Win32.small-gen2 & Win32.Agent-ASH

tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention   -  
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour à tous,

Je rencontre un problème : Cheval de troie sur mon Ordi

Avast reconnait - 2 win 32 - mais impossible de les supprimer
- WIN32.small-gen2 [trj]
- WIN32. Agent-ASH [trj]

fichier : tmp4.tmp & comdlg64.dll qui posserait problème ?

Spybot ne corrige pas non plus d'ailleur

Comment puis je faire - Avaxt me bloque accés au Poste de Travail et à Démarrer - recherche d'un fichier - Pour la supprètion manuel des fichiers
Donc par accés non plus à REGIT

Je reste sur le signale Alerte - votre ordinateur est infecté d'un virus

Même au redèmarrage quand il scanne - je ne peux supprimer Pourtant on dirait qu'il le fait - Mais non - Je tourne en rond - Car il le reconnait à chaque fois que je lance windows et j'ai le signal d'alarme -

D'ailleur je suis sous Windows 2000 pro -

Je doit encore avoir accés au net - j'ai pas essayé - là je vous écrit grace à mon ordi du Travail -

Merci à tous, par avance

P.S. Pouriez vous me conseiller le meilleur des meilleurs en protection mais gratuit - Merci

En attandant je vais essayer CCleanner ? au cas ou - Il revient souvant dans les discutions pour Problème Win32 ...
A voir également:

29 réponses

  • 1
  • 2
Réponse 1 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonsoir

D'accord, Peux tu essayer ceci deja?

télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage

A+

0
Réponse 2 / 29
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir,

Voici mon rapport hijackthis -

Merci de m'indiquer les lignes à supprimer

Logfile of HijackThis v1.99.1
Scan saved at 15:29:54, on 16/12/06
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.51 SP1 (5.51.4807.2300)

Running processes:
C:\WINDOWS.000\SYSTEM\KERNEL32.DLL
C:\WINDOWS.000\SYSTEM\MSGSRV32.EXE
C:\WINDOWS.000\SYSTEM\MPREXE.EXE
C:\WINDOWS.000\SYSTEM\mmtask.tsk
C:\WINDOWS.000\EXPLORER.EXE
C:\WINDOWS.000\SYSTEM\SYSTRAY.EXE
C:\WINDOWS.000\SYSTEM\WMIEXE.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\PROGRAM FILES\MSN APPS\ST\01.02.3000.1002\EN-XU\STMAIN.DLL (file missing)
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - (no file)
O2 - BHO: ShprRprts - {2A8A997F-BB9F-48F6-AA2B-2762D50F9289} - C:\PROGRAM FILES\SHOPPERREPORTS\BIN\2.0.0\SHPRRPRT.DLL (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\PROGRAM FILES\MSN APPS\MSN TOOLBAR\01.02.3000.1001\FR\MSNTB.DLL (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.000\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\RunServices: [kavsvc] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe"
O9 - Extra button: PhoenixNet - {e2289b80-c637-11d4-8199-9aaa22d54173} - http://www.seqdl.com/servlets/Redir?BID=65457&CID=9875 (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\PROGRAM FILES\SHOPPERREPORTS\BIN\2.0.0\SHPRRPRT.DLL (file missing)
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\PROGRAM FILES\SHOPPERREPORTS\BIN\2.0.0\SHPRRPRT.DLL (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.000\web\related.htm
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Broken Internet access because of LSP provider 'c:\program files\panda software\panda titanium antivirus 2004\pavlsp.dll' missing
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by13fd.bay13.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {7DA181BB-EF8D-4A7E-8C53-7BFC718EF71D} (Upload Class) - http://photoservice.photos.orange.fr/migrationorange/index.cfm
O16 - DPF: {8731163E-77B9-4F91-9122-F112521C28AF} (MMSPlayerX Class) - http://mmt.bouyguestelecom.fr/mmawap/jsp/composer/player/mmsPlayer.cab

Avec tous mes remerciements pour la suite
0
Réponse 3 / 29
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Soir à vous,

Je voulais vous faire part d'un truc consernant mon Ordi

J'étais sous win 98 se - j'ai basculé sous win 2000 pro -

J'ai actuellement les 2 win sur mon ordi - qui fonctionne en parallèle

Hi HI - Et oui ça marche - Première suprise

Mais pour moi heureusement car sous win 2000 pro avec mon cheval de troie je n'est plus accés à mon poste de travail ni a rien d'autre que le net d'ailleur ?
seulement la est la surprise quand sous win 98 se lancé au démarage ça marche accés à tous - sauf au net - Bref Histoire de fou

Par contre le rapport vient de win 98 se et pas de Win 2000 pro
Je ne sais donc pas si il est bien exact - mais je ne peux pas le faire sous win 2000 pro ( car pas accés au C: )

Bon courage à vous pour m'aider - car c'est vraiement une Histoire de fou - Hi HI

Sinon pour info : sous win 2000 pro - Avast me bloque avec le message Alerte ! ! ! mais sous win 98 se - comme il n'est pas active Il n'est pas Bloquant !

à Bientot, pour la suite ...
0
Réponse 4 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
bsr,

Télécharge Blacklight (de F-Secure) a l’une des 2 adresses :
https://www.f-secure.com/en
https://www.f-secure.com/en

et sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence ; laisse [X]scan through Windows Explorer activé ; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse

a+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour,
C'est pas gagné !

rapport blacklight pas trouvé - mais fichier détecté :
- sysvx.exe

SINON rapport CCleaner
ANALYSE COMPLETE - (445,160 secs)
------------------------------------------------------------------------------------------
202,4MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 18575) 166,5MB
C:\Documents and Settings\DM\Cookies\dm@mldb[2].txt 285 bytes
C:\Documents and Settings\DM\Cookies\dm@estat[1].txt 75 bytes
C:\Documents and Settings\DM\Cookies\dm@msn[1].txt 417 bytes
C:\Documents and Settings\DM\Cookies\dm@r[1].txt 83 bytes
C:\Documents and Settings\DM\Cookies\dm@ad.ir[2].txt 140 bytes
C:\Documents and Settings\DM\Cookies\dm@mb[4].txt 423 bytes
C:\Documents and Settings\DM\Cookies\dm@ccbill[3].txt 1,34KB
C:\Documents and Settings\DM\Cookies\dm@2o7[2].txt 496 bytes
C:\Documents and Settings\DM\Cookies\dm@search.msn[1].txt 79 bytes
C:\Documents and Settings\DM\Cookies\dm@search.msn[2].txt 80 bytes
C:\Documents and Settings\DM\Cookies\dm@www.smartadserver[1].txt 84 bytes
C:\Documents and Settings\DM\Cookies\dm@doubleclick[1].txt 78 bytes
C:\Documents and Settings\DM\Cookies\dm@iapref.orange[1].txt 94 bytes
C:\Documents and Settings\DM\Cookies\dm@orange[2].txt 1,14KB
C:\Documents and Settings\DM\Cookies\dm@www.f-secure[1].txt 137 bytes
C:\Documents and Settings\DM\Cookies\dm@statse.webtrendslive[2].txt 187 bytes
Marqué pour l'effacement: C:\Documents and Settings\DM\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\DM\Cookies\index.dat
Poubelle vidée (615 fichiers) 0,41MB
C:\WINNT\TEMP\OLDD.tmp 62,26KB
C:\WINNT\TEMP\OLDF.tmp 34,81KB
C:\WINNT\TEMP\OLD11.tmp 2,15KB
C:\WINNT\TEMP\OLD13.tmp 656 bytes
C:\WINNT\TEMP\OLD1D.tmp 62,26KB
C:\WINNT\TEMP\OLD1F.tmp 34,81KB
C:\WINNT\TEMP\OLD18.tmp 656 bytes
C:\WINNT\TEMP\OLD21.tmp 656 bytes
C:\WINNT\TEMP\OLD23.tmp 2,15KB
C:\WINNT\TEMP\OLD39.tmp 62,26KB
C:\WINNT\TEMP\OLD3B.tmp 34,81KB
C:\WINNT\TEMP\OLD3D.tmp 656 bytes
C:\WINNT\TEMP\OLD3F.tmp 2,15KB
C:\WINNT\TEMP\OLD3.tmp 62,26KB
C:\WINNT\TEMP\OLD5.tmp 34,81KB
C:\WINNT\TEMP\OLD7.tmp 2,15KB
C:\WINNT\TEMP\OLD9.tmp 656 bytes
C:\WINNT\TEMP\OLD12.tmp 32,14KB
C:\WINNT\TEMP\OLD6.tmp 656 bytes
C:\WINNT\TEMP\ENGSETUP.LOG 96,17KB
C:\WINNT\TEMP\OLD22.tmp 5,34KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFED63.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFE4B8.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\datF.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT122.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\dat2.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\Setup.INI 1,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\_ISMSIDEL.INI 182 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\0x0409.ini 5,56KB
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\SKPF.msi 7,17MB
C:\DOCUME~1\DM\LOCALS~1\Temp\datC.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFCDE6.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\DRDld\WinXMedia_Setup.exe 2,97MB
C:\DOCUME~1\DM\LOCALS~1\Temp\MSI10caa.LOG 914 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF9947.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Stp18.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF7747.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\trsJOIIC.htm 2,04KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFA94C.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\triJOIIC.htm 5,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\trsNMLMC.htm 2,04KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFE8D3.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\isp37.tmp\_Setup.dll 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\triNMLMC.htm 5,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\trsGPAND.htm 2,04KB
C:\DOCUME~1\DM\LOCALS~1\Temp\triGPAND.htm 5,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\JET190F.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFA726.tmp 96,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF7AFB.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\data1.cab 1,47MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\data1.hdr 31,02KB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\engine32.cab 0,45MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\layout.bin 473 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\Setup.bmp 0,34MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.exe 0,11MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.ibt 0,44MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.ini 731 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.inx 0,19MB
C:\DOCUME~1\DM\LOCALS~1\Temp\Word8.0\MSForms.exd 0,16MB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT11.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT7.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\nstA.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITA.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITD.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFC0B7.tmp 0,14MB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT10.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT13.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT16.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT19.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT8.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITE.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\qmgr.inf 2,02KB
C:\DOCUME~1\DM\LOCALS~1\Temp\qmgr.cab 77,52KB
C:\DOCUME~1\DM\LOCALS~1\Temp\control.xml 12,63KB
C:\DOCUME~1\DM\LOCALS~1\Temp\GLC89.tmp 0,14MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFBF1E.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1B.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1E.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\GLF8C.tmp 9,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\GLI8D.tmp 51,24KB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\data1.cab 2,68MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\data1.hdr 0,10MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\engine32.cab 0,45MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\layout.bin 473 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\Setup.bmp 0,34MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.exe 0,11MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.ibt 0,44MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.ini 724 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.inx 0,22MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\MsiStub\{8063BE60-C4C8-4532-9B23-BDFEFB27DBEA}\Samsung PC Studio.msi 1,39MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF5684.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT6.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITB.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\iss3E.tmp\setup.ini 724 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\64e3.rra 0,48MB
C:\DOCUME~1\DM\LOCALS~1\Temp\isp41.tmp\_Setup.dll 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.inx 0,22MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\KillProcess2ForPCStudio.dll 72,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\PendingFileOperation.dll 88,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\msvcr71.dll 0,33MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\BBDesktop.dll 56,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\image.chm 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\Driver.dll 0,15MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\EULA.txt 25,07KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\_ISUser.dll 96,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\FontData.ini 40 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\StringTable-040c-French (Standard).ips 3,58KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\isrt.dll 0,39MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\default.pal 1,14KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\_IsRes.dll 0,32MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\corecomp.ini 63,97KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\Isrt.dll 0,39MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\Default.pal 1,14KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\_Isres.dll 0,52MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\Setup.inx 0,16MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\StringTable-0009-English.ips 1,63KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\MMObjHelper.dll 44,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KITF.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT12.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT15.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFD3B1.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\IEC238.tmp 0,33MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~SM4.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB53E.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~SM6.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~SMA.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\aax3B.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\manifest.cfg 602 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\msntb.cfg 14,01KB
C:\DOCUME~1\DM\LOCALS~1\Temp\msnsearch.exe 0,22MB
C:\DOCUME~1\DM\LOCALS~1\Temp\au_all.cab 0,29MB
C:\DOCUME~1\DM\LOCALS~1\Temp\au_res.dll 9,69KB
C:\DOCUME~1\DM\LOCALS~1\Temp\au_setuph.dll 90,69KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAFCD.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT9.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAE2D.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT14.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\00196402.dmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF6BA9.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\fla16.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\fla17.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF23EC.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF2C9E.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\D7033F.dmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITC.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT17.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1A.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\tmp2.tmp 26,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT18.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFD8F8.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF2FCE.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF5668.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\tmpA.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\gkjnr.conf 194 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAD2A.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAAB8.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF48C7.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAD21.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFA850.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB8E8.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB2BE.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1C.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\tmp3.tmp 26,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF1802.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\tmp6.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\F-Secure\BlackLight\fsblsen.dll 0,14MB
C:\DOCUME~1\DM\LOCALS~1\Temp\dat9.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\CDSpeed.exe 1,38MB
C:\DOCUME~1\DM\LOCALS~1\Temp\991191.mst 29,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\4d7f7c2.mst 29,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\4dbd557.mst 29,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\ispC.tmp\_setup.dll 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\Word 2000 SR-1 Setup (0002).txt 1,06KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Word 2000 SR-1 Setup (0002)_MsiExec.txt 0,26MB
C:\DOCUME~1\DM\LOCALS~1\Temp\offcln9.log 31,81KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Excel 2000 SR-1 Setup (0002).txt 1,07KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Excel 2000 SR-1 Setup (0002)_MsiExec.txt 0,26MB
C:\DOCUME~1\DM\LOCALS~1\Temp\setup_wm.exe 0,72MB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT2C.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\setb0.tmp 0,21MB
C:\DOCUME~1\DM\LOCALS~1\Temp\setb1.tmp 1,96MB
C:\DOCUME~1\DM\LOCALS~1\Temp\setb2.tmp 2,85MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB76C.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\MMC62.tmp 22,00KB
C:\WINNT\MiniDump\Mini070800-01.dmp 64,00KB
C:\WINNT\system32\wbem\Logs\wbemcore.log 41,59KB
C:\WINNT\system32\wbem\Logs\mofcomp.log 3,23KB
C:\WINNT\system32\wbem\Logs\wmiprov.log 1,50KB
C:\WINNT\system32\wbem\Logs\WinMgmt.log 6,47KB
C:\WINNT\system32\wbem\Logs\DSProvider.log 2 bytes
C:\WINNT\system32\wbem\Logs\wbemprox.log 15,38KB
C:\WINNT\system32\wbem\Logs\FrameWork.log 19,44KB
C:\WINNT\system32\wbem\Logs\wmiadap.log 8,86KB
C:\WINNT\Debug\NetSetup.LOG 2,09KB
C:\WINNT\Debug\UserMode\userenv.log 27,29KB
C:\WINNT\security\logs\scesetup.log 0,12MB
C:\WINNT\security\logs\backup.log 3,11KB
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings_be.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings.sol 96 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings_lu.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings_fr.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\atdmt.com\ft560-3.sol 60 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol 82 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 395 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 9,61KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061105-1710.log 1,80KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061105-1728.txt 3,61KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.061105-1733.txt 3,50KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0259.log 4,14KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0315.txt 5,81KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000718-0330.txt 5,46KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0603.log 1,09KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0621.txt 2,21KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000718-0624.txt 2,13KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1239.log 551 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1317.txt 1,65KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000719-1319.txt 1,62KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1349.log 306 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1412.txt 1,40KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000719-1416.txt 1,40KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 2,76KB
------------------------------------------------------------------------------------------
Est ce que je doit tous suprimer ?

Dur dur ... tous ça - mais à chaque chose suffit sa peine - HI HI

A plus tard - Merci par avance

Bon courage a vous - Je crois bien qu'on n'as pas fini -
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Oui supprime tout.

Télécharge ceci Registry Search Tool
http://www.billsway.com/vbspage/
décompresse le et tape ou colle
sysvx
et copie colle le résultat dans le bloc note et donne le nous

A+
0
Réponse 6 / 29
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Bonjour ,
encore au boulot - HI hI

En attendant info complémentaire

Spybod :
reconnait 3 fichiers qu'il ne peux corriger :

- Blackdoor.win32.sbbot.gen

- DoubleClick

- WebTrenslive

@+
0
Réponse 7 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Ok.

Tu as fait ce qui est demandé?

A+
0
Réponse 8 / 29
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
sur spybod - oui j'ai fait ce qui est demandé
ça me met coriger en vert - mais ça ne corrige pas puis ce qu'il me les remets chaque fois que je scanne -

idem sur Avast

Je tourne en rond

Ccleaner garde aussi un truc

Registry search tool - ne fonctionne pas
Blacklight ne trouve aucun fichier - sysvx.exe n'apparait plus

Je ne sais plus quoi faire

@+
0
Réponse 9 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

D'accord, remet un Hijack this

A+
0
Réponse 10 / 29
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut
Le nouveau rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 20:40:32, on 19/12/2006
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\FTRTSVC.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINNT\system32\imoxefpn.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Samsung\Samsung PC Studio 3\Launcher.exe
C:\Program Files\Samsung\Samsung PC Studio 3\ConMgr.exe
C:\WINNT\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Visual Renderer - {418461DF-E827-9096-797D-785B7D6BF083} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Macromedia Flash - {AD03571F-C182-D851-A69F-96C80BF4B23B} - C:\WINNT\system\dlgctl32.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [imoxefpn] C:\WINNT\system32\imoxefpn.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [imoxefpn] C:\WINNT\system32\imoxefpn.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {33331111-1111-1111-1111-611111193423} -
O16 - DPF: {33331111-1111-1111-1111-615111193427} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D4975F-F95A-45B1-8BB8-C8929169B9F1}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe



Sinon Spybod :

- Win32.Agent.aaw (3éléments)

- Blackdoor.win.32.sbBot.gen

- Double Click

- Bluestreak


Avast identifie silmutanément

tmp2.tmp
tmp3.tmp
tmp4.tmp
trz2
trzD
trz6

Fichier . tmp - que je ne peux supprimer meme en passant par la recherche fichier de démarer


Bon Courage pour me trouver une solution

Merci

@+
0
Réponse 11 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Bonjour,

Méthode à suivre dans l'ordre...
----------------------------------------------------------------------------
¤Télécharge ces logiciels mais que tu n‘utilises pas tout de suite:

1/

Spybot S&D 1.4
https://www.safer-networking.org/

Démo d’utilisation (merci à Balltrap34 pour cette réalisation).
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

2/

Ad-Aware SE 1.06
https://www.adaware.com/
-Une aide:
http://usa.lucretius-ada.com/zcvisitor/8782d344-4821-11ea-83ce-0a2cdf2c6be7?campaignid=0d1dff40-82d7-11e9-9533-0a157bfa6bfc
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
et une petite vidéo d'utilisation ici:(merci à Moe31 pour cette réalisation).
http://pageperso.aol.fr/balltrap34/adawrevid.asf

3/ AVG Anti-Spyware :

https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/

4/ Ccleaner :

https://www.malekal.com/tutoriel-ccleaner/
----------------------------------------------------------------------------
¤Affiche tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage

Coche « afficher les fichiers et dossiers cachés »

Décoche la case "Masquer les fichiers protégés du système d'exploitation (recommandé)"

Décoche « masquer les extensions dont le type est connu »
Puis fais «Ok» pour valider les changements.

Et appliquer !
----------------------------------------------------------------------------
¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

O2 - BHO: Visual Renderer - {418461DF-E827-9096-797D-785B7D6BF083} - (no file)

O2 - BHO: Macromedia Flash - {AD03571F-C182-D851-A69F-96C80BF4B23B} - C:\WINNT\system\dlgctl32.dll

O4 - HKLM\..\Run: [imoxefpn] C:\WINNT\system32\imoxefpn.exe

O4 - HKCU\..\Run: [imoxefpn] C:\WINNT\system32\imoxefpn.exe

O4 - Global Startup: MS_update_0610_KB72306.exe

O16 - DPF: {33331111-1111-1111-1111-611111193423} -

O16 - DPF: {33331111-1111-1111-1111-615111193427} -

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINNT\System32\FTRTSVC.exe
----------------------------------------------------------------------------
¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
----------------------------------------------------------------------------
¤Recherche et supprime ceci:
attention seulement les fichiers (si présents).

C:\WINNT\system32\imoxefpn.exe
C:\WINNT\System32\FTRTSVC.exe

----------------------------------------------------------------------------
¤Arrête ces services :

Clique sur Démarrer->exécuter->tape: services.msc

Double-clique: Service: France Telecom Routing Table Service

Règle-le sur "Arrêté" et "Désactivé".
----------------------------------------------------------------------------
¤ Lancer et exécuter AVG A-S pour un scan complet et copier/coller le rapport en forum.
----------------------------------------------------------------------------
¤ Passe Ad-Aware et supprime tout ce qu’il trouve + supprime les quarantaines…
----------------------------------------------------------------------------
¤ Passe Spybot et corrige tout ce qu’il trouve + vaccine + supprime les quarantaines…
-------------------------------------------------------------------------------------------
¤ Lance CCleaner comme sur le tuto fournit au début de la procédure.
----------------------------------------------------------------------------
¤ Vide ta Corbeille.
----------------------------------------------------------------------------
¤ Redémarre en mode normal, relance Hijackthis et copie/colle un nouveau rapport sur le forum.

Précise tes soucis s’il en reste....

Tiens-moi au courant

A+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir, me revoilà

Absente car parti en Vacances -

Je Vous fais part de mes meilleurs voeux en cette nouvelle année
avec mes meilleurs sentiments - Mais surtout Courage - HI HI

avant les fêtes j'ai fait plien de manip - sup de fichiers
sup de clé sous le Registe - Scanne et rescanne Avast - Spybot
nettoyage avec ccleaner

lancement de Kapesky sous win 98 -

Plus de PB ? mais ça n'as pas durée - Dernièrement j'ai réutilisé mon PC - AVAST - ME DONNE ENCORE UN SIGNE ALERTE

Bref hier j'ai suivie toutes vos instructions à la lettre

rAPPORT AVG A-S :
ANALYSE COMPLETE - (445,160 secs)
------------------------------------------------------------------------------------------
202,4MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 18575) 166,5MB
C:\Documents and Settings\DM\Cookies\dm@mldb[2].txt 285 bytes
C:\Documents and Settings\DM\Cookies\dm@estat[1].txt 75 bytes
C:\Documents and Settings\DM\Cookies\dm@msn[1].txt 417 bytes
C:\Documents and Settings\DM\Cookies\dm@r[1].txt 83 bytes
C:\Documents and Settings\DM\Cookies\dm@ad.ir[2].txt 140 bytes
C:\Documents and Settings\DM\Cookies\dm@mb[4].txt 423 bytes
C:\Documents and Settings\DM\Cookies\dm@ccbill[3].txt 1,34KB
C:\Documents and Settings\DM\Cookies\dm@2o7[2].txt 496 bytes
C:\Documents and Settings\DM\Cookies\dm@search.msn[1].txt 79 bytes
C:\Documents and Settings\DM\Cookies\dm@search.msn[2].txt 80 bytes
C:\Documents and Settings\DM\Cookies\dm@www.smartadserver[1].txt 84 bytes
C:\Documents and Settings\DM\Cookies\dm@doubleclick[1].txt 78 bytes
C:\Documents and Settings\DM\Cookies\dm@iapref.orange[1].txt 94 bytes
C:\Documents and Settings\DM\Cookies\dm@orange[2].txt 1,14KB
C:\Documents and Settings\DM\Cookies\dm@www.f-secure[1].txt 137 bytes
C:\Documents and Settings\DM\Cookies\dm@statse.webtrendslive[2].txt 187 bytes
Marqué pour l'effacement: C:\Documents and Settings\DM\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\DM\Cookies\index.dat
Poubelle vidée (615 fichiers) 0,41MB
C:\WINNT\TEMP\OLDD.tmp 62,26KB
C:\WINNT\TEMP\OLDF.tmp 34,81KB
C:\WINNT\TEMP\OLD11.tmp 2,15KB
C:\WINNT\TEMP\OLD13.tmp 656 bytes
C:\WINNT\TEMP\OLD1D.tmp 62,26KB
C:\WINNT\TEMP\OLD1F.tmp 34,81KB
C:\WINNT\TEMP\OLD18.tmp 656 bytes
C:\WINNT\TEMP\OLD21.tmp 656 bytes
C:\WINNT\TEMP\OLD23.tmp 2,15KB
C:\WINNT\TEMP\OLD39.tmp 62,26KB
C:\WINNT\TEMP\OLD3B.tmp 34,81KB
C:\WINNT\TEMP\OLD3D.tmp 656 bytes
C:\WINNT\TEMP\OLD3F.tmp 2,15KB
C:\WINNT\TEMP\OLD3.tmp 62,26KB
C:\WINNT\TEMP\OLD5.tmp 34,81KB
C:\WINNT\TEMP\OLD7.tmp 2,15KB
C:\WINNT\TEMP\OLD9.tmp 656 bytes
C:\WINNT\TEMP\OLD12.tmp 32,14KB
C:\WINNT\TEMP\OLD6.tmp 656 bytes
C:\WINNT\TEMP\ENGSETUP.LOG 96,17KB
C:\WINNT\TEMP\OLD22.tmp 5,34KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFED63.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFE4B8.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\datF.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT122.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\dat2.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\Setup.INI 1,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\_ISMSIDEL.INI 182 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\0x0409.ini 5,56KB
C:\DOCUME~1\DM\LOCALS~1\Temp\_is138\SKPF.msi 7,17MB
C:\DOCUME~1\DM\LOCALS~1\Temp\datC.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFCDE6.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\DRDld\WinXMedia_Setup.exe 2,97MB
C:\DOCUME~1\DM\LOCALS~1\Temp\MSI10caa.LOG 914 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF9947.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Stp18.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF7747.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\trsJOIIC.htm 2,04KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFA94C.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\triJOIIC.htm 5,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\trsNMLMC.htm 2,04KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFE8D3.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\isp37.tmp\_Setup.dll 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\triNMLMC.htm 5,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\trsGPAND.htm 2,04KB
C:\DOCUME~1\DM\LOCALS~1\Temp\triGPAND.htm 5,86KB
C:\DOCUME~1\DM\LOCALS~1\Temp\JET190F.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFA726.tmp 96,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF7AFB.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\data1.cab 1,47MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\data1.hdr 31,02KB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\engine32.cab 0,45MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\layout.bin 473 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\Setup.bmp 0,34MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.exe 0,11MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.ibt 0,44MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.ini 731 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye78.tmp\Disk1\setup.inx 0,19MB
C:\DOCUME~1\DM\LOCALS~1\Temp\Word8.0\MSForms.exd 0,16MB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT11.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT7.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\nstA.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITA.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITD.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFC0B7.tmp 0,14MB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT10.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT13.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT16.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT19.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT8.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITE.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\qmgr.inf 2,02KB
C:\DOCUME~1\DM\LOCALS~1\Temp\qmgr.cab 77,52KB
C:\DOCUME~1\DM\LOCALS~1\Temp\control.xml 12,63KB
C:\DOCUME~1\DM\LOCALS~1\Temp\GLC89.tmp 0,14MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFBF1E.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1B.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1E.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\GLF8C.tmp 9,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\GLI8D.tmp 51,24KB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\data1.cab 2,68MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\data1.hdr 0,10MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\engine32.cab 0,45MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\layout.bin 473 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\Setup.bmp 0,34MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.exe 0,11MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.ibt 0,44MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.ini 724 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\Disk1\setup.inx 0,22MB
C:\DOCUME~1\DM\LOCALS~1\Temp\bye3B.tmp\MsiStub\{8063BE60-C4C8-4532-9B23-BDFEFB27DBEA}\Samsung PC Studio.msi 1,39MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF5684.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT6.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITB.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\iss3E.tmp\setup.ini 724 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\64e3.rra 0,48MB
C:\DOCUME~1\DM\LOCALS~1\Temp\isp41.tmp\_Setup.dll 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\setup.inx 0,22MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\KillProcess2ForPCStudio.dll 72,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\PendingFileOperation.dll 88,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\msvcr71.dll 0,33MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\BBDesktop.dll 56,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\image.chm 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\Driver.dll 0,15MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\EULA.txt 25,07KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\_ISUser.dll 96,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\FontData.ini 40 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\StringTable-040c-French (Standard).ips 3,58KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\isrt.dll 0,39MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\default.pal 1,14KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{C4A4722E-79F9-417C-BD72-8D359A090C97}\_IsRes.dll 0,32MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\corecomp.ini 63,97KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\Isrt.dll 0,39MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\Default.pal 1,14KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\_Isres.dll 0,52MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\Setup.inx 0,16MB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\StringTable-0009-English.ips 1,63KB
C:\DOCUME~1\DM\LOCALS~1\Temp\{EBE2C695-DFE4-42BE-AB8C-5A15E8A639A9}\{0027bf9c-d5a4-4b1d-9b0b-9d7c91e83670}\MMObjHelper.dll 44,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KITF.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT12.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT15.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFD3B1.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\IEC238.tmp 0,33MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~SM4.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB53E.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~SM6.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~SMA.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\aax3B.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\manifest.cfg 602 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\msntb.cfg 14,01KB
C:\DOCUME~1\DM\LOCALS~1\Temp\msnsearch.exe 0,22MB
C:\DOCUME~1\DM\LOCALS~1\Temp\au_all.cab 0,29MB
C:\DOCUME~1\DM\LOCALS~1\Temp\au_res.dll 9,69KB
C:\DOCUME~1\DM\LOCALS~1\Temp\au_setuph.dll 90,69KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAFCD.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT9.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAE2D.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT14.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\00196402.dmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF6BA9.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\fla16.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\fla17.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF23EC.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF2C9E.tmp 16,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\D7033F.dmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KITC.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT17.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1A.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\tmp2.tmp 26,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT18.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFD8F8.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF2FCE.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF5668.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\tmpA.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\gkjnr.conf 194 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAD2A.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAAB8.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF48C7.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFAD21.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFA850.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB8E8.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB2BE.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT1C.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\tmp3.tmp 26,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DF1802.tmp 48,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\tmp6.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\F-Secure\BlackLight\fsblsen.dll 0,14MB
C:\DOCUME~1\DM\LOCALS~1\Temp\dat9.tmp 9,90KB
C:\DOCUME~1\DM\LOCALS~1\Temp\CDSpeed.exe 1,38MB
C:\DOCUME~1\DM\LOCALS~1\Temp\991191.mst 29,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\4d7f7c2.mst 29,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\4dbd557.mst 29,50KB
C:\DOCUME~1\DM\LOCALS~1\Temp\ispC.tmp\_setup.dll 0,36MB
C:\DOCUME~1\DM\LOCALS~1\Temp\Word 2000 SR-1 Setup (0002).txt 1,06KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Word 2000 SR-1 Setup (0002)_MsiExec.txt 0,26MB
C:\DOCUME~1\DM\LOCALS~1\Temp\offcln9.log 31,81KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Excel 2000 SR-1 Setup (0002).txt 1,07KB
C:\DOCUME~1\DM\LOCALS~1\Temp\Excel 2000 SR-1 Setup (0002)_MsiExec.txt 0,26MB
C:\DOCUME~1\DM\LOCALS~1\Temp\setup_wm.exe 0,72MB
C:\DOCUME~1\DM\LOCALS~1\Temp\KIT2C.tmp 0 bytes
C:\DOCUME~1\DM\LOCALS~1\Temp\setb0.tmp 0,21MB
C:\DOCUME~1\DM\LOCALS~1\Temp\setb1.tmp 1,96MB
C:\DOCUME~1\DM\LOCALS~1\Temp\setb2.tmp 2,85MB
C:\DOCUME~1\DM\LOCALS~1\Temp\~DFB76C.tmp 64,00KB
C:\DOCUME~1\DM\LOCALS~1\Temp\MMC62.tmp 22,00KB
C:\WINNT\MiniDump\Mini070800-01.dmp 64,00KB
C:\WINNT\system32\wbem\Logs\wbemcore.log 41,59KB
C:\WINNT\system32\wbem\Logs\mofcomp.log 3,23KB
C:\WINNT\system32\wbem\Logs\wmiprov.log 1,50KB
C:\WINNT\system32\wbem\Logs\WinMgmt.log 6,47KB
C:\WINNT\system32\wbem\Logs\DSProvider.log 2 bytes
C:\WINNT\system32\wbem\Logs\wbemprox.log 15,38KB
C:\WINNT\system32\wbem\Logs\FrameWork.log 19,44KB
C:\WINNT\system32\wbem\Logs\wmiadap.log 8,86KB
C:\WINNT\Debug\NetSetup.LOG 2,09KB
C:\WINNT\Debug\UserMode\userenv.log 27,29KB
C:\WINNT\security\logs\scesetup.log 0,12MB
C:\WINNT\security\logs\backup.log 3,11KB
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings_be.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings.sol 96 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings_lu.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pixmania.com\pixsettings_fr.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\#SharedObjects\YQ855KNA\atdmt.com\ft560-3.sol 60 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol 82 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\DM\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 395 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 9,61KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061105-1710.log 1,80KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.061105-1728.txt 3,61KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.061105-1733.txt 3,50KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0259.log 4,14KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0315.txt 5,81KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000718-0330.txt 5,46KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0603.log 1,09KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000718-0621.txt 2,21KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000718-0624.txt 2,13KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1239.log 551 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1317.txt 1,65KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000719-1319.txt 1,62KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1349.log 306 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.000719-1412.txt 1,40KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.000719-1416.txt 1,40KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 2,76KB
------------------------------------------------------------------------------------------

Toujours alerte Avast : fichier infecté Tmp2.tmp de C:/docume1/.../temp/
mis en quarantaine mais revient chaque fois - je ne peux le supprimer - meme par Fichier - Rechercher - Supprimer
+ en zone de quarantaine : Fichiers : command.com DE C: et
kelnet32.dll + winsock.dll + wsock32.dll de WINNT/SYSTEM32




Dernier Rapport Hijack :
Logfile of HijackThis v1.99.1
Scan saved at 01:47:37, on 04/07/2000
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINNT\system32\wuauclt.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D4975F-F95A-45B1-8BB8-C8929169B9F1}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


Corbeille : Vide !

Spybot reconner toujours : Backdoor


Bon courage , je ne m'en sort pas

Merci,
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Message alerte Spybot :
Catégorie : User - specific browser toolbar
Modif : Valeur Ajouté
Eléments : {EF99BD32-C1FB-11D2-892F-0090271D4F88

"élément important du registre qui a été modifié"

Modification du registre refusé en fermant par la croix

Que dois je faire ?

Merci par avance
0
Réponse 12 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut,

Remet un HijackThis.

A+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Mon Dernier Rapport Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:16:12, on 09/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINNT\system32\wuauclt.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Burn4Free Toolbar Helper - {60BF5EE3-0105-4858-AD98-17C19F86B042} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - C:\Program Files\Burn4Free Toolbar\v3.2.0.0\Burn4Free_Toolbar.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D4975F-F95A-45B1-8BB8-C8929169B9F1}: NameServer = 80.10.246.1 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Voili, voilà

@+

Merci
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

J'ai supprimer un programme inutile est Spybod me mais un message :
Catégorie : Browser Helper Object
Modif : Valeur supprimé
Element : {60BF5EE3-0105-4858-AD98-17C19F86B042

SI JE FERME PAR LA CROIX -
MESSAGE REFU DE MODIF REGISTRE

SI JE COCHE : Se rappeler cette déc
idem
Que faire ?
cette fenetre Spybot - Search & Destroy est impossible à enlever

Merci encore pour ça
0
Réponse 13 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Cette BHO correspond a ceci:
http://www.castlecops.com/tk30857-Burn4Free_Toolbar_Helper.html

C'est a dire Burn4Free toolbar.

Tu t'en sers? Si non, il faut le désinstaller pour être tranquille.

A+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

C'est justement ça que j'ai déinstallé : Spybot me bloqué l'acces modif du registre ? Pourquoi ? Comment faire ?

Merci

@+
0
Réponse 14 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Donc il est désinstallé?

Remet un hijack this alors

A+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Voili Voilà ...

Logfile of HijackThis v1.99.1
Scan saved at 20:52:08, on 10/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\WINNT\system32\internat.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\PROGRA~1\WANADOO\WOOBrowser\WOOBrowser.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D4D4975F-F95A-45B1-8BB8-C8929169B9F1}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Bon courage

J'ai déinstallé Sypbot aussi ; a cause des fenetre REFUSE DE MODIF DU REGISTRE
0
Réponse 15 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Ok,

Fixe ceci:
O3 - Toolbar: Burn4Free Toolbar - {55FAF0F2-44D4-425F-B5F5-6B275B621EAB} - (no file)

Redemarre et dis moi ou en sont tes soucis

a+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut je te remet le rapport Hijackthis aprés sup de 03 -

Logfile of HijackThis v1.99.1
Scan saved at 22:50:44, on 10/01/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\WANADOO\TaskBarIcon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\PROGRA~1\WANADOO\GestionnaireInternet.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\MS_update_0610_KB72306.exe
C:\PROGRA~1\WANADOO\ComComp.exe
C:\PROGRA~1\WANADOO\Toaster.exe
C:\PROGRA~1\WANADOO\Inactivity.exe
C:\PROGRA~1\WANADOO\PollingModule.exe
C:\WINNT\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\WANADOO\Watch.exe
C:\WINNT\explorer.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~4.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\WANADOO\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MS_update_0610_KB72306.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Jute avant j'ai fais un scanne avec Avast et j'ai eu un pb - plus accés au poste de travail en doucle clic sur icone
Alors j'ai redémarer en mode sans échec pour rétablir
J'ai fait un scanne avec Ad aware - il a reconnu un - Win32 Trojan-Spy

Bref là je reviens sur mode Normal - ca remarche accés au poste de travail -

Vraiement une histoire de je tourne en rond -

Avast ne me met pour l'instant plus de message d'erreur -
Je vais réinstallé Spybot - au cas où

@+
0
Réponse 16 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Ok. Ou en sont tes soucis actuels?
Ad aware te le détecte toujours?

A+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,

Plus de message alerte Avast pour le moment

Je voulais réinstaler Spybot - il me demande de faire une sauvegarde du Registre ? J'accepte ou non ? Je réinstalle ou pas ?

Sinon j'ai un message erreur - Internet exploreur à généré une erreur - Mais le net Marche bien ?

Sinon dans mon poste de travail j'ai des dossier jaune qui sont flou le jaune du dossier est plus terne qu'à la normal mais si je les ouvre tous à l'air Ok


Dans Ad adware j'ai des fichier en qurantaine - je les supprime ou pas ? Si je scanne il me reconné encore des fichiers inffectés : 5 New Critical Objets : MRU List (5 Ojects Total) - Tracking Cookie ( 5 Ojects Total) mis en qurantaine ou supprimer ? Je sais pas trop
J'arrive pas à avoir la version Française.

Merci encore Pour tous ça

@+
0
Réponse 17 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Re,

Pour spybot:
-Non sauvegarde pas.
-Réinstalle oui.

Pour le poste de travail:
Cache tous les fichiers et dossiers :
Clique sur démarrer/panneau de configuration/outil/option des dossiers/affichage
Clik sur parametre par default et valide

Pour ad aware:
- Ce sont des traces de surfs , rien de grave.
Met en quarantaine et vide la quarantaine.
- En francais?
Installe ceci:
- installe le patch français, tu pourras le trouver ici:
http://download.lavasoft.de.edgesuite.net/public/pllangs.exe
Une fois installé, tu clik sur l icone avec la roue crantée puis interface et tu met french

A+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Salut,
Ok j'ai fais -

Je rescanne tous avec Avast - Spybost - Ad aware pour controle
Je vous tiens au courant - HI hI Humour du soir

Merci pour l'aide apporté

à très vite pour le verdict
0
Réponse 18 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Coucou

Pas de probleme ;)
Tant mieux si tu as gardé ton humour lol

Tiens moi au courant!!!!!!

A+
0
Réponse 19 / 29
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Hello c'est remoi

J'ai un pb

HI hI non ? SI

J'ai nettoyé mon Registre car toujours des traces de Trojan Grrs !!!

mais là gros Pb mon net ne Marche plus

J'arrive pas à réinstaler - trop de selle - surment

Car trace de Fichier - tmp2 jusqu'à tmp8 - et des trz en continu sur Avast lié au : Win32 - Small-gen2
d'ailleur lui aussi en erreur désormé

Bref j'ai supprimé une ou des clé qui ne fallait surement pas supprimer

Hi HI trop frote - Tu parle - le super blèm Maintenant

Bref sur Win 2000 Pro pas de Réparation Possible apparament comme sous Win 98 Domage !!!

Je voulais le réinstaler mais peu etre pas la bonne solution - car je sais plus ou j'ai mit là clé ? Comment retrouvé la clé Win 2000 Pro instalé sur mon Ordi -

Merci

et à très vite pour la suite


Car c'est pas fini - HI HI

Merci encore pour votre patience et votre aide

@+
0
Réponse 20 / 29
Regis59 Messages postés 21143 Date d'inscription   Statut Contributeur sécurité Dernière intervention   1 322
 
Salut

Pour avoir la clé.
Télécharge ceci:

http://siri.urz.free.fr/Softs/WinKey.zip

Qu'est ce que ce programme?
Pour installer ou réinstaller Windows, un numéro de série (la clef de produit) est nécessaire. L'étiquette où figure ce code est, en général, collée sur le boitier de l'ordinateur ou sur la pochette du CD. Mais il arrive que cette clef ait été égarée.

WinKey est un utilitaire qui va afficher la clef de produit qui a servi à l'installation de Windows.

Il convient d'éxecuter le logiciel avant le formatage et la réinstallation du système.

WinKey fonctionne avec Windows 2000, XP (SP1 et SP2).

A+
0
tit'ange Messages postés 28 Date d'inscription   Statut Membre Dernière intervention  
 
Bonsoir ,

Merci mais y a pas un autre moyen - sur mon Ordi plus de NET ? ? ?

Hi HI - hi ----- là je ri jaune


Ben Oui - je t'écris du Boulot là

Et malereusement pas de clé usb pour ramener le fichier à la maison

et pas de lecteur disquette - juste un pauvre lecteur cd rom

Trop dur - HI HI

Merci à plus tard
0

Discussions similaires

Problème avec "PUADIManager:Win32/OfferCore
Knaki -
bazfile -

3 réponses
Pb Windows 7, .EXE n'est pas app win32 valide
Witeric -
Lio -

15 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
Menaces HackTool:Win32
LeMax5993 -
lisa4777 -

4 réponses
PUADlManager:Win32/OfferCore
tenmalade -
tenmalade -

2 réponses