Virus trojan small gen 2

pat -  
 pat -
Bonjour,

je rencontre bcp de problèmes depuis quelques jours, cela a commencé par un blocage de mon navigateur mozilla qui ne pouvait s'ouvrir alors qu'internet explorer fonctionne relativement bien, puis sont venus des plantages et "moulinages" à repetition.

Je suis sous windows xp et j'ai avast comme anti-virus celui ci m'a detecté un virus : win32 small gen2 qu'il ne peut traiter apparemment.....après decouverte de votre site, j'ai essayé de m'en debarasser avec ewido, a2free et cc cleaner.....mais sans succès, j'ai aussi fait le scan en ligne de bit defender qui m'en a trouvé un autre (ou peut-etre le meme sous un autre nom?) win32 zapchast.ck......n'etant pas un specialiste d'où ma presence içi, j 'aurais besoin d'aide........avec mes remerciements d'avance pour le coup de main!
Configuration: windows xp

23 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  2. pat
     
    je réinterviens car apparemment mes precedents messages n'ont pas été pris en cpte car mon pc a eu quelques bugs.....

    je fais donc court : je n'arrive pas à telecharger le lien que tu m'as proposé mon pc plante bien qu'il me semblait qu'internet explorer bloquait avec les options anti pos up mais j'ai tt decoché normalement.

    je voulais savoir si je devais redemarrer en mode sans echec pour effectuer le telechargement si oui quelles sont deja les manip exactes à faire?

    encore merci..........et désolé si ce message est en double voire triple.
    0
    1. Utilisateur anonyme
       
      Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec avec prise en charge réseau"

      en esperant que ça fonctionne ;-)
      0
  3. pat
     
    bon après avoir reinstallé mozilla (qui devrait fonctionner 10 minutes environ lol!).......j'ai telechargé ce que tu m'as dit voici la log :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:07:58, on 13/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\inet20004\services.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    C:\Program Files\Messenger\MSMSGS.EXE
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\KVG.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Pat\Bureau\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fhelp%2fHelp4%2f%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.carrefour.fr/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
    F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O2 - BHO: C:\WINDOWS\system32\pD630C3.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\pD630C3.dll
    O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
    O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
    O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
    O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
    O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [typeconf] Testimonials.exe
    O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [yaemu.exe] C:\WINDOWS\system32\yaemu.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
    O4 - HKCU\..\Run: [UnSpyPC] "C:\Program Files\UnSpyPC\UnSpyPC.exe"
    O4 - HKCU\..\Run: [StartCpl] bingo9.exe
    O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: KVG.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
    O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
    O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    merci pour ton aide
    0
    1. Utilisateur anonyme
       
      tant que ça fonctionne encore lol fait ça

      Télécharge le FixWareout
      www.bleepingcomputer.com/files/lonny/Fixwareout.exe

      Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
      Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.


      Télécharge SmitfraudFix (enregistre le sur le "bureau")
      http://siri.urz.free.fr/Fix/SmitfraudFix.zip

      décompresse SmitfraudFix
      Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisis l option 1 copie le rapport ici stp

      0
    2. pat
       
      bon ça y est mozilla est planté de nouveau me reste internet explorer..........bon j'ai fait ce que tu m'a dit enfin normalement lol!

      j'ai pas pu conserver la log de fixwareout mais apparemment tu ne la souhaitais pas.

      voici la log de smitfraudfix :

      SmitFraudFix v2.120

      Rapport fait à 19:46:42,57, 13/11/2006
      Executé à partir de C:\Documents and Settings\Pat\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pat


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Pat\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\Pat\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler]
      "{145875B5-93F3-429D-FF34-6B0A2068897C}"="Winupdate"

      [HKEY_CLASSES_ROOT\CLSID\{145875B5-93F3-429D-FF34-6B0A2068897C}\InProcServer32]
      @="C:\WINDOWS\system32\pD630C3.dll"

      [HKEY_LOCAL_MACHINE\Software\Classes\CLSID\{145875B5-93F3-429D-FF34-6B0A2068897C}\InProcServer32]
      @="C:\WINDOWS\system32\pD630C3.dll"



      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      merci encore et encore!!!!
      0
    3. Utilisateur anonyme > pat
       
      merci c'est ok, tu peux jeter smitfraudfix
      Peux tu remettre un rapport hijackthis merci
      0
    4. pat > pat
       
      ok voilà le nouveau rapport :

      Logfile of HijackThis v1.99.1
      Scan saved at 20:35:42, on 13/11/2006
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\ewido anti-spyware 4.0\guard.exe
      C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\RunDll32.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\WINDOWS\Dit.exe
      C:\WINDOWS\mHotkey.exe
      C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ewido anti-spyware 4.0\ewido.exe
      C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      C:\Program Files\Messenger\MSMSGS.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Pat\Bureau\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
      F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
      O2 - BHO: C:\WINDOWS\system32\p2C072D.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\p2C072D.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [Dit] Dit.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
      O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [typeconf] Testimonials.exe
      O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
      O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
      O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [StartCpl] bingo9.exe
      O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
      O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: KVG.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
      O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216
      O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
      O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
      O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
      O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
      O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
      0
    5. Utilisateur anonyme > pat
       
      Salut Pat

      Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
      R3 - URLSearchHook: (no name) - {B26EEEBC-2092-A402-A9EF-EF1E2238078B} - prgsys0984.dll (file missing)
      F3 - REG:win.ini: run=C:\WINDOWS\inet20004\services.exe
      O2 - BHO: C:\WINDOWS\system32\p2C072D.dll - {145875B5-93F3-429D-FF34-6B0A2068897C} - C:\WINDOWS\system32\p2C072D.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B11A-67E448373048} - C:\WINDOWS\system32\ipv6monl.dll
      O2 - BHO: (no name) - {73364D99-1240-4dff-B12A-67E448373148} - C:\WINDOWS\system32\ipv6mons.dll (file missing)
      O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
      O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll (file missing)
      O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
      O4 - HKLM\..\Run: [typeconf] Testimonials.exe
      O4 - HKLM\..\Run: [InpriseMon] UserSp1.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
      O4 - HKCU\..\Run: [StartCpl] bingo9.exe
      O4 - HKCU\..\Run: [dePloy] SYSTRAV.exe
      O4 - Global Startup: KVG.exe
      O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{B78E52DF-5BAA-40A1-ACF8-95408FD4BE37}: NameServer = 85.255.113.141,85.255.112.216
      O17 - HKLM\System\CCS\Services\Tcpip\..\{CA12FFA0-5DF8-4E39-A083-CD0AA46A680E}: NameServer = 85.255.113.141,85.255.112.216
      O17 - HKLM\System\CCS\Services\Tcpip\..\{F66AC34E-ABFF-464E-933B-E55F9CAB5B23}: NameServer = 85.255.113.141,85.255.112.216


      Clique sur démarrer, poste de travail, C:, Windows, cherche et supprime ce dossier:

      inet20004

      Clique sur démarrer, rechercher, cherche et supprime ces fichiers si présent:

      124622,gif
      hook.dll
      ipv6monl.dll
      msn.exe
      bingo9.exe
      SYSTRAV.exe
      Testimonials.exe
      UserSp1.exe
      KEKS.EXE
      ALL.EXE

      **Si un fichier persiste lors de la suppression fait ceci:
      -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


      Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

      Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
      Kerio
      -tutoriel: pour configurer et comprendre l'utilisation de Kerio
      https://kerio.probb.fr/


      Dès que tu as pû spprimer certains des fichiers trouvès, fais un clique droit sur hijackthis, choisis "renommer" marque: abcde.exe puis "ok" puis envoit nous un nouveau rapport hijackthis stp

      0
  4. Utilisateur anonyme
     
    Salut Pat,

    tu n'as pas installé Kerio, pourquoi ?

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    Pour vérifier de nouveau:

    Télécharge le FixWareout sur le bureau:
    www.bleepingcomputer.com/files/lonny/Fixwareout.exe

    Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
    Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le. Ton système mettra un peu plus de temps au démarrage, c'est normal.

    A++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pat
     
    salut boulepat62,

    j'attends encore pour installer kerio je ne voudrais pas rajouter un problème de paramètrage de pare-feu à un pb de virus, ça ferait bcp pour moi.....je prefere regler le pb des virus avant puis je tenterai l'installation de kerio ensuite meme si je suis conscient que ce n'est pas forcement logique.

    voici d'abord le rapport du scan de bit defender :

    [General]
    App = "BitDefender Online Scanner v8"
    Date = 15:11:2006
    Time = 19:32:20
    Scan Path = A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

    [Engines Info]
    Virus Definitions = 316134
    Engine build = "AVCORE v1.0 (build 2355) (i386) (Sep 25 2006 13:46:24)"
    Scan plugins = 13
    Archive plugins = 38
    Unpack plugins = 6
    E-mail plugins = 6
    System plugins = 1

    [Scan Statistics]
    Folders = 4603
    Files = 398923
    Archives = 10011
    Packed files = 34084
    Identified viruses = 3
    Infected files = 32
    Warnings = 0
    Suspect files = 0
    Disinfected files = 0
    Deleted files = 32
    Copied files = 0
    Moved files = 0
    Renamed files = 0
    I/O Errors = 28

    [Scan Settings]
    SecondAction = Delete
    FirstAction = Disinfect
    Heuristics = 1
    Enable Warnings = 1
    Exclude Ext =
    Extensions = *;
    Scan Emails = 1
    Scan Archives = 1
    Scan Packed = 1
    Scan Files = 1
    Scan Boot = 1
    Verify Memory = 0

    [Scan Results]
    Line00000095 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000094 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Disinfection failed"
    Line00000093 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-326.dll Deleted"
    Line00000092 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Infected with: Trojan.Spy.Goldun.HO"
    Line00000091 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Disinfection failed"
    Line00000090 = "C:\Documents and Settings\Pat\Bureau\backups\backup-20061114-182813-671.dll Deleted"
    Line00000089 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Infected with: Trojan.Spy.Goldun.HO"
    Line00000088 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Disinfection failed"
    Line00000087 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105634.exe Deleted"
    Line00000086 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000085 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Disinfection failed"
    Line00000084 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP231\A0105636.exe Deleted"
    Line00000083 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000082 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Disinfection failed"
    Line00000081 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105659.exe Deleted"
    Line00000080 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000079 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Disinfection failed"
    Line00000078 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105751.exe Deleted"
    Line00000077 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000076 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Disinfection failed"
    Line00000075 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP232\A0105865.exe Deleted"
    Line00000074 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000073 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Disinfection failed"
    Line00000072 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106020.exe Deleted"
    Line00000071 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000070 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Disinfection failed"
    Line00000069 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106035.exe Deleted"
    Line00000068 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000067 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Disinfection failed"
    Line00000066 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106053.exe Deleted"
    Line00000065 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000064 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Disinfection failed"
    Line00000063 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0106072.exe Deleted"
    Line00000062 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000061 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Disinfection failed"
    Line00000060 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107072.exe Deleted"
    Line00000059 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000058 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Disinfection failed"
    Line00000057 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107080.exe Deleted"
    Line00000056 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000055 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Disinfection failed"
    Line00000054 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107091.exe Deleted"
    Line00000053 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000052 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Disinfection failed"
    Line00000051 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107103.exe Deleted"
    Line00000050 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000049 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Disinfection failed"
    Line00000048 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107125.exe Deleted"
    Line00000047 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000046 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Disinfection failed"
    Line00000045 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0107136.exe Deleted"
    Line00000044 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000043 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Disinfection failed"
    Line00000042 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108136.exe Deleted"
    Line00000041 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000040 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Disinfection failed"
    Line00000039 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0108152.exe Deleted"
    Line00000038 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000037 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Disinfection failed"
    Line00000036 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP233\A0109152.exe Deleted"
    Line00000035 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000034 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Disinfection failed"
    Line00000033 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109498.dll Deleted"
    Line00000032 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Infected with: Trojan.Spy.Goldun.HO"
    Line00000031 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Disinfection failed"
    Line00000030 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP234\A0109499.dll Deleted"
    Line00000029 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000028 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Disinfection failed"
    Line00000027 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109637.dll Deleted"
    Line00000026 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Infected with: Trojan.Spy.Goldun.HO"
    Line00000025 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Disinfection failed"
    Line00000024 = "C:\System Volume Information\_restore{B9E2A72D-1A55-435B-94E6-503D13FAC150}\RP235\A0109638.dll Deleted"
    Line00000023 = "C:\WINDOWS\system32\cspxq.exe Infected with: Trojan.Downloader.Mohbpork.A"
    Line00000022 = "C:\WINDOWS\system32\cspxq.exe Disinfection failed"
    Line00000021 = "C:\WINDOWS\system32\cspxq.exe Deleted"
    Line00000020 = "C:\WINDOWS\system32\p129BAC.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000019 = "C:\WINDOWS\system32\p129BAC.dll Disinfection failed"
    Line00000018 = "C:\WINDOWS\system32\p129BAC.dll Deleted"
    Line00000017 = "C:\WINDOWS\system32\p1DF290.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000016 = "C:\WINDOWS\system32\p1DF290.dll Disinfection failed"
    Line00000015 = "C:\WINDOWS\system32\p1DF290.dll Deleted"
    Line00000014 = "C:\WINDOWS\system32\p2C072D.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000013 = "C:\WINDOWS\system32\p2C072D.dll Disinfection failed"
    Line00000012 = "C:\WINDOWS\system32\p2C072D.dll Deleted"
    Line00000011 = "C:\WINDOWS\system32\p3869D5.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000010 = "C:\WINDOWS\system32\p3869D5.dll Disinfection failed"
    Line00000009 = "C:\WINDOWS\system32\p3869D5.dll Deleted"
    Line00000008 = "C:\WINDOWS\system32\p43798F.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000007 = "C:\WINDOWS\system32\p43798F.dll Disinfection failed"
    Line00000006 = "C:\WINDOWS\system32\p43798F.dll Deleted"
    Line00000005 = "C:\WINDOWS\system32\pC28EA.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000004 = "C:\WINDOWS\system32\pC28EA.dll Disinfection failed"
    Line00000003 = "C:\WINDOWS\system32\pC28EA.dll Deleted"
    Line00000002 = "C:\WINDOWS\system32\pD630C3.dll Infected with: Generic.Malware.dld!!.B5F74C91"
    Line00000001 = "C:\WINDOWS\system32\pD630C3.dll Disinfection failed"
    Line00000000 = "C:\WINDOWS\system32\pD630C3.dll Deleted"

    je te joins aussi la log de fixwareout :

    Fixwareout ver 1.003
    Last edited 8/11/2006
    Post this report in the forums please

    Reg Entries that were deleted
    ...

    Microsoft (R) Windows Script Host Version 5.6
    Random Runs removed from HKLM
    ...

    PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

    »»»»» Searching by size/names...

    »»»»»
    Search five digit cs, dm and jb files.
    This WILL/CAN also list Legit Files, Submit them at Virustotal

    Other suspects.
    Directory of C:\WINDOWS\system32

    »»»»» Misc files.

    »»»»» Checking for older varients covered by the Rem3 tool.

    merci et à bientot!
    0
  7. Utilisateur anonyme
     
    Salut,

    c'est bon, merci
    Fait ça puis remet un rapport hijackthis ensuite

    Alors ceci; C:\System Volume Information\_restore indique que ta restauration du systeme etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

    Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du systeme"

    ¤ coches la case "desactiver la Restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
    ¤ decoches la case et clic sur "appliquer" puis "ok".

    Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre:

    Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, cliques sur "créer" puis "ok".
    Voilà, maintenant le point de restauration est créer si un jour tu décides tu pourra revenir en arriere à la date que tu l'as créer donc à ce jour; en fesant la marche arriére tu pourra remettre ton ordinateur à la date ou l'on à créer ce point de restauration mais tu perdra les modifications que tu aura faites entre deux.
    0
  8. pat
     
    Bonsoir boulepate62,

    j'ai suivi les differentes etapes que tu m'as recommandé........je te livre le rapport de hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 19:30:19, on 17/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Pat\Bureau\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.113.141 85.255.112.216
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    merci.
    0
  9. pat
     
    bonjour,

    j'ai fait plusieurs scans avec mon anti-virus avast, il me detecte encore un virus sous C/Windows/system32/jksaoaaa.exe......apparemment ce n'est pas un processus windows donc je devrais pouvoir le supprimer de mon poste de travail......si quelqu'un pouvait me confirmer cette suppression ça serait sympa.

    Merci d'avance.
    0
  10. Utilisateur anonyme
     
    Salut,

    fait oui tu peux supprimer.

    Relance hijackthis, coche la case devant les O17 puis clique en bas sur fix checked

    Pense à installer le pare-feu que je t'ai donné plus haut, c'est loin d'être inutile
    0
  11. pat
     
    salut boulepate62,

    j'ai fait les manips après ta confirmation : suppression du fichier exe louche + relance hijackthis puis fix des lignes 17.

    par contre mon anti-virus me detecte encore 4 fichiers infectés de la restauration sous C/system volume information/ .....exe.

    Est ce que je dois refaire la manip que tu m'avais recommandé auparavant en desactivant la restauration du système ou dois-je revenir au point de resaturation que tu m'avais fait crée?

    je pense au pare-feu car ça semble effectivement une necessité!

    merci pour tes reponses.

    a+.
    0
  12. Utilisateur anonyme
     
    Salut Pat,

    installe le pare-feu si non on va jamais s'en sortir, désactive la restauration du système comme indiqué puis réactive une fois que c'est fait remet un rapport hijackthis stp
    0
  13. pat
     
    salut boulepate,

    désolé pour l'absence prolongée, j'ai installé kerio j'espère que j'arriverai à le "maitriser".....puis j'ai restauré mon système, mon anti-virus ne me detecte plus rien apparemment c'est bon maintenant!

    je te joins le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 17:47:23, on 03/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\RunDll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\mHotkey.exe
    C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\Documents and Settings\Pat\Bureau\abcde.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
    O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
    O4 - HKCU\..\Run: [Ecran de veille] C:\Program Files\Fichiers communs\AOL\Screensaver\ygpsstra.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: wkcalrem.LNK = C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkCalRem.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Client de licence CA (CA_LIC_CLNT) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe
    O23 - Service: Serveur de licence CA (CA_LIC_SRVR) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

    Merci A+.
    0
  14. pat
     
    bonjour boulpate62 et à tous bien sur

    apparemment la majorité de mes pbs sont reglés.....plus de plantage et mozilla marche bien, avast ne me detecte plus rien par contre en lançant une analyse par a2squared free il m'a trouvé des trojans apparemment je joins le rapport est ce que je peux supprimer les processus indiqués dans le rapport car après consultation sur le site il ne s'agit pas de processus système, si quelqu'un pouvait me confimer :

    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 10/12/2006 14:08:46

    C:\Documents and Settings\Pat\Cookies\pat@atdmt[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Cookies\pat@bluestreak[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Cookies\pat@doubleclick[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Cookies\pat@mediaplex[1].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Cookies\pat@questionmarket[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Cookies\pat@weborama[2].txt Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:58 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:59 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:60 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:107 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:109 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:110 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:129 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:164 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:179 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:188 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:201 Détecter: Trace.TrackingCookie
    C:\Documents and Settings\Pat\Application Data\Mozilla\Firefox\Profiles\wtn0nd90.default\cookies.txt:202 Détecter: Trace.TrackingCookie
    C:\WINDOWS\system32\amoaaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
    C:\WINDOWS\system32\joniynul.exe Détecter: Trojan.Win32.Zapchast.ca
    C:\WINDOWS\system32\joydaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
    C:\WINDOWS\system32\jsxeaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
    C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\WINDOWS\system32\shfsxvfo.exe Détecter: Trojan.Win32.Zapchast.ca
    C:\WINDOWS\system32\sluuaaaa.exe Détecter: Trojan.Win32.Zapchast.ca
    C:\WINDOWS\system32\vdqwcvup.exe Détecter: Trojan.Win32.Zapchast.ca

    Scanné

    Fichiers: 31028
    Traces: 81520
    Cookies: 1024
    Processus: 42

    Trouver

    Fichiers: 8
    Traces: 0
    Cookies: 18
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 10/12/2006 14:21:47
    Temps du Scan: 00:13:01

    Merci à toutes ames charitables!
    0
  15. Utilisateur anonyme
     
    Salut Pat

    Oui, tu peux tout supprimer ce que a-squared t'a trouvé

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
    ---> Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clique dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/

    A++
    0
  16. pat
     
    salut boulepate62,

    encore merci, j'ai supprimé les lignes indiquées par a-squared et ai passé ccleaner comme tu me l'as indiqué.

    voici le rapport du scan de bit defender apparemment tt est bon :

    BitDefender Online Scanner

    Scan report generated at: Mon, Dec 11, 2006 - 21:16:22

    Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;K:\;

    Statistics

    Time

    00:57:20

    Files

    381036

    Folders

    4486

    Boot Sectors

    4

    Archives

    9437

    Packed Files

    32235

    Results

    Identified Viruses

    0

    Infected Files

    0

    Suspect Files

    0

    Warnings

    0

    Disinfected

    0

    Deleted Files

    0

    Engines Info

    Virus Definitions

    328445

    Engine build

    AVCORE v1.0 (build 2368) (i386) (Nov 16 2006 11:31:19)

    Scan plugins

    14

    Archive plugins

    38

    Unpack plugins

    6

    E-mail plugins

    6

    System plugins

    1

    Scan Settings

    First Action

    Disinfect

    Second Action

    Delete

    Heuristics

    Yes

    Enable Warnings

    Yes

    Scanned Extensions

    *;

    Exclude Extensions

    Scan Emails

    Yes

    Scan Archives

    Yes

    Scan Packed

    Yes

    Scan Files

    Yes

    Scan Boot

    Yes

    Scanned File

    Status

    No virus found.

    par contre une petite question : j'ai kerio comme pare-feu maintenant, je l'ai configuré en suivant le lien que tu m'avais donné...... hors ce we en demarrant mon pc, windows m'a indiqué que mon pare-feu (celui de kerio pas de windows bien sur) etait desactivé alors que je n'y avait pas touché.....en effet le petit icone bleu de kerio en forme d'ecusson ds la barre des taches avait disparu......j'ai relancé 2 fois l'installation de kerio mais ça rien fait j'ai relancé une dernière fois en redemarrant ensuite mon pc et j'ai retrouvé ensuite l'icone ds la barre des taches et le pare-feu est redevenu enfin actif.

    aurai-tu une eventuelle explication à cette desactivation intempestive de kerio?

    Re-merci pour ton aide ds mes pbs de trojans et virus.

    A+.
    0
  17. Utilisateur anonyme
     
    Salut Pat

    Pas de solution miracle pour Kerio, s'il se désactive encore dis le moi ;-)

    Essai de faire ça

    Télécharge ComboFix
    http://download.bleepingcomputer.com/sUBs/combofix.exe

    Ferme ton navigateur web avant d'exécuter ce programme
    Double-clique dessus et appuye sur "Y" pour continuer

    Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp
    0
  18. pat
     
    salut boulepate62,

    je te joins la rapport de combofix :

    Pat - 06-12-12 19:29:03,79 Service Pack 2
    ComboFix 06.11.27W - Running from: "C:\Program Files\Mozilla Firefox"

    ((((((((((((((((((((((((((((((( Files Created from 2006-11-12 to 2006-12-12 ))))))))))))))))))))))))))))))))))

    2006-12-12 19:22 <REP> dr-h----- C:\Documents and Settings\Pat\Recent
    2006-12-10 02:53 <REP> d-------- C:\Program Files\DVD Decrypter
    2006-12-08 18:10 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Help
    2006-12-08 18:06 <REP> d-------- C:\Program Files\CDex_150
    2006-12-07 23:51 <REP> d-------- C:\Program Files\DVD Shrink
    2006-12-07 23:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2006-12-03 17:26 <REP> d-------- C:\Program Files\Sunbelt Software
    2006-11-19 13:58 <REP> d--h----- C:\Program Files\Uninstall Information
    2006-11-19 13:56 <REP> d--h----- C:\WINDOWS\msdownld.tmp
    2006-11-19 13:56 <REP> d-------- C:\WINDOWS\WBEM
    2006-11-19 13:56 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2006-11-19 13:55 <REP> d--h-c--- C:\WINDOWS\ie7
    2006-11-19 13:54 121,856 --------- C:\WINDOWS\system32\xmllite.dll
    2006-11-19 13:53 <REP> d-------- C:\WINDOWS\network diagnostic
    2006-11-17 18:58 <REP> d-------- C:\Program Files\Mozilla Firefox
    2006-11-17 18:58 <REP> d-------- C:\Documents and Settings\Pat\Application Data\Mozilla
    2006-11-13 19:46 40,960 --a------ C:\WINDOWS\system32\swsc.exe
    2006-11-13 19:46 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
    2006-11-13 19:46 2,084 --a------ C:\WINDOWS\system32\tmp.reg
    2006-11-13 19:46 135,168 --a------ C:\WINDOWS\system32\swreg.exe
    2006-11-13 19:33 <REP> d-------- C:\fixwareout
    2006-11-12 18:12 <REP> d-------- C:\WINDOWS\system32\ActiveScan
    2006-11-12 17:28 86,094 --a------ C:\WINDOWS\BPMNT.dll
    2006-11-12 17:28 71,749 --a------ C:\WINDOWS\hcextoutput.dll
    2006-11-12 17:28 176,709 --a------ C:\WINDOWS\tsc.exe
    2006-11-12 17:28 1,101,904 --a------ C:\WINDOWS\vsapi32.dll
    2006-11-12 17:28 <REP> d-------- C:\WINDOWS\report
    2006-11-12 17:28 <REP> d-------- C:\WINDOWS\AU_Backup
    2006-11-12 17:27 69,689 --a------ C:\WINDOWS\UNZIP.DLL
    2006-11-12 17:27 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
    2006-11-12 17:27 286,720 --a------ C:\WINDOWS\PATCH.EXE
    2006-11-12 17:27 <REP> d-------- C:\WINDOWS\AU_Temp
    2006-11-12 17:27 <REP> d-------- C:\WINDOWS\AU_Log
    2006-11-12 13:20 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2006-11-12 11:39 <REP> d-------- C:\Documents and Settings\Pat\.housecall6.6
    2006-11-12 00:26 <REP> d-------- C:\Program Files\a-squared Free

    (((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

    2006-12-12 18:21 13440 --a------ C:\WINDOWS\system32\drivers\USBCRFT.SYS
    2006-12-12 00:52 9536 --a------ C:\Documents and Settings\Pat\Application Data\wklnhst.dat
    2006-12-10 23:35 43520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll
    2006-12-10 23:33 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
    2006-12-10 02:38 -------- d-------- C:\Program Files\Yahoo!
    2006-12-08 17:35 -------- d-------- C:\Program Files\GameSpy Arcade
    2006-12-02 23:06 10022 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys
    2006-11-19 13:58 -------- d-------- C:\Program Files\Internet Explorer
    2006-11-17 18:35 -------- d-------- C:\Documents and Settings\Pat\Application Data\Talkback
    2006-11-17 18:34 -------- d-------- C:\Program Files\Fichiers communs
    2006-11-11 18:20 -------- d-------- C:\Program Files\CCleaner
    2006-11-07 18:18 -------- d-------- C:\Program Files\Trend Micro
    2006-11-05 13:46 36352 --a------ C:\WINDOWS\system32\jkmyfrxv.exe
    2006-11-04 14:14 1245696 --a------ C:\WINDOWS\system32\msxml4.dll
    2006-10-27 15:09 6049280 --------- C:\WINDOWS\system32\ieframe.dll
    2006-10-27 15:09 50688 --------- C:\WINDOWS\system32\msfeedsbs.dll
    2006-10-27 15:09 458752 --------- C:\WINDOWS\system32\msfeeds.dll
    2006-10-27 15:09 413696 --a------ C:\WINDOWS\system32\vbscript.dll
    2006-10-27 15:09 231424 --a------ C:\WINDOWS\system32\webcheck.dll
    2006-10-27 15:09 180736 --------- C:\WINDOWS\system32\ieui.dll
    2006-10-27 15:09 156160 --a------ C:\WINDOWS\system32\msls31.dll
    2006-10-27 02:44 71680 --a------ C:\WINDOWS\system32\admparse.dll
    2006-10-27 02:44 55296 --a------ C:\WINDOWS\system32\iesetup.dll
    2006-10-27 02:44 54784 --a------ C:\WINDOWS\system32\ie4uinit.exe
    2006-10-27 02:44 43008 --a------ C:\WINDOWS\system32\iernonce.dll
    2006-10-27 02:44 382976 --a------ C:\WINDOWS\system32\iedkcs32.dll
    2006-10-27 02:44 229376 --a------ C:\WINDOWS\system32\ieaksie.dll
    2006-10-27 02:44 152064 --a------ C:\WINDOWS\system32\ieakeng.dll
    2006-10-27 02:44 13312 --a------ C:\WINDOWS\system32\ieudinit.exe
    2006-10-27 02:44 123904 --a------ C:\WINDOWS\system32\advpack.dll
    2006-10-27 02:42 161792 --a------ C:\WINDOWS\system32\ieakui.dll
    2006-10-17 13:06 78336 --a------ C:\WINDOWS\system32\ieencode.dll
    2006-10-17 13:05 40960 --a------ C:\WINDOWS\system32\licmgr10.dll
    2006-10-17 13:05 206336 --------- C:\WINDOWS\system32\WinFXDocObj.exe
    2006-10-17 13:05 105984 --a------ C:\WINDOWS\system32\url.dll
    2006-10-17 13:04 101376 --a------ C:\WINDOWS\system32\occache.dll
    2006-10-17 13:03 17408 --a------ C:\WINDOWS\system32\corpol.dll
    2006-10-17 12:58 61952 --------- C:\WINDOWS\system32\icardie.dll
    2006-10-17 12:58 12288 --------- C:\WINDOWS\system32\msfeedssync.exe
    2006-10-17 12:57 36352 --a------ C:\WINDOWS\system32\imgutil.dll
    2006-10-17 12:57 266752 --------- C:\WINDOWS\system32\iertutil.dll
    2006-10-17 12:56 45568 --a------ C:\WINDOWS\system32\mshta.exe
    2006-10-17 12:28 48128 --a------ C:\WINDOWS\system32\mshtmler.dll
    2006-10-17 12:27 380928 --------- C:\WINDOWS\system32\ieapfltr.dll
    2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll
    2006-10-12 23:38 -------- d-------- C:\Program Files\Winamp
    2006-10-12 19:18 -------- d-------- C:\Program Files\Fichiers communs\NSV
    2006-09-25 16:45 666240 --a------ C:\WINDOWS\system32\aswBoot.exe
    2006-09-25 16:37 90112 --a------ C:\WINDOWS\system32\AVASTSS.scr
    2006-09-13 06:03 1084416 --a------ C:\WINDOWS\system32\msxml3.dll

    (((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries are not shown

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
    "NBJ"="\"C:\\PROGRA~1\\Ahead\\NEROBA~1\\NBJ.exe\""
    "Ecran de veille"="C:\\Program Files\\Fichiers communs\\AOL\\Screensaver\\ygpsstra.exe"
    "ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
    "NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvCpl.dll,NvStartup"
    "nwiz"="nwiz.exe /install"
    "Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
    "AGRSMMSG"="AGRSMMSG.exe"
    "Dit"="Dit.exe"
    "NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
    "CHotkey"="mHotkey.exe"
    "PCMService"="\"C:\\Program Files\\Home Cinema\\PowerCinema\\PCMService.exe\""
    "HP Component Manager"="\"C:\\Program Files\\HP\\hpcoretech\\hpcmpmgr.exe\""
    "vmtalk"="C:\\Program Files\\Fichiers communs\\Talkway\\vmtalk.exe"
    "NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\system32\\NvMcTray.dll,NvTaskbarInit"
    "avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
    "QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
    "HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"
    "KernelFaultCheck"=hex(2):25,73,79,73,74,65,6d,72,6f,6f,74,25,5c,73,79,73,74,\
    65,6d,33,32,5c,64,75,6d,70,72,65,70,20,30,20,2d,6b,00

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
    "DeskHtmlVersion"=dword:00000110
    "DeskHtmlMinorVersion"=dword:00000005
    "Settings"=dword:00000000
    "GeneralFlags"=dword:00000005

    [HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"
    "Flags"=dword:00000002
    "Position"=hex:2c,00,00,00,00,01,00,00,00,00,00,00,00,04,00,00,de,03,00,00,00,\
    00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
    "CurrentState"=hex:04,00,00,40
    "OriginalStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
    00,00,04,00,00,40
    "RestoredStateInfo"=hex:18,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,\
    00,00,01,00,00,00

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
    "CTFMON.EXE"="C:\\WINDOWS\\system32\\CTFMON.EXE"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"
    "{145875B5-93F3-429D-FF34-6B0A2068897C}"="Winupdate"

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
    "{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
    "{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    [HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
    "NoDriveTypeAutoRun"=dword:00000091

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
    "PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
    "CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
    "WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
    "SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
    "SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

    Completion time: 06-12-12 19:30:51.07
    C:\ComboFix.txt ... 06-12-12 19:30

    kerio n'a pas refait de siennes lol!.....merci et A+.
    0
  19. Utilisateur anonyme
     
    Clique sur démarrer, rechercher, cherche et supprime:

    - jkmyfrxv.exe

    Clique sur poste de travail, C:, programfiles et supprime ce dossier:

    - TrendMicro

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

    Fait ce scan ici avec Internet Explorer puis dis moi s'il te trouve quelque chose:

    http://www.tenebril.com/scanner/main_start.php

    Puistu me dira ou en ets ton problème ;-)
    0
  20. pat
     
    salut boulepate62,

    j'ai bien supprimé les fichiers indiqués........j'ai lancé le scan de tenebril et il ne m'a rien trouvé........je n'ai donc apparemment plus de saletés sur mon pc.

    Tout fonctionne bien, le pc met plus de tps me semble t'il pour s'eteindre mais c'est peut-etre subjectif et aussi un petit peu plus de lenteur qd je lance des taches du au pare-feu peut-etre? mais si c'est le cas je prefere ces inconvenients à des saletés qui me prendraient de multiples manips et finalement du tps pour m'en debarasser (meme si j'ai bien compris qu'aucun pare-feu ne garantit à 100% la securité absolue).

    En tout cas je suis content d'avoir decouvert ce site et je te suis très reconnaissant d'avoir pris sur ton temps pour m'expliquer clairement les manips à faire pour me debarasser de mes pbs, si je peux te rendre un service un jour je serai là mais en informatique ça va etre dur je crois lol.

    salut et encore merci!
    0
  21. Utilisateur anonyme
     
    Salut Pat

    Remet un rapport hijackthis pour ton problème de lenteur, nous allons régler ce problème simplement, normalement :-)
    0
  • 1
  • 2