexis\Local Settings\Temporary Internet Files\Content.IE5\IQBTVDY7\installdrivecleanerstart_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Cleaned.
:mozilla.15:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.16:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.17:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.20:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.21:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.22:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.23:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Cpvfeed : Cleaned.
:mozilla.18:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.35:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned.
:mozilla.47:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.48:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.49:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.50:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.52:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.53:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.54:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.13:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.14:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.36:C:\Documents and Settings\alexis\Application Data\Mozilla\Firefox\Profiles\d58zpzav.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.


::Report end

Séb08 · Answer

Vire tout ce qu'il se trouve dans les quarantaines d'ewido.

Remet un  log Hijack et dis moi ou en sont tes probs .

a+

alexises · Answer

ok aussi la liste des prossésus si il y aurés un truc bisard

Process list saved on 14:01:17, on 28/10/2006
Platform: Windows XP  (WinNT 5.01.2600)

[pid]	[full path to filename]		[file version]	[company name]
632	C:\WINDOWS\System32\smss.exe		5.1.2600.0	Microsoft Corporation
728	C:\WINDOWS\system32\winlogon.exe		5.1.2600.0	Microsoft Corporation
772	C:\WINDOWS\system32\services.exe		5.1.2600.0	Microsoft Corporation
784	C:\WINDOWS\system32\lsass.exe		5.1.2600.0	Microsoft Corporation
956	C:\WINDOWS\system32\svchost.exe		5.1.2600.0	Microsoft Corporation
980	C:\WINDOWS\System32\svchost.exe		5.1.2600.0	Microsoft Corporation
1116	C:\WINDOWS\system32\ZoneLabs\vsmon.exe		6.5.737.0	Zone Labs, LLC
1284	C:\WINDOWS\Explorer.EXE		6.0.2600.0	Microsoft Corporation
1444	C:\WINDOWS\System32\GSICON.EXE		3.1.1.0	GlobespanVirata, Inc.
1452	C:\WINDOWS\System32\dslagent.exe			
1484	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe		5.0.0.0	
1520	C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe		6.5.737.0	Zone Labs, LLC
1528	C:\WINDOWS\SOUNDMAN.EXE		5.1.0.56	Realtek Semiconductor Corp.
1536	C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe		5.0.60.5	Sun Microsystems, Inc.
1544	C:\Program Files\DAEMON Tools\daemon.exe		4.6.0.0	DT Soft Ltd.
1568	C:\WINDOWS\System32\RUNDLL32.EXE		5.1.2600.0	Microsoft Corporation
1576	C:\WINDOWS\AGRSMMSG.exe		2.1.51.0	Agere Systems
1584	C:\Program Files\Winamp\winampa.exe			
1612	C:\Program Files\ewido anti-spyware 4.0\ewido.exe		4.0.0.172	Anti-Malware Development a.s.
1620	C:\Program Files\MSN Messenger\MsnMsgr.Exe		8.0.812.0	Microsoft Corporation
1648	C:\Program Files\Skype\Phone\Skype.exe		2.5.0.151	
1728	C:\Program Files\OpenOffice.org 2.0\program\soffice.exe		1.9.9069.500	OpenOffice.org
1760	C:\WINDOWS\system32\spoolsv.exe		5.1.2600.0	Microsoft Corporation
1916	C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe			
208	C:\Program Files\Alwil Software\Avast4\ashServ.exe		4.7.889.0	
252	C:\WINDOWS\System32
vsvc32.exe		6.14.10.9147	NVIDIA Corporation
284	C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN		1.9.9069.500	OpenOffice.org
1328	C:\Program Files\Alwil Software\Avast4\ashWebSv.exe		4.7.889.0	ALWIL Software
1812	C:\Program Files\ewido anti-spyware 4.0\guard.exe		4.0.0.172	Anti-Malware Development a.s.
2104	C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe		4.7.889.0	ALWIL Software
2672	C:\WINDOWS\System32\wpabaln.exe		5.1.2600.0	Microsoft Corporation
2716	C:\Program Files\Mozilla Firefox\firefox.exe		1.8.20060.25382	Mozilla Corporation
3100	C:\WINDOWS\System32\svchost.exe		5.1.2600.0	Microsoft Corporation
3336	C:\HijackThis\HijackThis.exe		1.99.0.1	Soeperman Enterprises Ltd.

pour la quarenténe c'est bon

Logfile of HijackThis v1.99.1
Scan saved at 14:04:25, on 28/10/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\GSICON.EXE
C:\WINDOWS\System32\dslagent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\wpabaln.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [GSICONEXE] GSICON.EXE
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - https://driveragent.com/files/driveragent.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AFC65D21-27C8-45BF-93BE-5CCF3D3745F9}: NameServer = 195.238.2.22 195.238.2.21
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: Setup - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Séb08 · Answer

Pas de prob au niveau des processus ...


Relance Hijack , choisi « do a scan only » ou « scanner seulement » coches ces lignes :

R3 - URLSearchHook: (no name) - {A8BD6820-6ED7-423E-9558-2D1486B0FEEA} - (no file) 

Cette 012 si tu n'as pas installé de plug-in pour IE

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll 

Ensuite cliques sur « fix checked » ou « fixer objet ».

=====================================

ensuite :

Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) : 

http://www.bitdefender.fr/bd/site/search.php#

Clique sur « scan on line »  suis les instructions.

Et colle le rapport 

a+

alexises · Answer

bien voila le log de scan BitDefender Online Scanner - Rapport d'analyse

BitDefender Online Scanner

Rapport d'analyse généré à: Sat, Oct 28, 2006 - 15:05:16

Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;S:\;

Statistiques
Temps	00:39:14
Fichiers	205596
Directoires	2111
Secteurs de boot	9
Archives	970
Paquets programmes	15217

Résultats
Virus identifiés	4
Fichiers infectés	5
Fichiers suspects	0
Avertissements	0
Désinfectés	0
Fichiers effacés	5

Info sur les moteurs
Définition virus	479296
Version des moteurs	AVCORE v1.0 (build 2310) (i386) (Apr 17 2006 16:24:38)
Analyse des plugins	13
Archive des plugins	38
Unpack des plugins	6
E-mail plugins	6
Système plugins	1

Paramètres d'analyse
Première action	Désinfecté
Seconde Action	Supprimé
Heuristique	Oui
Acceptez les avertissements	Oui
Extensions analysées	*;
Excludez les extensions
Analyse d'emails	Oui
Analyse des Archives	Oui
Analyser paquets programmes	Oui
Analyse des fichiers	Oui
Analyse de boot	Oui

Fichier analysé	Statut
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\dfndrff_e_uit[1].exe	Infecté par: Trojan.Downloader.AOV
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\dfndrff_e_uit[1].exe	Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\dfndrff_e_uit[1].exe	Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\drsmartload1022a[2].exe	Infecté par: Trojan.Downloader.Adload.FI
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\drsmartload1022a[2].exe	Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\CDQFGTMN\drsmartload1022a[2].exe	Supprimé
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X wnmff_e[2].exe	Infecté par: Trojan.Downloader.AOW
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X wnmff_e[2].exe	Echec de la désinfection
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\HI1TC45X wnmff_e[2].exe	Supprimé
C:\WINDOWS\dov9.exe	Infecté par: Trojan.Downloader.Adload.FI
C:\WINDOWS\dov9.exe	Echec de la désinfection
C:\WINDOWS\dov9.exe	Supprimé
C:\WINDOWS\IsUninst.exe	Nettoyé
C:\WINDOWS\Jour de pêche.bmp	Nettoyé
C:\WINDOWS\KB893803v2.log	Nettoyé
C:\WINDOWS\langorig.ini	Nettoyé
C:\WINDOWS\LastGood\INF\oem7.inf	Nettoyé
C:\WINDOWS\LastGood\INF\oem7.PNF	Nettoyé
C:\WINDOWS\loadhttp.dll	Nettoyé
C:\WINDOWS\LPT$VPN.867	Nettoyé
C:\WINDOWS\Media\chimes.wav	Nettoyé
C:\WINDOWS\Media\chord.wav	Nettoyé
C:\WINDOWS\Media\ding.wav	Nettoyé
C:\WINDOWS\Media\flourish.mid	Nettoyé
C:\WINDOWS\Media otify.wav	Nettoyé
C:\WINDOWS\Media\onestop.mid	Nettoyé
C:\WINDOWS\Media ecycle.wav	Nettoyé
C:\WINDOWS\Media ingin.wav	Nettoyé
C:\WINDOWS\Media ingout.wav	Nettoyé
C:\WINDOWS\Media\start.wav	Nettoyé
C:\WINDOWS\Media ada.wav	Nettoyé
C:\WINDOWS\Media own.mid	Nettoyé
C:\WINDOWS\Media\Windows XP Alarme batterie.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Appel entrant.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Appel sortant.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Arrêt critique.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Arrêt du système.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Avertir.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Batterie déchargée.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Commande de menu.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Corbeille.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Ding.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Démarrage.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Erreur.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Exclamation.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Fermeture de session.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Impression terminée.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Infobulle.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Insertion d'un matériel.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Menu Démarrer.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Ouverture de session.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Restaurer.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Réduire.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Son par défaut.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Suppression d'un matériel.wav	Nettoyé
C:\WINDOWS\Media\Windows XP Échec d'un matériel.wav	Nettoyé
C:\WINDOWS\mozver.dat	Nettoyé
C:\WINDOWS\msagent\agentanm.dll	Nettoyé
C:\WINDOWS\msagent\agentctl.dll	Nettoyé
C:\WINDOWS\msagent\agentdp2.dll	Nettoyé
C:\WINDOWS\msagent\agentdpv.dll	Nettoyé
C:\WINDOWS\msagent\agentmpx.dll	Nettoyé
C:\WINDOWS\msagent\agentpsh.dll	Nettoyé
C:\WINDOWS\msagent\agentsr.dll	Nettoyé
C:\WINDOWS\msagent\agentsvr.exe	Nettoyé
C:\WINDOWS\msagent\agtctl15.tlb	Nettoyé
C:\WINDOWS\msagent\agtintl.dll	Nettoyé
C:\WINDOWS\msagent\chars\merlin.acs	Nettoyé
C:\WINDOWS\msagent\intl\agt0405.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0406.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0407.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0408.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0409.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt040b.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt040c.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt040e.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0410.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0413.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0414.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0415.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0416.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0419.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt041d.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt041f.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0816.dll	Nettoyé
C:\WINDOWS\msagent\intl\agt0c0a.dll	Nettoyé
C:\WINDOWS\msagent\mslwvtts.dll	Nettoyé
C:\WINDOWS\msdfmap.ini	Nettoyé
C:\WINDOWS\Mur de Santa Fe.bmp	Nettoyé
C:\WINDOWS\NOTEPAD.EXE	Nettoyé
C:\WINDOWS sreg.dat	Nettoyé
C:\WINDOWS tbtlog.txt	Nettoyé
C:\WINDOWS tbtlog.txt=>(unicode)	Nettoyé
C:\WINDOWS view\default.tvp	Nettoyé
C:\WINDOWS view\default.tvp=>REMOVED_NULLS	Nettoyé
C:\WINDOWS\ODBCINST.INI	Nettoyé
C:\WINDOWS\Offline Web Pages\desktop.ini	Nettoyé
C:\WINDOWS\PATCH.EXE	Nettoyé
C:\WINDOWS\patchw32.dll	Nettoyé
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\brpinfo.dll	Nettoyé
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HCAppRes.dll	Nettoyé
C:\WINDOWS\PCHEALTH\HELPCTR\Binaries\HelpCtr.exe

Séb08 · Answer

Ou en sont tes probs ?

a+

alexises · Answer

merci de toi il on disparu plus de avast qui s'affole
plus de pub plus rien 
merci 
avec a good day

Séb08 · Answer

de rien :-)

Dernière petite remarque ton OS (windows XP) n'est pas à jour ....

Bon surf !

;-)

Virus en série

17 réponses

Discussions similaires

Newsletters