[Virus] svchost.exe ,ismini.exe....

KyStoOn Messages postés 24 Statut Membre -  
KyStoOn Messages postés 24 Statut Membre -
Bonsoir a tous.je sais que ce probleme a deja été résolu plusieurs fois mais en appliquant se que vous dites sur les autre sujets je n'aboutit a rien.Msn est bloqué,ainsi que mon antivirus (bitdefender) et mon parfeu windows.j'utilise Windows XP (sp2).SmitfraudFix n'as rien changé.
Je devient fou!!!
help me please!

30 réponses

  • 1
  • 2
  1. KyStoOn Messages postés 24 Statut Membre
     
    Dsl pour le double post mais j'aimerai avoir une reponse svp :'(
    0
  2. KyStoOn Messages postés 24 Statut Membre
     
    SVP AIDEZ MOI :'(
    0
  3. Utilisateur anonyme
     
    Salut,

    Télécharge HijackThis:
    hijackthis
    Installe le dans son propre dossier:
    -clic droit sur le bureau, choisis "nouveau dossier" puis installe le dedans.
    Lance le, clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici stp
    0
  4. KyStoOn Messages postés 24 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 22:42:54, on 29/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\msasvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\Fichiers communs\{60F9558E-06C1-1036-0826-050110050021}\Update.exe
    C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1\nopdb.exe
    C:\Program Files\??sks\?hkntfs.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\WINDOWS\TEMP\winD0.tmp.exe
    C:\WINDOWS\TEMP\idd873.tmp.exe
    C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {6CC45E46-9D87-E127-8A8E-C16944AAD9B3} - C:\WINDOWS\system32\vnl.dll
    R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Ecsi] "C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1\nopdb.exe" -vt yazb
    O4 - HKCU\..\Run: [Mxbtn] C:\Program Files\??sks\?hkntfs.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Utilisateur anonyme
     
    C'est bien sale :-)

    Telecharge, installe puis mets à jour ce logiciel(Ewido), une fois que c'est fait, fais un scan complet de ton système, supprime (delete) tout ce qu'il te trouve puis colle le rapport ici stp
    Ewido: (en Anglais reste gratuit après la période d'essai)
    Ewido
    Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    même chose avec celui-la

    A² squared: (gratuit en Français)
    A-squared
    Si tu as besoin d'aide avec A-squared regarde ce tutoriel:
    https://www.pcparadise.fr
    0
  7. KyStoOn Messages postés 24 Statut Membre
     
    Scan avec ewido:

    ---------------------------------------------------------
    ewido anti-spyware - Scan Report
    ---------------------------------------------------------

    + Created at: 19:37:02 30/11/2006

    + Scan result:

    C:\Documents and Settings\Adrien\Local Settings\Temp\b122.exe -> Adware.Maxifiles : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF\122[1].net -> Adware.Maxifiles : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U134XSVQ\122[1].net -> Adware.Maxifiles : Cleaned.
    C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temp\b116.exe -> Adware.Softomate : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U134XSVQ\116[1].net -> Adware.Softomate : Cleaned.
    C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\Uninstall.exe -> Adware.Softomate : Cleaned.
    C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_D_4_._t_m_p_._e_x_e_ -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\win16.tmp.exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\win3D.tmp.exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\win4B.tmp.exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\win57.tmp.exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\win5F.tmp.exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\win8B.tmp.exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\winD0.tmp.exe -> Adware.Universa : Cleaned.
    C:\WINDOWS\Temp\winD2.tmp.exe -> Adware.Universa : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\V7D7BDGW\anti4[1].exe -> Adware.Virtumonde : Cleaned.
    C:\WINDOWS\system32\gebbxxu.dll -> Adware.Virtumonde : Cleaned.
    C:\WINDOWS\system32\opnmnnm.dll -> Adware.Virtumonde : Cleaned.
    C:\WINDOWS\system32\xxyyxwv.dll -> Adware.Virtumonde : Cleaned.
    C:\WINDOWS\Temp\idd1.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd12.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd15.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd16A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd17.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd176.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd18.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd18B.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd1A0.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd1B.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd1B5.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd1CC.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd1DA.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd1EF.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd204.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd219.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd22A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd23F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd254.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd269.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd280.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd295.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd2AA.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd2BF.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd2DC.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd2F1.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd306.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd31D.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd334.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd349.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd360.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd375.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd38A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd39F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3B1.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3C6.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3DB.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3DD.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3E.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3E0.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3E5.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3EC.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd3F0.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd405.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd41.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd41A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd42F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd444.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd459.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd45A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd46.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd461.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd466.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd47D.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd494.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4AB.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4B5.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4C2.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4D4.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4E0.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4E1.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4E2.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4E3.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4EA.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd4FF.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd50.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd503.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd504.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd507.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd50C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd510.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd512.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd513.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd517.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd519.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd51A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd51D.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd52.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd52C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd52E.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd531.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd535.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd541.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd544.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd54A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd55A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd55B.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd56C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd56F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd570.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd572.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd575.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd584.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd59.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd599.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd5AE.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd5BC.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd5C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd5C3.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd5D8.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd5ED.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd60.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd602.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd617.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd62C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd641.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd658.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd66F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd686.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd69B.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6B2.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6C9.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6D2.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6D5.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6DE.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6E8.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6E9.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6EA.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6F3.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6F4.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6F5.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6F6.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6F7.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd6F8.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd70A.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd713.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd714.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd715.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd716.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd717.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd718.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd721.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd722.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd723.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd724.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd725.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd726.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd738.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd74D.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd74E.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd74F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd750.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd762.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd777.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd78E.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd7A3.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd7BA.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd7CD.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd807.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd80B.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd82C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd82F.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd832.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd844.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd861.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd873.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd876.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd879.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd87D.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd881.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\idd8C.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\iddD1.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\iddD3.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\iddD5.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\iddD7.tmp.exe -> Dialer.Small : Cleaned.
    C:\WINDOWS\Temp\iddD8.tmp.exe -> Dialer.Small : Cleaned.
    C:\Program Files\THQ\Company of Heroes\crack.exe -> Downloader.Adload.fu : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\6J4VYRQT\loader[1].exe -> Downloader.Adload.hg : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\KXKRC78F\!update-4295[1].0000 -> Downloader.PurityScan.co : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\KL2RYPKT\mulbin32[1].exe -> Downloader.PurityScan.dc : Cleaned.
    C:\Program Files\Fichiers communs\Yazzle1162OinAdmin.exe -> Downloader.PurityScan.dc : Cleaned.
    C:\WINDOWS\Temp\win50.tmp.exe -> Downloader.PurityScan.dc : Cleaned.
    C:\WINDOWS\Temp\win81.tmp.exe -> Downloader.PurityScan.dc : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UXAFIHWV\ac3_0010[1].exe -> Downloader.Small : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\ENU7Q5AV\cwrsnowft[1].txt -> Downloader.Small.ctf : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF\L2[1].exe -> Downloader.Small.dod : Cleaned.
    C:\Program Files\THQ\Company of Heroes\keygen.exe -> Downloader.Tibs.ir : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF\l11[1].exe -> Downloader.Zlob.azb : Cleaned.
    C:\Program Files\Fichiers communs\Yazzle1122OinAdmin.exe -> Dropper.Small : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U8IHJT80\ozwafnsjx[1].txt -> Hijacker.Costrat.k : Cleaned.
    C:\Program Files\MSN\mejezavev.html -> Hijacker.Small.jf : Cleaned.
    C:\Program Files\Messenger\polocix.html -> Hijacker.Small.jf : Cleaned.
    C:\WINDOWS\Temp\mst82.tmp -> Not-A-Virus.Hoax.Win32.Renos.fw : Cleaned.
    C:\WINDOWS\system32\drvtul.dll -> Not-A-Virus.Hoax.Win32.Renos.fw : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\V7D7BDGW\exckphluvq[1].htm -> Proxy.Wopla.ac : Cleaned.
    C:\Program Files\THQ\Company of Heroes\patch.exe -> Trojan.Agent.aae : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UXAFIHWV\antzom[1].exe -> Trojan.Agent.vg : Cleaned.
    C:\WINDOWS\Temp\win4B.tmp -> Trojan.Agent.vg : Cleaned.
    C:\WINDOWS\system32\__delete_on_reboot__w_i_n_f_t_x_3_2_._d_l_l_ -> Trojan.Mezzia : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\2X6TSDOF\nzsinrsxy[1].htm -> Trojan.ProcKill.DJ : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\G7832X8Z\pigbwbj[1].htm -> Trojan.ProcKill.DJ : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\U3CDWD2N\aluwggd[1].htm -> Trojan.ProcKill.DJ : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\UXAFIHWV\orfxbtojh[1].htm -> Trojan.ProcKill.DJ : Cleaned.
    C:\Documents and Settings\Adrien\Local Settings\Temporary Internet Files\Content.IE5\J75T1LT6\jjfnmfs[1].txt -> Trojan.Sinowal.bh : Cleaned.
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\__delete_on_reboot__i_b_m_0_0_0_0_1_._d_l_l_ -> Trojan.Sinowal.bh : Cleaned.
    C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\__delete_on_reboot__i_b_m_0_0_0_0_2_._d_l_l_ -> Trojan.Sinowal.bh : Cleaned.
    C:\WINDOWS\system32\__delete_on_reboot__m_s_a_s_v_c_._e_x_e_ -> Trojan.Sinowal.bh : Cleaned.
    [1084] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00001.dll -> Trojan.Sinowal.bh : Error during cleaning.
    [1356] C:\WINDOWS\system32\msasvc.exe -> Trojan.Sinowal.bh : Error during cleaning.
    [1576] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
    [1840] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
    [1944] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
    [364] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
    [396] C:\Program Files\Fichiers communs\Microsoft Shared\Web Folders\ibm00002.dll -> Trojan.Sinowal.bh : Error during cleaning.
    C:\WINDOWS\system32\wnsapisv.exe -> Trojan.Small : Cleaned.

    ::Report end
    0
  8. KyStoOn
     
    Rapport de a-squared:

    Version - a-squared Free 2.1

    Réglages Scan:

    Objets: Mémoire, Traces, Cookies, C:\
    Scan archives: Marche
    Heuristiques: Marche
    Scan ADS: Marche

    Début du scan: 30/11/2006 19:39:13

    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497} Détecter: Trace.Registry.CoolWebSearch
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497} Détecter: Trace.Registry.Suspicious
    C:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt Détecter: Trace.TrackingCookie
    C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer
    C:\WINDOWS\system32\aihxvcuw.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\csfanlut.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\dcrgjlfk.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\dutjxinu.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\gmudnfux.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\hsmlcjgn.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\iptqwpqw.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\iyeclgqy.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\kdcdusru.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\khavxxkq.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\lqygttrl.exe Détecter: Adware.Win32.Agent.at
    C:\WINDOWS\system32\lrchngxq.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\nmdiaicw.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\nowusgjy.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\obgitchw.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\Process.exe Détecter: Riskware.RiskTool.Win32.Processor.20
    C:\WINDOWS\system32\qbbpevdq.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qcrsbqvf.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qgepboya.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qlqeenql.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qmomqrqh.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qyaabppx.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\rjglbshe.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\vbowyfyu.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\wxvosiba.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\ydvvkdpg.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\yxyldwgk.dll Détecter: Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\__delete_on_reboot__m_s_a_s_v_c_._e_x_e_ Détecter: Trojan-Downloader.Win32.Tiny.bw
    C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_5_A_E_._t_m_p_._e_x_e_ Détecter: Dialer

    Scanné

    Fichiers: 79857
    Traces: 87015
    Cookies: 10
    Processus: 31

    Trouver

    Fichiers: 30
    Traces: 2
    Cookies: 1
    Processus: 0
    Clés de Registre: 0

    Fin du Scan: 30/11/2006 20:19:24
    Temps du Scan: 00:40:11

    C:\WINDOWS\Temp\__delete_on_reboot__w_i_n_5_A_E_._t_m_p_._e_x_e_ Supprimé Dialer
    C:\WINDOWS\system32\__delete_on_reboot__m_s_a_s_v_c_._e_x_e_ Supprimé Trojan-Downloader.Win32.Tiny.bw
    C:\WINDOWS\system32\Process.exe Supprimé Riskware.RiskTool.Win32.Processor.20
    C:\WINDOWS\system32\lqygttrl.exe Supprimé Adware.Win32.Agent.at
    C:\WINDOWS\system32\aihxvcuw.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\csfanlut.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\dcrgjlfk.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\dutjxinu.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\gmudnfux.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\hsmlcjgn.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\iptqwpqw.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\iyeclgqy.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\kdcdusru.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\khavxxkq.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\lrchngxq.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\nmdiaicw.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\nowusgjy.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\obgitchw.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qbbpevdq.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qcrsbqvf.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qgepboya.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qlqeenql.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qmomqrqh.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\qyaabppx.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\rjglbshe.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\vbowyfyu.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\wxvosiba.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\ydvvkdpg.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\WINDOWS\system32\yxyldwgk.dll Supprimé Trojan-Spy.Win32.VBStat.h
    C:\Program Files\Free.fr\Dialer\Dialer.exe Supprimé Heuristic.Dialer
    C:\Documents and Settings\Adrien\Cookies\adrien@mediaplex[1].txt Supprimé Trace.TrackingCookie
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497} Supprimé Trace.Registry.Suspicious
    Value: HKEY_CURRENT_USER\software\microsoft\internet explorer\urlsearchhooks --> _{cfbfae00-17a6-11d0-99cb-00c04fd64497} Supprimé Trace.Registry.CoolWebSearch

    Supprimé

    Fichiers: 30
    Traces: 2
    Cookies: 1
    0
  9. Utilisateur anonyme
     
    Salut,

    désinstalle Bitdefender puis installe Avast car là il te sert pas à grand chose Bitdefender

    Avast: (anti-virus gratuit en Français!)
    Avast

    Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité

    Kerio: (pare-feu, qui reste gratuit après la periode d'essai!)
    Kerio
    -tutoriel: pour configurer et comprendre l'utilisation de Kerio
    https://kerio.probb.fr/

    Puis remet un rapport hijackthis stp
    0
  10. KyStoOn Messages postés 24 Statut Membre
     
    Logfile of HijackThis v1.99.1
    Scan saved at 20:35:11, on 30/11/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Softwin\BitDefender8\bdmcon.exe
    C:\Program Files\Softwin\BitDefender8\bdnagent.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - URLSearchHook: (no name) - {80BAB2B5-2577-55DA-7241-2DD73F0D66B4} - C:\WINDOWS\system32\emdkyeq.dll
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
    O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  11. Utilisateur anonyme
     
    Tu as vu ce que je t'ai indiqué ? ..
    0
  12. KyStoOn Messages postés 24 Statut Membre
     
    ben je lai fait...
    0
  13. Utilisateur anonyme
     
    ba, ton rapport est mauvais alors, car je vois pas de trace d'avast ni de kerio ;-)
    0
  14. KyStoOn Messages postés 24 Statut Membre
     
    msn remarche,mon pc est lent par contre et toujours pas possible d'activé le parfeu windows (pas très important j'ai kerio mnt).ou trouver la clé pour kerio?car il ne s'allume pas au demarage.et ou ouvrir les ports?

    Logfile of HijackThis v1.99.1
    Scan saved at 20:38:22, on 01/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\MessengerPlus! 3\MsgPlus.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    R3 - Default URLSearchHook is missing
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Ecsi] "C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1\nopdb.exe" -vt ndrv
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Microsoft authenticate service (MsaSvc) - Unknown owner - C:\WINDOWS\system32\msasvc.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  15. Utilisateur anonyme
     
    Salut,

    Normalement Kerio se lance tout seul au démarrage pas besoin d'y toucher, s'il ne se lance pas va falloir le réinstaller après avori finit de nettoyer ton PC. Les ports s'ouvrent en fonction des autorisations que tu donnes.
    ________________________________
    Rien ne ser asupprimé sauf si indiqué
    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    R3 - Default URLSearchHook is missing
    O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll (file missing)
    O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Program Files\VSAdd-in\VSAdd-in.dll
    O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\ipwins\ipwins.exe
    O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
    O4 - HKCU\..\Run: [Ecsi] "C:\DOCUME~1\Adrien\MESDOC~1\TSKS~1\nopdb.exe" -vt ndrv
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

    Clic sur "demarrer", "executer", tape: services.msc ,cherche dans la liste ces lignes, fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

    InstallDriver Table Manager
    Microsoft authenticate service
    NVIDIA Display Driver Service

    Clique sur démarrer, poste de travail, C:, programfiles et supprime ces dossiers:

    - ipwins
    - VSAdd-in

    Clique sur démarrer, poste de travail, C:, program files, fichiers communs, et supprime:

    {30F9558E-06C1-1036-0826-050110050021}

    Clique sur démarrer, rechercher et cherche et supprime ce processus si présent:

    - msasvc.exe

    **Si un fichier persiste lors de la suppression fait ceci:
    -Redemarres ton pc, dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaitre choisis "mode sans echec" attends un peu.. puis vas supprimer les fichiers/dossiers qui persistaient, vides ta corbeille et redemarres normalement

    Désinstalle FlashGet il contient un spyware.

    Dès que c'est fait:

    Fait ce nettoyage: (à faire réguliérement)

    ¤Telecharges et installes ceci: (n'installe pas la barre d'outil Yahoo)
    CCleaner:
    Ccleaner

    dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, cliques sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
    Les sauvegardes que tu aura faites tu pourra les supprimer si ton ordinateur n'a plus de problémes

    ¤Relance Ccleaner, vas dans l'onglet "nettoyeur" present sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

    Si tu as besoin d'aide pour Ccleaner, regarde ce tutoriel:
    http://www.tutopat.com/viewtopic.php?t=305

    Redémarre ton PC et dis moi si c'est mieux pour ce problème
    0
  16. KyStoOn Messages postés 24 Statut Membre
     
    Plus aucun programme ne se lance automatiquement,plutot embettant...de plus 2 erreurs persistes:
    HKCU\software\?? ?? ???? ????? ??? ?? ????
    HKCU\software\Microsoft\Windows\ShellNoRoam\MUICache

    ---------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 12:17:00, on 02/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\CCleaner\ccleaner.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe
    C:\WINDOWS\system32\verclsid.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O3 - Toolbar: 888Bar - {C004DEC2-2623-438e-9CA2-C9043AB28508} - C:\Program Files\Fichiers communs\{30F9558E-06C1-1036-0826-050110050021}\888.dll (file missing)
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  17. Utilisateur anonyme
     
    Salut,

    les programmes tu cliques sur demarrer, tous les programmes piur les lancer, je pense pas qu'un MSN soit utile au démarrage.
    Si tu veux tout remettre:

    Clique hijackthis, choisis "vieux the list of backups" coche toutes les cases puis clique sur "restore"

    FlashGet toujours là ..

    Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
    Une fois qu'il a terminé colle le rapport ici stp

    https://www.bitdefender.com/toolbox/
    0
  18. KyStoOn Messages postés 24 Statut Membre
     
    Bon j'ai fait tout mon possible.il reste toujours c'est deux erreur.Pour flashget j'ai supprimé tous se que je pouvais aussi.e parfeu windows marche pas,j'accroche pas trop avec se parfeu.est ce que je peux d'installé ewido et a-squared ou sont t'il necessaire?

    Logfile of HijackThis v1.99.1
    Scan saved at 17:41:21, on 03/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\ewido anti-spyware 4.0\ewido.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {11F0EE13-5947-2942-F631-09BEB2706006} - C:\WINDOWS\system32\wirvufc.dll
    O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\epntuteq.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {81D85A51-09FE-4C37-8910-3D78B606DD78} - C:\WINDOWS\system32\ddaya.dll
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: ddaya - C:\WINDOWS\system32\ddaya.dll
    O20 - Winlogon Notify: opnmnnm - opnmnnm.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winftx32 - winftx32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  19. Utilisateur anonyme
     
    Salut,

    qu'a donné le rapport chez Bitdefender ?

    telecharge
    http://www.atribune.org/ccount/click.php?id=4

    double clic dessus choisis "start for vundo"
    attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
    un message te demandera si tu veux supprimes les fichiers sur "yes"
    Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toi même
    Une fois qu'il a redemarré colle le rapport C:\vundofix.txt ici

    Fait un clique droit sur le programme hijackthis, choisis "renommer" note: abcde.exe puis 'ok' et remet un rapport hijackthis stp
    0
  20. KyStoOn Messages postés 24 Statut Membre
     
    jpeu effacer tout ces logiciel après utilisation?

    ---------------------------------

    VundoFix V6.2.13

    Checking Java version...

    Java version is 1.5.0.9

    Scan started at 21:46:27 03/12/2006

    Listing files found while scanning....

    C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.bak1
    C:\WINDOWS\system32\ayadd.bak2
    C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\ayadd.tmp
    C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.bak1
    C:\WINDOWS\system32\ayadd.bak2
    C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\ayadd.tmp
    C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.bak1
    C:\WINDOWS\system32\ayadd.bak2
    C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\ayadd.tmp

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\ddaya.dll Could not be deleted.

    Attempting to delete C:\WINDOWS\system32\ayadd.ini
    C:\WINDOWS\system32\ayadd.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ayadd.bak1
    C:\WINDOWS\system32\ayadd.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ayadd.bak2
    C:\WINDOWS\system32\ayadd.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ayadd.ini2
    C:\WINDOWS\system32\ayadd.ini2 Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ayadd.tmp
    C:\WINDOWS\system32\ayadd.tmp Has been deleted!

    Attempting to delete C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\ddaya.dll Could not be deleted.

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\ddaya.dll
    C:\WINDOWS\system32\ddaya.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    ---------------------------------------------------------

    Logfile of HijackThis v1.99.1
    Scan saved at 22:05:32, on 03/12/2006
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\ewido anti-spyware 4.0\guard.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\wanmpsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Adrien\Bureau\Nouveau dossier\abcde.exe.exe

    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 10.255.1.23:3128
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    F2 - REG:system.ini: UserInit=userinit.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {11F0EE13-5947-2942-F631-09BEB2706006} - C:\WINDOWS\system32\wirvufc.dll
    O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\epntuteq.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {81D85A51-09FE-4C37-8910-3D78B606DD78} - C:\WINDOWS\system32\ddaya.dll (file missing)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: opnmnnm - opnmnnm.dll (file missing)
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: winftx32 - winftx32.dll (file missing)
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
    0
  21. Utilisateur anonyme
     
    Tu peux supprimer VundoFix

    Non, il faut que tu gardes les autres logiciels que l'ont a installé ils te seront utile pour nettoyer ton PC pour éviter d'être à nouveau infecté

    Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

    O2 - BHO: (no name) - {11F0EE13-5947-2942-F631-09BEB2706006} - C:\WINDOWS\system32\wirvufc.dll
    O2 - BHO: (no name) - {35F7813A-AF74-4474-B1DC-7EE6FB6C43C6} - C:\WINDOWS\system32\epntuteq.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {755bbd1a-aa59-456c-afeb-b4c42c4dcb6f} - (no file)
    O2 - BHO: (no name) - {81D85A51-09FE-4C37-8910-3D78B606DD78} - C:\WINDOWS\system32\ddaya.dll (file missing)
    O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - (no file)
    O2 - BHO: (no name) - {CFE9E8A8-38C0-4EF8-AEC2-5035EFE81030} - (no file)
    O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
    O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
    O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe (file missing)
    O20 - Winlogon Notify: opnmnnm - opnmnnm.dll (file missing)
    O20 - Winlogon Notify: winftx32 - winftx32.dll (file missing)

    Telecharges Killbox:
    http://www.killbox.net/downloads/KillBox.exe

    Doubles clique sur killbox.exe (Pocket Killbox)

    - coches: delete on reboot
    dans la barre vide entre ceci: (exactement)

    C:\WINDOWS\system32\epntuteq.dll

    - cliques sur le rond rouge avec la croix blanche
    - une fenetre va apparaitre pour confirmation cliques sur YES
    - une seconde fenetre te demande si tu veux redemarrer cliques sur NO

    Ensuite à nouveau dans la barre vide tu réentres ceci:

    C:\WINDOWS\system32\wirvufc.dll

    - cliques sur la croix rouge
    - une fenetre va apparaitre pour confirmation cliques sur YES
    - une seconde fenetre te demande si tu veux redemarrer cliques sur YES

    Laisse le pc redemarrer s'il ne redémarre pas de lui même alors fait le.
    0
  • 1
  • 2