Bonjour à tous, Je sais que je suis infecté par le virus adware Win32.Virtumonde ft et A SQUARED FREE m'a mis C:\windows\system32\dfiyxbyp.dll en quarantaine et depuis j'ai un message rundll qui me dit que ce module est absent et ne ppeut être chargé. Je pense que j'ai également d'autres virus mais j'ai également des problèmes avec Internet Voici le message que j'ai envoyé à neuf <J'ai actuellement un problème pour surfer sur Internet. La connexion au réseau se fait normalement . Mais au bout d'un certain temps les fenêtres se figent et je n'ai plus accès ni au clavier ni à la souris. Je suis obligée d'éteindre le PC avec le bouton de mise sous tension. J'arrive à me reconnecter mais les temps de connexion sont de plus en plus courts.tt au * 45' Par contre si je ne suis pas connectée à internet je peux me servir de mon PC normalement.ce qui n'est pas le cas losque l'ADSL fonctionne et que je ne vais pas sur Internet. Pas de problème non plus avec le téléphone les appels passsent bien. Pourriez vous m'aider ? Ils m'ont répondu en me faisant faire un reset ce qui n'a rien changé. Je peux envoyer les manip proposées qui n'ont pas marché. J'ai fait des scans mais je crains d'effacer des fichiers utiles j'ai windows XP SP2- firefox J'utilise avast zone alarm et ad aware SE Merci de votre aide je viens poster pour la 1ere fois

Réponse 1 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

Aucune action entreprise.

as tu supprimer tout ce qu'il ta trouvé ???

poste un nouveau hijackthis stp

++

ysca Messages postés 18 Statut Membre

Bonsoir,
je n'ai rien supprimé
voici le nouveau hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:10:43, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows NT\Accessoires\wordpad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 2 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

Télécharge ceci :

Lien : hijackthis

Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi généré sur le forum.

++

ysca Messages postés 18 Statut Membre

bonjour green day et merci
mais j'ai du mal a me connecter j'ai téléchargé hijackthis voici le rapport
Logfile of HijackThis v1.99.1
Scan saved at 22:23:05, on 03/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\Rar$EX00.437\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 3 / 18

iceman6259 Messages postés 302 Statut Membre 11

Salut.

Et Bonne année !!

> Fais un scan en ligne avec Internet explorer (merci !aur3n7

* Rend toi sur ce site https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
- Clique sur l'image de droite Kaspersky Online scanner
-- Une notice s'affichera , clique sur le bouton j'accepte (après en avoir pris connaissance bien sur)
note: Si le scanner n'a pas encore été installé (ActivX) un message te demandera si tu accepte ou non de le faire.
-- L'installation et la mise à jour de la base antivirale se feront automatiquement.
* Clique sur Suivant
* Clique sur le bouton paramètres d'analyse
-- à l'option analyser avec la base antivirus suivant :
---- [X] étendue
-- dans les options d'analyse contrôle que les cases suivantes soient cochées
---- [X] analyser les archives
---- [X] analyser les bases de messagerie
-- Clique sur le bouton OK
* choisis Poste de travail pour lancer le scan
* Une fois le scan terminé sauvegarde le rapport Clique sur Enregistrer rapport sous
-- Pour le retrouver facilement met le sur le bureau
-- dans nom de fichier entre Kaspersky
-- A type de fichier choisis text file (*.txt) puis clique sur le bouton enregistrer
* Fais un copier coller du contenu de ce fichier dans ta prochaine réponse.

Note :
- En cas de problème vérifies ces quelques points https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId898809
- Ton antivirus résident pourrait empêcher ou perturber le déroulement du scan. Kaspersky conseille de le désactiver avant de lancer le scan. (pour la durée du scan uniquement)
- En cas de problème tu trouveras une démonstration animée sur le lien donné ou si besoin un tutoriel https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

=> Télécharge HijackThis ici:
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

@+

Iceman6259

ysca Messages postés 18 Statut Membre

Bonsoir iceman6259
et bonne année
J'ai fait ce que m'avait demandé green day
je fais le scan que tu m'as demandé je ne sais pas s'il ira jusqu'au bout car je suis obligée de relancer internet très souvent mais il faut espérer que j'y arriverai.
Si je ne peux pas aller plus loin ce soir je recommencerai demain.
Merci encore pour la patience envers les nuls comme moi.
à +
j'en suis à 12' de scan.

iceman6259 Messages postés 302 Statut Membre 11

Un nul comme toi?? J'me permettrais jamais !! Chui loin d'etre un génie !! J'en connais pas forcément plus que toi en informatique !! J'm'y interresse beaucoup, voila tout ;)

Sinon, j'attend ton log, mais si ca marche pas, on verra bien ;)

S'il s'arrete mais qu'il a repéré des trucs, note tout sur un bout de papier et dis nous tout :)

Bon courage. @+

Iceman6259

ysca Messages postés 18 Statut Membre > iceman6259 Messages postés 302 Statut Membre

bonsoir, enfin je l'ai j'ai réussi ce matin en passant par Internet explorer j'ai réussi à rester connectéer 1h1/2 un miracle.Bon voici le rapport:
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, January 04, 2007 9:20:37 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 4/01/2007
Enregistrements dans la base antivirus Kaspersky : 255958
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
L:\

Statistiques de l'analyse:
Total d'objets analysés: 63721
Nombre de virus trouvés: 4
Nombre d'objets infectés: 56 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:16:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007010420070105\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\bsplayer212.941_clip.exe/data0012 Infecté : not-a-virus:AdTool.Win32.WhenU.a ignoré
C:\Documents and Settings\Propriétaire\Mes documents\telechargement\bsplayer212.941_clip.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\a-squared Free\Quarantine\0cdfa012e36c1155ba731181a72984f1.a2q/WINDOWS/system32/dfiyxbyp.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\Program Files\a-squared Free\Quarantine\0cdfa012e36c1155ba731181a72984f1.a2q ZIP: infecté - 1 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe/cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\Program Files\Fichiers communs\SPC500NC\Mionet\install.exe CreateInstall: infecté - 1 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088423.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088424.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088425.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088426.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088427.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088428.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088429.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088430.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088431.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088432.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088433.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088434.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088435.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088436.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088437.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088438.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088439.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088440.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088441.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088442.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088443.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088444.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088445.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088446.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088447.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088448.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088449.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088450.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088451.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088452.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088453.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088454.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088455.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088456.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088457.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088458.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088459.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088460.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088461.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088462.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088463.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088464.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088465.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088466.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088467.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088468.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088469.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP31\A0088470.exe Infecté : not-a-virus:AdWare.Win32.Agent.at ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\A0106888.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\A0106890.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.ft ignoré
C:\System Volume Information\_restore{122AADFE-EBE9-41AA-8E07-C173CADC5A8B}\RP38\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\FAMILLE-2KI1J4U.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd0093.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\hsperfdata_SYSTEM\528 L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6cc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02d55.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03c49.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\spmsg.dll L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\spuninst.exe L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\eula.txt L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\spcustom.dll L'objet est verrouillé ignoré
D:\655d01ca2f2b5994c7b0b6df7907\sp2\update\update.exe L'objet est verrouillé ignoré
D:\7a73a7f131bf6342aa1bc426206a4590\sp2\update\update.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\spmsg.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\spuninst.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\custdll.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\q828026.cat L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spcustom.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spuninst.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\spupdsvc.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.exe L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.inf L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\update\update.ver L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmp.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmpcore7.dll L'objet est verrouillé ignoré
D:\8e3aee5fde180de5d2989f1b293179\wmpcore8.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spcustom.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spmsg.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\spuninst.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\common\update.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\catsrv.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\catsrvut.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\clbcatex.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\clbcatq.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\colbact.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comadmin.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comrepl.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comsvcs.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\comuid.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\es.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\migregdb.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtcprx.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtctm.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\msdtcuiu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\mtxclu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\mtxoci.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\ole32.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\rpcrt4.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\rpcss.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\txflog.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\KB828741.cat L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\update.inf L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp1\update\update.ver L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\catsrv.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\catsrvut.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\clbcatex.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\clbcatq.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\colbact.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comadmin.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comrepl.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comsvcs.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\comuid.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\es.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\migregdb.exe L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtcprx.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtctm.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\msdtcuiu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\mtxclu.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\mtxoci.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\ole32.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\rpcrt4.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\rpcss.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\txflog.dll L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\KB828741.cat L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\update.inf L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\sp2\update\update.ver L'objet est verrouillé ignoré
D:\a9d191da4a575003db2d\xpsp1hfm.exe L'objet est verrouillé ignoré
D:\c9453e104ecab\sp2\update\update.exe L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

J'ai aussi fait un scan hijakthis
Logfile of HijackThis v1.99.1
Scan saved at 23:05:06, on 04/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

merci à+

Réponse 4 / 18

iceman6259 Messages postés 302 Statut Membre 11

oups... désolé green day. Je te laisse faire ;)

décidément, faudra que j'apprenne à poster plus vite !! J'vais finir par me faire virer moi... lol

@+

Iceman6259

Réponse 5 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

pas de soucis ;-))

je te laisse faire, et je supervise si tu veux ?! ...

++

Réponse 6 / 18

iceman6259 Messages postés 302 Statut Membre 11

Ca m'interresse oui, que tu me supervise ;)
Mais je veux pas non plus piquer les sujets, surtout que je suis jamais sur de tout voir ;)

Mais si t'es derrière, ca va être un bonne entrainement pour moi :)

Merci

Iceman6259

Réponse 7 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

Téléchargez VundoFix.exe (par Atribune) sur ton Bureau :

http://www.atribune.org/ccount/click.php?id=4

*Double-clique VundoFix.exe afin de le lancer.
* Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
* Cliquez sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquez sur le bouton Remove Vundo.
* Une invite vous demandera supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
* le PC va s'éteindre ("shutdown") : clique OK
* Démarrez votre PC à nouveau

ensuite, poste un nouveau hijackthis stp

++

ysca Messages postés 18 Statut Membre

bonsoir green day
jai fait le scan mais il n'a rien trouvé.
Je n'ai pas eu afaire les étapes suivantes lorsque j'ai ouvert VundoFix.exe :
Cochez Run VundoFix as a task.
* l'outil va se fermer et s'ouvrir à nouveau : cliquez Ok
Est ce normal ?

Réponse 8 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ok, on va voir :

Télécharger et scanner son PC avec AVG anti spyware
Copier/coller le rapport entier sur le forum.

-tutoriel : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

@+

ysca Messages postés 18 Statut Membre

Bonjour green day et merci encore,
j'ai fait le scan avec AVG dont voici le rapport.
Cependant je n'ai eu que la version gratuite est ce quec'est important car sur le tuto le bouclier résident était actif et il ne l'est pas dans ma version .
Le rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 08:07:12 05/01/2007

+ Résultat de l'analyse:

:mozilla.23:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.135:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adrevolver : Aucune action entreprise.
:mozilla.202:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.203:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.29:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.30:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.31:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.32:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.120:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.200:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Com : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.36:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.92:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Fastclick : Aucune action entreprise.
:mozilla.192:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.193:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.195:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.199:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Questionmarket : Aucune action entreprise.
:mozilla.16:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.17:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.18:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.19:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.210:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.211:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.212:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.213:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.214:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\ry6y55j8.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.26:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.27:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.80:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.81:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\p40khesh.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

Fin du rapport

Réponse 9 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ok

il faudra le relancer et à chaque fois tout supprime ce qu'il te trouve !

Relance HijackThis : choisis " do a scan only" coche la case devant les lignes ci-dessous et clique en bas sur "fix checked" :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC

O2 - BHO: (no name) - {3FC8CF0A-C305-41B4-90EA-9E71CCD259FA} - (no file)
O2 - BHO: (no name) - {3FD6B99C-A275-46ea-8FD1-3D63986E51E4} - C:\WINDOWS\system32\tmp5.tmp.dll

O2 - BHO: (no name) - {f99cbe66-763d-4019-906b-7cc10db65b3b} - C:\WINDOWS\system32\ds3mon.dll (file missing)

O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\dfiyxbyp.dll",setvm

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd

O20 - AppInit_DLLs: spoolsv.dll
O20 - Winlogon Notify: ds3mon - ds3mon.dll (file missing)
O20 - Winlogon Notify: idsksm - C:\WINDOWS\

eensuite, téléchareg et execute ceci :

* CleanUp40 (qui élimine les fichiers temporaires + cookies : gratuit )
http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

tuto : (merci à Balltrap) http://pageperso.aol.fr/balltrap34/democleanup.htm

* Ccleaner : Telecharge et installe ceci, dans la colonne de gauche clique sur "erreurs" coche toute les cases, puis clique en bas sur "chercher des erreurs" une fois finit, clique sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs .

*Relance Ccleaner ,vas dans l'onglet "nettoyeur" present sur la gauche, decoche la derniere case (Avancé si elle
est cochée) puis clique sur "lancer le nettoyage"

ccleaner

tuto: https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

et enfin :

scan en ligne : colle rapport entier ( s’il y a quelque chose) :

http://www.bitdefender.fr/bd/site/search.php#

@+

On peut aussi bâtir quelque chose de beau avec les pierres qui entravent le chemin (J.W.VON GOETHE
)

ysca Messages postés 18 Statut Membre

Bonsoir green day,
c'est la galère; je viens juste de me reconnecter j'ai fait ce que tu m'a demandé avec HijackThis puis j'ai fait ccleaner mais là tt s'est bloqué et j'ai été incapable de me connecter sur internet pour faire le scan en ligne . je n'avais plus le serveur ni le téléphone . J'ai donc fait une restauration à une heure antérieure qui n'a rien changé. Là j'ai réinstallé la neuf box et j'arrive à rester connecter une demie heure. Le problème vient bien d'Internet car j'ai laissé monPC allumé tte la journée sans aucun problème.
Qu'est ce que je dois faire maintenant ?
Est ce que je pourrais avoir qq explications sur les manip que je fais car j'avoue que je ne vois pas d'ou vient le problème?

Réponse 10 / 18

Utilisateur anonyme

Salut vous deux

Peux tu faire ça stp

Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici

ysca Messages postés 18 Statut Membre

Bonsoir boulepate62 et merci
J'ia fait ce que tu m'as demandé
Voici le rapport
Propri‚taire - 07-01-07 21:21:23,92 Service Pack 2
ComboFix 06.11.27 - Running from: "C:\Documents and Settings\Propri‚taire\Mes documents\telechargement"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\components

((((((((((((((((((((((((((((((( Files Created from 2006-12-07 to 2007-01-07 ))))))))))))))))))))))))))))))))))

2007-01-06 22:34 <REP> d-------- C:\Program Files\Neuf
2007-01-06 08:56 <REP> d----c--- C:\VundoFix Backups
2007-01-06 03:05 <REP> d-------- C:\Program Files\CleanUp!(2)
2007-01-05 07:15 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-01-03 22:51 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2006-12-30 23:52 8,064 --a------ C:\WINDOWS\system32\drivers\gmfiltr.sys
2006-12-30 23:52 6,656 --a------ C:\WINDOWS\system32\drivers\gflmouhid.sys
2006-12-30 23:52 <REP> d-------- C:\Program Files\Wireless Navigator Mouse
2006-12-29 01:03 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-12-28 14:47 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Smart PC Solutions
2006-12-28 14:46 <REP> d-------- C:\Program Files\Smart PC
2006-12-28 13:29 <REP> d-------- C:\Program Files\Smart Data Recovery
2006-12-28 13:27 <REP> d-------- C:\Program Files\PC Inspector File Recovery
2006-12-26 14:04 <REP> d-------- C:\Program Files\R-Undelete
2006-12-26 08:13 <REP> d-------- C:\Program Files\Grisoft
2006-12-25 22:46 <REP> d-------- C:\WINDOWS\system32\ActiveScan
2006-12-25 20:52 <REP> d-------- C:\Program Files\a-squared Free
2006-12-25 19:55 <REP> d-------- C:\Program Files\ewido anti-spyware 4.0
2006-12-25 17:30 57,344 --a------ C:\WINDOWS\system32\COMMTB32.DLL
2006-12-25 17:30 28,672 --a------ C:\WINDOWS\system32\HLP95EN.DLL
2006-12-25 17:30 25,872 --a------ C:\WINDOWS\system32\FM20ENU.DLL
2006-12-25 17:30 169,984 --a------ C:\WINDOWS\system32\P2D.DLL
2006-12-25 17:30 161,552 --a------ C:\WINDOWS\system32\ASYCPICT.DLL
2006-12-25 17:30 1,123,600 --a------ C:\WINDOWS\system32\FM20.DLL
2006-12-25 17:30 <REP> d-------- C:\Program Files\ActiveX Control Pad
2006-12-25 11:40 51,328 --a------ C:\WINDOWS\system32\drivers\msdv.sys
2006-12-25 11:40 48,128 --a------ C:\WINDOWS\system32\drivers\61883.sys
2006-12-25 11:40 38,912 --a------ C:\WINDOWS\system32\drivers\avc.sys
2006-12-25 11:24 898,736 --------- C:\WINDOWS\system32\Ltr13n.dll
2006-12-25 11:24 81,920 --------- C:\WINDOWS\system32\vdrmux.dll
2006-12-25 11:24 46,592 --------- C:\WINDOWS\system32\vdrcodec.dll
2006-12-25 11:24 40,960 --------- C:\WINDOWS\system32\langserv.dll
2006-12-25 11:24 298,168 --------- C:\WINDOWS\system32\Ltrio13n.dll
2006-12-25 11:23 86,016 --a------ C:\WINDOWS\unvise32.exe
2006-12-25 11:21 14,604 --------- C:\WINDOWS\system32\drivers\pfc.sys
2006-12-25 11:20 73,728 --------- C:\WINDOWS\system32\MMAviAx.dll
2006-12-25 11:20 61,440 --------- C:\WINDOWS\system32\pclepim1.dll
2006-12-25 11:20 60,416 --------- C:\WINDOWS\system32\miroDV2Bmp.dll
2006-12-25 11:20 49,152 --------- C:\WINDOWS\system32\PCLEGetGuid.dll
2006-12-25 11:20 450,641 --------- C:\WINDOWS\system32\DiskIO.dll
2006-12-25 11:20 32,838 --------- C:\WINDOWS\system32\Cachex.dll
2006-12-25 11:20 32,768 --------- C:\WINDOWS\system32\MLPagAx.dll
2006-12-25 11:20 143,360 --------- C:\WINDOWS\system32\RALMain.dll
2006-12-25 11:20 114,759 --------- C:\WINDOWS\system32\Aviprax.dll
2006-12-25 11:20 <REP> d-------- C:\Program Files\Pinnacle
2006-12-25 09:31 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2006-12-23 15:46 <REP> d-------- C:\Program Files\Fichiers communs\Blizzard Entertainment
2006-12-18 21:38 <REP> d-------- C:\WINDOWS\.file_store_32
2006-12-18 20:35 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\teamspeak2
2006-12-18 20:17 <REP> d-------- C:\Program Files\Skype
2006-12-18 20:17 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2006-12-18 20:01 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Skype
2006-12-18 20:01 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Skype
2006-12-17 21:47 <REP> d-------- C:\Program Files\SiSoftware
2006-12-17 14:06 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Lavasoft
2006-12-17 14:02 <REP> d-------- C:\Program Files\Lavasoft
2006-12-17 13:36 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Help
2006-12-16 16:18 42,920 --a------ C:\WINDOWS\system32\vsutil_loc040c.dll
2006-12-16 14:52 <REP> d-------- C:\WINDOWS\system32\ZoneLabs
2006-12-16 14:52 <REP> d-------- C:\Program Files\Zone Labs
2006-12-16 14:26 <REP> d-------- C:\WINDOWS\pss
2006-12-16 11:33 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Teleca
2006-12-16 11:27 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2006-12-16 11:26 <REP> d-------- C:\Program Files\Sony Ericsson
2006-12-16 11:26 <REP> d-------- C:\Program Files\Fichiers communs\Teleca Shared
2006-12-16 11:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Teleca
2006-12-08 23:41 <REP> d-------- C:\Documents and Settings\Propri‚taire\Application Data\Jetico Personal Firewall
2006-12-08 23:36 8,960 --a------ C:\WINDOWS\system32\drivers\bc_ngn.sys
2006-12-08 23:36 45,739 --a------ C:\WINDOWS\system32\drivers\bcftdi.sys
2006-12-08 23:36 4,928 --a------ C:\WINDOWS\system32\drivers\bc_pat_f.sys
2006-12-08 23:36 4,576 --a------ C:\WINDOWS\system32\drivers\bc_prt_f.sys
2006-12-08 23:36 17,536 --a------ C:\WINDOWS\system32\drivers\bc_ip_f.sys
2006-12-08 23:36 163,840 --a------ C:\WINDOWS\BCUnInstall.exe
2006-12-08 23:36 16,640 --a------ C:\WINDOWS\system32\drivers\bc_filter.sys
2006-12-08 23:36 13,344 --a------ C:\WINDOWS\system32\drivers\bc_tdi_f.sys
2006-12-08 23:36 <REP> d-------- C:\Program Files\Jetico
2006-12-08 23:14 2,560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-12-08 21:29 <REP> d-------- C:\Program Files\Agnitum
2006-12-08 19:46 <REP> d-------- C:\Program Files\Sunbelt Software

(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-01-07 21:20 -------- d-------- C:\Program Files\Mozilla Thunderbird
2007-01-07 21:07 -------- d-------- C:\Program Files\Mozilla Firefox
2007-01-07 18:21 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\OpenOffice.org2
2007-01-07 16:08 -------- d-------- C:\Program Files\BankPerfect
2007-01-06 03:21 -------- d-------- C:\Program Files\eMule
2007-01-01 18:21 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Canon
2006-12-29 01:03 -------- d-------- C:\Program Files\Windows Media Player
2006-12-28 23:35 -------- d-------- C:\Program Files\Spybot - Search & Destroy
2006-12-28 13:27 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-12-27 16:44 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\foobar2000
2006-12-26 13:14 -------- d---s---- C:\Documents and Settings\Propri‚taire\Application Data\Microsoft
2006-12-23 15:46 -------- d-------- C:\Program Files\Fichiers communs
2006-12-20 23:39 -------- d-------- C:\Program Files\CDBurnerXP
2006-12-18 23:08 -------- d-------- C:\Program Files\BitTorrent
2006-12-18 19:46 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\MSN6
2006-12-17 15:45 -------- d-------- C:\Program Files\Fichiers communs\AOL
2006-12-17 15:45 -------- d-------- C:\Program Files\Ahead
2006-12-16 23:58 -------- d-------- C:\Program Files\Internet Explorer
2006-12-16 23:55 -------- d-------- C:\Program Files\Outlook Express
2006-12-16 23:55 -------- d-------- C:\Program Files\Fichiers communs\System
2006-12-16 21:17 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Arcsoft
2006-12-16 11:35 -------- d-------- C:\Program Files\Adobe
2006-12-16 11:35 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Adobe
2006-12-08 23:14 2560 --a------ C:\WINDOWS\_MSRSTRT.EXE
2006-12-07 06:29 2374472 --a------ C:\WINDOWS\system32\wmvcore.dll
2006-12-03 20:29 -------- d-------- C:\Program Files\TimeAdjuster
2006-11-30 20:51 -------- d-------- C:\Program Files\Gabest
2006-11-25 14:15 -------- d-------- C:\Program Files\CCleaner
2006-11-12 22:19 -------- d-------- C:\Program Files\Java
2006-11-12 11:35 -------- d-------- C:\Program Files\URUSoft
2006-11-11 15:09 -------- d-------- C:\Documents and Settings\Propri‚taire\Application Data\Sun
2006-11-11 15:05 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-11-08 06:07 679424 --a------ C:\WINDOWS\system32\inetcomm.dll
2006-11-07 03:00 -------- d-------- C:\Program Files\Windows Live Toolbar
2006-10-20 02:38 716800 --a------ C:\WINDOWS\system32\sxs.dll
2006-10-13 13:36 145920 --a------ C:\WINDOWS\system32\nwprovau.dll

(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"Zone Labs Client"="\"C:\\Program Files\\Zone Labs\\ZoneAlarm\\zlclient.exe\""
"mouseElf"="C:\\PROGRA~1\\WIRELE~1\\GNETMOUS.EXE"

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,e2,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,f2,01,00,00,23,00,00,00,7c,00,00,00,72,00,\
00,00,01,00,00,00

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\sharedtaskscheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Omnipage"="C:\\Program Files\\ScanSoft\\OmniPageSE\\opware32.exe"
"SoundMan"="SOUNDMAN.EXE"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Lancement rapide d'Adobe Reader.lnk"
"backup"="C:\\WINDOWS\\pss\\Lancement rapide d'Adobe Reader.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\Adobe\\ACROBA~2.0\\Reader\\READER~1.EXE "
"item"="Lancement rapide d'Adobe Reader"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VPro500.lnk]
"backup"="C:\\WINDOWS\\pss\\VPro500.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\WINDOWS\\VPro500.exe "
"item"="VPro500"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Propriétaire^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
"path"="C:\\Documents and Settings\\Propriétaire\\Menu Démarrer\\Programmes\\Démarrage\\OpenOffice.org 2.0.lnk"
"backup"="C:\\WINDOWS\\pss\\OpenOffice.org 2.0.lnkStartup"
"location"="Startup"
"command"="C:\\PROGRA~1\\OPENOF~1.0\\program\\QUICKS~1.EXE "
"item"="OpenOffice.org 2.0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Babylon Client]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Babylon"
"hkey"="HKLM"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BitTorrent]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="bittorrent"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\BitTorrent\\bittorrent.exe\" --force_start_minimized"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="daemon"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\DAEMON Tools\\daemon.exe\" -lang 1033"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InCD]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="InCD"
"hkey"="HKLM"
"command"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\JeticoPFStartup]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="fwsrv"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\Jetico\\Jetico Personal Firewall\\fwsrv.exe\""
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="MsnMsgr"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="qttask"
"hkey"="HKLM"
"command"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="Skype"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Skype\\Phone\\Skype.exe\" /nosplash /minimized"
"inimapping"="0"

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winosz32

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

Contents of the 'Scheduled Tasks' folder
C:\WINDOWS\tasks\Spybot - Search & Destroy - Scheduled Task.job
C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job

Completion time: 07-01-07 21:22:11.85
C:\ComboFix.txt ... 07-01-07 21:22

Réponse 11 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

où en sont tes soucis ???

++

ysca Messages postés 18 Statut Membre

Salut green day,
J'ai posté un scan qui m'a été demandé par boulepate62. Peux tu le voir c'est avec combofix je crois.
Mais j'ai tjrs des problèmes avec ma connexion internet quoique j'ai changé quelques petites choses dans la config et ce n'est pas pire. Mais je ne crierais pas que tt est ok.

Réponse 12 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

poste un nouveau hijackthis, et precise tes soucis de connections stp

++

ysca Messages postés 18 Statut Membre

Salut
Jai un hijackthis je le poste
Voilà, j'arrive bien à me connecter mais lorsque j'ai fait les manip que tu m'avais demandées après l'hjackthis je n'arrivais plus à me connecter. J'ai donc fait une restauration et j'ai pu arriver à me connecter.
Maintenant, mon principal souci ce n'est pas la connection c'est lorsque je suis sur Internet au bout d'un temps plus ou moins long de 1h à 5 mn voire moins le PC se bloque et je ne peux plus accéder ni au clavier ni à la souris.
Je suis obligée d'éteindre avec le bouton de démarrage. Et je n'arrive pas à déterminer ce que j'ai pu faire il y a environ un mois.
J'ai reconfiguré ma neufbox en multiposte et j'ai rentré les adresses IP hier je vais voir si je reste connectée plus longtemps.
Si ça marche je veux bien donné le détail de se que j'ai fait mais pour l'instant disons que c'est expérimental.
Voilà je poste mon rapport
Logfile of HijackThis v1.99.1
Scan saved at 20:07:01, on 08/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\CDBurnerXP\NMSAccess.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Propriétaire\Mes documents\extraire\scan\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\WIRELE~1\GNETMOUS.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?c456372154cc4f1fbef4ac5859499acd
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?c456372154cc4f1fbef4ac5859499acd
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1123
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{ED98D218-7D48-4316-8784-02A2FFFD7A3C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: winosz32 - winosz32.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NMSAccess - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccess.exe
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Réponse 13 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

re

ok, fais ceci stp :

- Réparer les fichiers système :

· Allez sur le poste de travail
· Faites un clique droit sur disque C:\ (disque où se trouve votre système d'exploitation)
· Choisissez l’onglet propriété
· Choisissez l’onglet Outils, puis vérifier maintenant

redemarre pour que la verification se fasse

@+

ysca Messages postés 18 Statut Membre

Excuse mon ignorance mais qd tu me dis redémarre, je redémarre mon ordinateur ou je fais seulement démarrer la vérification
il y a 2 cases à cocher
- réparer automatiquement les erreurs de sytème de fichiers
- rechercher et tenter une récupération des secteurs défectueux
Je les coche ou pas?

Réponse 14 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

pas de soucis ;-)

tu coches les deux cases, ensuite tu redemarres l'ordi !

++

ysca Messages postés 18 Statut Membre

Salut,
j'ai fait la vérification et redémarré le PC.

Réponse 15 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

ok, dis nous ensuite où ça en est ;-)

ysca Messages postés 18 Statut Membre

Rien de plus je n'ai pas de déconnexion depuis un moment mais comme j'ai éteint et rallumé internet plusieurs fois je ne peux pas encore dire si ça va tenir ou pas.
Il n'y a pas de message après la vérification du sytème ?

Réponse 16 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

non, pas de message en particulier ...

il te dit juste que pendent le scan, s'il a reparer des fichiers ou pas ...

tiens nous au courant,@+

ysca Messages postés 18 Statut Membre

je n'ai rien vu de tt çà. Le PC a redémarré et c'est tt. Sauf s'il faut aller qq part pour trouver le rapport.
Merci qd même mais je ne vois pas du tt ce que j'ai fait comme j'ai restauré à une date antérieure il y a des fichiers qui se sont réinstallés et depuis je n'ai rien fait de particulier j'ai seulement Avast et le pare feu Zone Alarm qui tournent régulièrement Faut il que je mette AVG en permanence ?
Je vous tiens au courant pour la suite
Désormais demain.
Bonne nuit et merci.

ysca Messages postés 18 Statut Membre

Bonsoir,
me revoilà je me suis réjouie trop vite mais c'est tjrs la même chose, je ne peux naviguer que pendant 1h à peine ensuite tt se bloque.
Je pense que ça vient de la neuf box car j'ai vu beaucoup de choses similaires en surfant peut être est ce une mauvaise configuration.
Je ne sais pas quoi faire 1 mois que çà me prend la tête et Neuf ne me donne pas de solutions.
Sinon je pense que l'on a nettoyé pas mal de choses car je n'ai plus le message rundll et les petites fenêtres qui s'affichaient 1 instant en allumant le PC ne s'affichent plus, c'est déjà qq chose.
je suis tjrs prête pour de nouvelles suggetions
Merci.

Réponse 17 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

as tu fais un "reset" de la neufbox ??? quelle box as tu ???

les as tu contacté ??? sinon, demande leur de te la changer s'ils ne l'ont pas déjà fait !

bon courage,@+

ysca Messages postés 18 Statut Membre

oui j'ai fait un reset
j'ai fait un démarrage sans echec avec option réseau et çà n'a rien changé.
Comme je pensais que çà pouvait être un virus j'ai attendu mais je vais les joindre demain.
Mais est ce qu'on ne pourrait pas vérifier si j'ai encore qq chose car Zone alarm n'arrête pas de m'envoyer des messages?Je crois que je l'ai mal configuré est ce qu'il n'y aurait pas un tuto bien fait ?
Merci @+

Réponse 18 / 18

green day Messages postés 26722 Statut Modérateur, Contributeur sécurité 2 163

Salut

Zone alarm n'arrête pas de m'envoyer des messages?

c'est normal : faut tout lui dire :)

il te demande à chaque fois l'autorisation de lancer un programme ou pas , tous ce que tu connais, tu les autorisent, et tu coches l'option "enregister ce paramètre" pour plus avoit à le faire, tout ce que tu ne connais pas, refuse les temporairement, et fais une petite recherche sur le net, ou demande nous ici, et si c'est une salté, tu refuses et tu enregistre le paramètre, au bout de quelques jours, tu n'auras plus de messages, sauf quand tu installeras de nouveaux logiciels etc ...

==> voici pour le tuto :

http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/zonealarm-tutorial-sujet_169658_1.htm

++

Infecté par virus adware win32virtumonde ft

18 réponses

> Fais un scan en ligne avec Internet explorer (merci !aur3n7

Votre réponse

Discussions similaires

Newsletters