[Virus] svchost.exe ,ismini.exe.... Fermé

Question

Bonsoir a tous.je sais que ce probleme a deja été résolu plusieurs fois mais en appliquant se que vous dites sur les autre sujets je n'aboutit a rien.Msn est bloqué,ainsi que mon antivirus (bitdefender) et mon parfeu windows.j'utilise Windows XP (sp2).SmitfraudFix n'as rien changé.
Je devient fou!!!
help me please!

KyStoOn · Answer

Dsl pour le double post mais j'aimerai avoir une reponse svp :'(

KyStoOn · Answer

SVP AIDEZ MOI :'(

Utilisateur anonyme · Answer

Salut,

Télécharge HijackThis: 
hijackthis
Installe le dans son propre dossier:
-clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
Lance le, clic sur "do a system scan and save logfile" 
Puis copie et colle le rapport ici stp

KyStoOn · Answer

Logfile of HijackThis v1.99.1
Scan saved at 22:42:54, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\msasvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Fichiers communs\{60F9558E-06C1-1036-0826-050110050021}\Update.exe
C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1
opdb.exe
C:\Program Files\??sks\?hkntfs.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\WINDOWS\TEMP\winD0.tmp.exe
C:\WINDOWS\TEMP\idd873.tmp.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {6CC45E46-9D87-E127-8A8E-C16944AAD9B3} - C:\WINDOWS\system32\vnl.dll
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Ecsi] "C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1
opdb.exe" -vt yazb
O4 - HKCU\..\Run: [Mxbtn] C:\Program Files\??sks\?hkntfs.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

C'est bien sale :-)

Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
Ewido:  (en Anglais reste gratuit après la période d'essai)
Ewido
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html


même chose avec celui-la

A² squared: (gratuit en Français)
A-squared
Si tu as besoin d'aide avec A-squared regarde ce tutoriel: 
https://www.pcparadise.fr

KyStoOn · Answer

Scan avec ewido:

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

 + Created at:	19:37:02 30/11/2006

 + Scan result:	



C:\Documents and Settings\Adrien\Local Settings\Temp\b122.exe -> Adware.Maxifiles : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF\122[1].net -> Adware.Maxifiles : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U134XSVQ\122[1].net -> Adware.Maxifiles : Cleaned.
C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temp\b116.exe -> Adware.Softomate : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U134XSVQ\116[1].net -> Adware.Softomate : Cleaned.
C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\Uninstall.exe -> Adware.Softomate : Cleaned.
C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_D_4_._t_m_p_._e_x_e_ -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\win16.tmp.exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\win3D.tmp.exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\win4B.tmp.exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\win57.tmp.exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\win5F.tmp.exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\win8B.tmp.exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\winD0.tmp.exe -> Adware.Universa : Cleaned.
C:\WINDOWS\Temp\winD2.tmp.exe -> Adware.Universa : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\V7D7BDGW\anti4[1].exe -> Adware.Virtumonde : Cleaned.
C:\WINDOWS\system32\gebbxxu.dll -> Adware.Virtumonde : Cleaned.
C:\WINDOWS\system32\opnmnnm.dll -> Adware.Virtumonde : Cleaned.
C:\WINDOWS\system32\xxyyxwv.dll -> Adware.Virtumonde : Cleaned.
C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd12.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd15.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd16A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd17.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd176.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd18.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd18B.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd1A0.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd1B.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd1B5.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd1CC.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd1DA.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd1EF.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd204.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd219.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd22A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd23F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd254.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd269.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd280.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd295.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd2AA.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd2BF.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd2DC.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd2F1.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd306.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd31D.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd334.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd349.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd360.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd375.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd38A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd39F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3B1.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3C6.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3DB.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3DD.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3E.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3E0.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3E5.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3EC.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd3F0.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd405.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd41.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd41A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd42F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd444.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd459.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd45A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd46.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd461.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd466.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd47D.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd494.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4AB.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4B5.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4C2.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4D4.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4E0.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4E1.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4E2.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4E3.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4EA.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd4FF.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd50.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd503.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd504.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd507.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd50C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd510.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd512.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd513.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd517.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd519.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd51A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd51D.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd52.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd52C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd52E.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd531.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd535.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd541.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd544.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd54A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd55A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd55B.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd56C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd56F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd570.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd572.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd575.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd584.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd59.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd599.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5AE.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5BC.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5C3.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5D8.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd5ED.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd60.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd602.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd617.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd62C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd641.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd658.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd66F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd686.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd69B.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6B2.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6C9.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6D2.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6D5.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6DE.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6E8.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6E9.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6EA.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6F3.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6F4.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6F5.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6F6.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6F7.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd6F8.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd70A.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd713.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd714.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd715.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd716.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd717.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd718.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd721.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd722.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd723.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd724.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd725.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd726.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd738.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd74D.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd74E.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd74F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd750.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd762.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd777.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd78E.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd7A3.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd7BA.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd7CD.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd807.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd80B.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd82C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd82F.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd832.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd844.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd861.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd873.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd876.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd879.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd87D.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd881.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\idd8C.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddD1.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddD3.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddD5.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddD7.tmp.exe -> Dialer.Small : Cleaned.
C:\WINDOWS\Temp\iddD8.tmp.exe -> Dialer.Small : Cleaned.
C:\Program Files\THQ\Company of Heroes\crack.exe -> Downloader.Adload.fu : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\6J4VYRQT\loader[1].exe -> Downloader.Adload.hg : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\KXKRC78F\!update-4295[1].0000 -> Downloader.PurityScan.co : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\KL2RYPKT\mulbin32[1].exe -> Downloader.PurityScan.dc : Cleaned.
C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.dc : Cleaned.
C:\WINDOWS\Temp\win50.tmp.exe -> Downloader.PurityScan.dc : Cleaned.
C:\WINDOWS\Temp\win81.tmp.exe -> Downloader.PurityScan.dc : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UXAFIHWV\ac3_0010[1].exe -> Downloader.Small : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\ENU7Q5AV\cwrsnowft[1].txt -> Downloader.Small.ctf : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF\L2[1].exe -> Downloader.Small.dod : Cleaned.
C:\Program Files\THQ\Company of Heroes\keygen.exe -> Downloader.Tibs.ir : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF\l11[1].exe -> Downloader.Zlob.azb : Cleaned.
C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U8IHJT80\ozwafnsjx[1].txt -> Hijacker.Costrat.k : Cleaned.
C:\Program Files\MSN\mejezavev.html -> Hijacker.Small.jf : Cleaned.
C:\Program Files\Messenger\polocix.html -> Hijacker.Small.jf : Cleaned.
C:\WINDOWS\Temp\mst82.tmp -> Not-A-Virus.Hoax.Win32.Renos.fw : Cleaned.
C:\WINDOWS\system32\drvtul.dll -> Not-A-Virus.Hoax.Win32.Renos.fw : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\V7D7BDGW\exckphluvq[1].htm -> Proxy.Wopla.ac : Cleaned.
C:\Program Files\THQ\Company of Heroes\patch.exe -> Trojan.Agent.aae : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UXAFIHWV\antzom[1].exe -> Trojan.Agent.vg : Cleaned.
C:\WINDOWS\Temp\win4B.tmp -> Trojan.Agent.vg : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__w_i_n_f_t_x_3_2_._d_l_l_ -> Trojan.Mezzia : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF
zsinrsxy[1].htm -> Trojan.ProcKill.DJ : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\G7832X8Z\pigbwbj[1].htm -> Trojan.ProcKill.DJ : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U3CDWD2N\aluwggd[1].htm -> Trojan.ProcKill.DJ : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UXAFIHWV\orfxbtojh[1].htm -> Trojan.ProcKill.DJ : Cleaned.
C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\J75T1LT6\jjfnmfs[1].txt -> Trojan.Sinowal.bh : Cleaned.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\__delete_on_reboot__i_b_m_0_0_0_0_1_._d_l_l_ -> Trojan.Sinowal.bh : Cleaned.
C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\__delete_on_reboot__i_b_m_0_0_0_0_2_._d_l_l_ -> Trojan.Sinowal.bh : Cleaned.
C:\WINDOWS\system32\__delete_on_reboot__m_s_a_s_v_c_._e_x_e_ -> Trojan.Sinowal.bh : Cleaned.
[1084] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.bh : Error during cleaning.
[1356] C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Error during cleaning.
[1576] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
[1840] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
[1944] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
[364] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
[396] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Cleaned.


::Report end

KyStoOn · Answer

Rapport de a-squared:


Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan:	30/11/2006 19:39:13

Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497} 	Détecter: Trace.Registry.CoolWebSearch
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497} 	Détecter: Trace.Registry.Suspicious
C:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt 	Détecter: Trace.TrackingCookie
C:\Program Files\Free.fr\Dialer\Dialer.exe 	Détecter: Heuristic.Dialer
C:\WINDOWS\system32\aihxvcuw.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\csfanlut.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\dcrgjlfk.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\dutjxinu.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\gmudnfux.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\hsmlcjgn.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\iptqwpqw.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\iyeclgqy.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\kdcdusru.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\khavxxkq.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\lqygttrl.exe 	Détecter: Adware.Win32.Agent.at
C:\WINDOWS\system32\lrchngxq.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32
mdiaicw.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32
owusgjy.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\obgitchw.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\Process.exe 	Détecter: Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\qbbpevdq.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qcrsbqvf.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qgepboya.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qlqeenql.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qmomqrqh.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qyaabppx.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32jglbshe.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\vbowyfyu.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\wxvosiba.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\ydvvkdpg.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\yxyldwgk.dll 	Détecter: Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\__delete_on_reboot__m_s_a_s_v_c_._e_x_e_ 	Détecter: Trojan-Downloader.Win32.Tiny.bw
C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_5_A_E_._t_m_p_._e_x_e_ 	Détecter: Dialer

Scanné

Fichiers: 	79857
Traces: 	87015
Cookies: 	10
Processus: 	31

Trouver

Fichiers: 	30
Traces: 	2
Cookies: 	1
Processus: 	0
Clés de Registre: 	0

Fin du Scan:	30/11/2006 20:19:24
Temps du Scan:	00:40:11

C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_5_A_E_._t_m_p_._e_x_e_	Supprimé Dialer
C:\WINDOWS\system32\__delete_on_reboot__m_s_a_s_v_c_._e_x_e_	Supprimé Trojan-Downloader.Win32.Tiny.bw
C:\WINDOWS\system32\Process.exe	Supprimé Riskware.RiskTool.Win32.Processor.20
C:\WINDOWS\system32\lqygttrl.exe	Supprimé Adware.Win32.Agent.at
C:\WINDOWS\system32\aihxvcuw.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\csfanlut.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\dcrgjlfk.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\dutjxinu.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\gmudnfux.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\hsmlcjgn.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\iptqwpqw.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\iyeclgqy.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\kdcdusru.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\khavxxkq.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\lrchngxq.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32
mdiaicw.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32
owusgjy.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\obgitchw.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qbbpevdq.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qcrsbqvf.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qgepboya.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qlqeenql.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qmomqrqh.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\qyaabppx.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32jglbshe.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\vbowyfyu.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\wxvosiba.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\ydvvkdpg.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\WINDOWS\system32\yxyldwgk.dll	Supprimé Trojan-Spy.Win32.VBStat.h
C:\Program Files\Free.fr\Dialer\Dialer.exe	Supprimé Heuristic.Dialer
C:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt	Supprimé Trace.TrackingCookie
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497}	Supprimé Trace.Registry.Suspicious
Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497}	Supprimé Trace.Registry.CoolWebSearch

Supprimé

Fichiers: 	30
Traces: 	2
Cookies: 	1

Utilisateur anonyme · Answer

Salut,

désinstalle Bitdefender puis installe Avast car là il te sert pas à grand chose Bitdefender

Avast: (anti-virus gratuit en Français!)
Avast


Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité 

Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
Kerio
-tutoriel: pour configurer et comprendre l'utilisation de Kerio
https://kerio.probb.fr/


Puis remet un rapport hijackthis stp

KyStoOn · Answer

Logfile of HijackThis v1.99.1
Scan saved at 20:35:11, on 30/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: (no name) - {80BAB2B5-2577-55DA-7241-2DD73F0D66B4} - C:\WINDOWS\system32\emdkyeq.dll
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Tu as vu ce que je t'ai indiqué ? ..

KyStoOn · Answer

ben je lai fait...

Utilisateur anonyme · Answer

ba, ton rapport est mauvais alors, car je vois pas de trace d'avast ni de kerio ;-)

KyStoOn · Answer

msn remarche,mon pc est lent par contre et toujours pas possible d'activé le parfeu windows (pas très important j'ai kerio mnt).ou trouver la clé pour kerio?car il ne s'allume pas au demarage.et ou ouvrir les ports?


Logfile of HijackThis v1.99.1
Scan saved at 20:38:22, on 01/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32undll32.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Ecsi] "C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1
opdb.exe" -vt ndrv
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Salut,

Normalement Kerio se lance tout seul au démarrage pas besoin d'y toucher, s'il ne se lance pas va falloir le réinstaller après avori finit de nettoyer ton PC. Les ports s'ouvrent en fonction des autorisations que tu donnes.
________________________________
Rien ne ser asupprimé sauf si indiqué
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R3 - Default URLSearchHook is missing 
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing) 
O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll 
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE 
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent 
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" 
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" 
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe 
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe 
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized 
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart 
O4 - HKCU\..\Run: [Ecsi] "C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1
opdb.exe" -vt ndrv 
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

InstallDriver Table Manager
Microsoft authenticate service 
NVIDIA Display Driver Service


Clique sur démarrer, poste de travail, C:, programfiles et supprime ces dossiers:

- ipwins
- VSAdd-in

Clique sur démarrer, poste de travail, C:, program files, fichiers communs, et supprime:

{30F9558E-06C1-1036-0826-050110050021}

Clique sur démarrer, rechercher et cherche et supprime ce processus si présent:

- msasvc.exe

**Si un fichier persiste lors de la suppression fait ceci:
-Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement


Désinstalle FlashGet il contient un spyware.


Dès que c'est fait:

Fait ce nettoyage: (à faire réguliérement)

¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
CCleaner:
Ccleaner

dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
 
Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
http://www.tutopat.com/viewtopic.php?t=305


Redémarre ton PC et dis moi si c'est mieux pour ce problème

KyStoOn · Answer

Plus aucun programme ne se lance automatiquement,plutot embettant...de plus 2 erreurs persistes:
HKCU\software\?? ?? ???? ????? ??? ?? ????
HKCU\software\Microsoft\Windows\ShellNoRoam\MUICache




---------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 12:17:00, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\CCleaner\ccleaner.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe
C:\WINDOWS\system32\verclsid.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll (file missing)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Salut,

les programmes tu cliques sur demarrer, tous les programmes piur les lancer, je pense pas qu'un MSN soit utile au démarrage.
Si tu veux tout remettre:

Clique hijackthis, choisis "vieux the list of backups" coche toutes les cases puis clique sur "restore" 

FlashGet toujours là ..

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

KyStoOn · Answer

Bon j'ai fait tout mon possible.il reste toujours c'est deux erreur.Pour flashget j'ai supprimé tous se que je pouvais aussi.e parfeu windows marche pas,j'accroche pas trop avec se parfeu.est ce que je peux d'installé ewido et a-squared ou sont t'il necessaire?


Logfile of HijackThis v1.99.1
Scan saved at 17:41:21, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11F0EE13-5947-2942-F631-09BEB2706006} - C:\WINDOWS\system32\wirvufc.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\epntuteq.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {81D85A51-09FE-4C37-8910-3D78B606DD78} - C:\WINDOWS\system32\ddaya.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll
O20 - Winlogon Notify: opnmnnm - opnmnnm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winftx32 - winftx32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Salut,

qu'a donné le rapport chez Bitdefender ?


telecharge 
http://www.atribune.org/ccount/click.php?id=4

double clic dessus choisis "start for vundo" 
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt ici


Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis 'ok' et remet un rapport hijackthis stp

KyStoOn · Answer

jpeu effacer tout ces logiciel après utilisation?

---------------------------------

VundoFix V6.2.13

Checking Java version...

Java version is 1.5.0.9

Scan started at 21:46:27 03/12/2006

Listing files found while scanning....

C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ayadd.tmp
C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ayadd.tmp
C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ayadd.tmp

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll Could not be deleted.

 Attempting to delete C:\WINDOWS\system32\ayadd.ini
C:\WINDOWS\system32\ayadd.ini Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ayadd.bak1
C:\WINDOWS\system32\ayadd.bak1 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ayadd.bak2
C:\WINDOWS\system32\ayadd.bak2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ayadd.ini2
C:\WINDOWS\system32\ayadd.ini2 Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ayadd.tmp
C:\WINDOWS\system32\ayadd.tmp Has been deleted!

 Attempting to delete C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

 Attempting to delete C:\WINDOWS\system32\ddaya.dll
C:\WINDOWS\system32\ddaya.dll Has been deleted!

Performing Repairs to the registry.
Done!


---------------------------------------------------------


Logfile of HijackThis v1.99.1
Scan saved at 22:05:32, on 03/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {11F0EE13-5947-2942-F631-09BEB2706006} - C:\WINDOWS\system32\wirvufc.dll
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\epntuteq.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {81D85A51-09FE-4C37-8910-3D78B606DD78} - C:\WINDOWS\system32\ddaya.dll (file missing)
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: opnmnnm - opnmnnm.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winftx32 - winftx32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

Tu peux supprimer VundoFix

Non, il faut que tu gardes les autres logiciels que l'ont a installé ils te seront utile pour nettoyer ton PC pour éviter d'être à nouveau infecté

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

O2 - BHO: (no name) - {11F0EE13-5947-2942-F631-09BEB2706006} - C:\WINDOWS\system32\wirvufc.dll 
O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\epntuteq.dll 
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) 
O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file) 
O2 - BHO: (no name) - {81D85A51-09FE-4C37-8910-3D78B606DD78} - C:\WINDOWS\system32\ddaya.dll (file missing) 
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file) 
O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm 
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing) 
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
O20 - Winlogon Notify: opnmnnm - opnmnnm.dll (file missing) 
O20 - Winlogon Notify: winftx32 - winftx32.dll (file missing)



Telecharges Killbox: 
http://www.killbox.net/downloads/KillBox.exe

Doubles clique sur killbox.exe (Pocket Killbox)

- coches: delete on reboot
dans la barre vide entre ceci: (exactement)

C:\WINDOWS\system32\epntuteq.dll

- cliques sur le rond rouge avec la croix blanche
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur NO

Ensuite à nouveau dans la barre vide tu réentres ceci:

C:\WINDOWS\system32\wirvufc.dll

- cliques sur la croix rouge
- une fenetre va apparaitre pour confirmation cliques sur YES
- une seconde fenetre te demande si tu veux redemarrer cliques sur YES

Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.

KyStoOn · Answer

Logfile of HijackThis v1.99.1
Scan saved at 06:30:45, on 06/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Utilisateur anonyme · Answer

ça me semble propre, es tu bien chez AOL ?

Clique sur démarrer, exécuter, tape: msconfig
Onglet "démarrage" coche la case "ashDisp" appliquer puis ok

Dis moi ou en est ton problème ;-)

KyStoOn · Answer

Non je n'utilise plus aol.
je n'est pas ashDisp dans msconfig

que puis je supprimer?:
-Ewido
-A-Squared
-Ad-aware
-Spybot
-Avast
-Kerio

j'aimerai ré utilisé le parfeu windows mais il ne fonctionne toujours pas...
merci beaucoup pour ton aide

Utilisateur anonyme · Answer

Je te déconseille vivement le pare-feu Windows sauf si tu as envie de te faire infecté pas un virus au nom exotique et/ou d'être piraté
Si tu veux a tout prix le faire fonctionné, réparer Windows, certainement qu'un virus l'a détérioré ..

Ne supprime rien des logiciels que tu as citès ils te seront utile, car il faut que tu scannes réguliérement ton PC avec eux, pour éviter l'accumulation de spywares


Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste cette ligne, fais un clic droit dessus choisis "propriétés" et régle la sur "désactivé"

WAN Miniport 

:-)

KyStoOn · Answer

c'est fais sa sert a quoi?
toujours pas de parfeu windows.tu connai un autre parfeu que kerio (un peu compliqué  mon gout)

Utilisateur anonyme · Answer

ça sert à arrêter un service devenu inutile.

Kerio, compliqué ? Tu peux essayer celui-ci
https://www.commentcamarche.net/telecharger/securite/24863-zonealarm/

KyStoOn · Answer

Toujours pas de parfeu windows.sur ma mule jai un lowid en ethernet et pas en wifi alors qu'avant c'etai linverse

---------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 11:38:29, on 09/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\abcde.exe.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

C'est propre.
Concernant ton lowID il te faut configuré le pare-feu ZoneAlarm.
Le pare-feu Windows ne sert à rien alors qu'il ne va plus c'est pas un grand soucis, si tu veux à tout prix le faire fonctionner répare ton Windows à l'aide du CD XP

KyStoOn · Answer

meme sans le parfeu.... en wifi j'ai un hight.mais en ethernet jai un lowid. jcompren pas

KyStoOn · Answer

svp??

[Virus] svchost.exe ,ismini.exe....

30 réponses

Discussions similaires