[virus] infecté par virus serwab

Résolu
alberics Messages postés 29 Statut Membre -  
 Lyonnais92 -
windows xp
internet explorer 7

Bonjour, je suis infecté par le virus serwab...
je sais que beaucoup d'autres sont dans le même cas, mais visiblement l'aide doit être interactive puisqu'il faut envoyer les rapports...
Merci beaucoup de me donner un coup de main !
Configuration: Windows XP
Internet Explorer 7.0

24 réponses

  • 1
  • 2
Résumé de la discussion

Une infection supposée sur Windows XP avec Internet Explorer 7 se manifeste par des ralentissements et des redirections, avec des composants malveillants repérés dans system32 et des extensions de navigateur. Des outils comme VundoFix et HijackThis ont été utilisés pour supprimer des fichiers et nettoyer le registre, et plusieurs antivirus affichent des résultats variés sur Softomate et d'autres composants. Des difficultés techniques ont été signalées, notamment en mode sans échec et lors de la suppression de fichiers, tandis que les analyses alternent entre Avast, AVG Anti-Spyware et VirusTotal. En cas de persistance, il faut supprimer les éléments suspects et le dossier Update.exe associé, puis produire un log pour confirmer le nettoyage et repérer d’éventuelles entrées résiduelles telles BHO ou DLL.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut,

    Télécharge SmitfraudFix (enregistre le sur le "bureau")
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip

    décompresse SmitfraudFix
    Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
    0
    1. alberics Messages postés 29 Statut Membre
       
      Merci bcp de m'aider! c'est sympa.
      voilà le rapport:


      SmitFraudFix v2.132

      Rapport fait à 12:06:02,89, 16/01/2007
      Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\svchosts.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  2. Utilisateur anonyme
     
    Ok, très bien fait ces deux choses stp

    ----------------------
    Redémarre le PC en mode sans échec : tu tapotes sur la touche F8 de ton clavier (ou F5 ) dès le démarrage et tu choisis le mode sans échec)

    - Ouvre le dossier "SmitfraudFix" et double clique sur "Smitfraudfix.cmd", choisit l 'option 2 et tu réponds oui à tout.

    Enregistre le rapport puis Copie/colle le rapport sur le forum stp.
    -----------------------

    ** Puis **

    ------------------------
    Télécharge HijackThis :
    --->hijackthis
    Installe le dans son propre dossier :
    - clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
    Double-clic sur HijackThis , clic sur "do a system scan and save logfile"
    Puis copie et colle le rapport ici

    Prècise en même temps les logiciels anti-spywares que tu as ;-)
    0
    1. alberics Messages postés 29 Statut Membre
       
      désolé de mettre autant de temps...
      En fait j'ai un souci dès le départ, avec le mode sans échec: impossible d'avoir la moindre icône, j'ai un écran noir. En fait, on les voit apparaître une fraction de seconde, puis elles disparaissent... C'est la cata !
      0
  3. Utilisateur anonyme
     
    Passe à hijackthis alors ;-)
    0
    1. alberics Messages postés 29 Statut Membre
       
      voilà le rapport...
      t'es mon sauveur ^^

      Logfile of HijackThis v1.99.1
      Scan saved at 13:32:55, on 16/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      C:\Program Files\DAP\DAP.EXE
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
      C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
      C:\Program Files\Ipwindows\ipwins.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\WNSXS~1\winlogon.exe
      C:\WINDOWS\?ymantec\u?erinit.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Wacom\TabUserW.exe
      C:\WINDOWS\system32\svchosts.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\b116.exe
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\TEMP\win3D.tmp.exe
      C:\DOCUME~1\HP_ADM~1\LOCALS~1\Temp\b116.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Documents and Settings\HP_Administrateur\Bureau\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lefigaro.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {5FADA506-149F-113D-EDEA-31A67D5CCDE8} - C:\WINDOWS\system32\vnuf.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [{102E2DAD-0BB8-1036-0623-060929050021}] "C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvluj.dll,startup
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vglpwbjs.dll",setvm
      O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Srea] "C:\WINDOWS\WNSXS~1\winlogon.exe" -vt yazb
      O4 - HKCU\..\Run: [Panss] C:\WINDOWS\?ymantec\u?erinit.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O11 - Options group: [INTERNATIONAL] International*
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
      O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe




      ah, et puis comme antispyware, j'ai ad-aware SE, voilà !
      0
  4. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Relance Smitfraudfix en mode normal et passe a l'option 2 quand même et colle le rapport.

    a+
    0
    1. alberics Messages postés 29 Statut Membre
       
      Juste un truc, il me demande s'il peut nettoyer la base de registres, je lui dit oui ou non?
      0
    2. alberics Messages postés 29 Statut Membre
       
      Dans le doute j'ai mis non, j'avais pas envie de faire une c...
      Voilà le rapport, si tu y comprends qqchose à ce charabia.. merci de ton aide! ;)

      SmitFraudFix v2.132

      Rapport fait à 17:30:11,03, 16/01/2007
      Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage du registre non souhaité.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Il fallait répondre "oui" ...

    Pourquoi tu ne peux pas redémarer en mode sans echec ?
    0
    1. alberics Messages postés 29 Statut Membre
       
      Bon, je vais le refaire en mettant oui.
      En mode sans échec, j'ai un bureau tout noir, avec des icônes qui apparaissent une fraction de secondes au début, puis qui disparaissent... Au début je croyais que c'était parce que j'avais désactivé "restauration du système" (à cause d'une manipe proposée ailleurs...), mais non, après l'avoir remise ça n'a rien changé.
      0
    2. alberics Messages postés 29 Statut Membre
       
      voilà le nouveau rapport.

      SmitFraudFix v2.132

      Rapport fait à 17:40:10,50, 16/01/2007
      Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll

      »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


      »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

      GenericRenosFix by S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


      »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

      Nettoyage terminé.

      »»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  7. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Fais cette manip :

    Démarrer -> executer -> tape msconfig dans l'onglet BOOT.INI coche /SAFE.BOOT -> [appliquer] et redémarre.

    A+
    0
    1. alberics Messages postés 29 Statut Membre
       
      Désolé pour l'attente... J'ai fait la manipe, et essayer de redémarrer en mode sans échec, et c'est tjrs le même bordel ( je sais pas si tu voulais que je teste tt de suite?). J'étais bloqué dans ce mode et ai dû faire une restauration du système pour m'en sortir. Est-ce que ça a annulé les manipes d'avant ou bien?
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      cette manip sert à démarrer en mode sans echec automatiqueent ...

      ca n'a pas fonctionné ?
      0
      1. alberics Messages postés 29 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        ah? euh...si. Mais il est toujours inefficace, puisque je ne vois aucune icône et suis complètement immobilisé. Voilà pourquoi j'en suis sorti tant bien que mal avec cette restauration (je sais pas si c'est ce qu'il y avait de mieux à faire?)..
        0
  8. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    remet un smitfraudfix option 1 STP
    0
    1. alberics Messages postés 29 Statut Membre
       
      voilà Seb08... Merci de t'occuper de moi! mais y a un autre forumeur qui me dit d'autres trucs...je vous suis tous les deux en même temps?


      SmitFraudFix v2.132

      Rapport fait à 19:23:51,10, 16/01/2007
      Executé à partir de C:\Documents and Settings\HP_Administrateur\Bureau\SmitfraudFix\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

      C:\WINDOWS\system32\svchosts.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\HP_Administrateur\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\HP_ADM~1\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      ok si le mode sans echec ne fonctionne pas supprime ce fichier en gras en manuel :


      C:\WINDOWS\system32\svchosts.exe <-- /!attention à l'orthographe!\.

      Vide ta poubelle, redémarre ton PC et remet un log Hijack.

      a+
      0
      1. alberics > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Logfile of HijackThis v1.99.1
        Scan saved at 20:43:11, on 16/01/2007
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.5730.0011)

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\ehome\ehtray.exe
        C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
        C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
        C:\Program Files\Unlocker\UnlockerAssistant.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
        C:\Program Files\DAP\DAP.EXE
        C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
        C:\HP\KBD\KBD.EXE
        C:\Program Files\QuickTime\qttask.exe
        C:\Program Files\iTunes\iTunesHelper.exe
        C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
        C:\Program Files\Ipwindows\ipwins.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\PROGRA~1\INCRED~1\bin\IMApp.exe
        C:\Program Files\Wacom\TabUserW.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\eHome\ehRecvr.exe
        C:\WINDOWS\eHome\ehSched.exe
        C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
        C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
        C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\Tablet.exe
        C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
        C:\Program Files\iPod\bin\iPodService.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\wbem\wmiapsrv.exe
        C:\WINDOWS\system32\dllhost.exe
        C:\WINDOWS\eHome\ehmsas.exe
        c:\windows\system\hpsysdrv.exe
        C:\WINDOWS\TEMP\win3D.tmp.exe
        C:\Program Files\Internet Explorer\IEXPLORE.EXE
        C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
        C:\Program Files\IncrediMail\bin\IncMail.exe
        C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lefigaro.fr/
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {5FADA506-149F-113D-EDEA-31A67D5CCDE8} - C:\WINDOWS\system32\vnuf.dll (file missing)
        O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
        O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
        O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
        O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
        O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
        O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
        O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
        O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
        O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
        O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
        O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
        O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
        O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
        O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
        O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
        O4 - HKLM\..\Run: [{102E2DAD-0BB8-1036-0623-060929050021}] "C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe" mc-110-12-0000272
        O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvluj.dll,startup
        O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
        O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vglpwbjs.dll",setvm
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [UDial] C:\WINDOWS\system32/udial.exe
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
        O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
        O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Srea] "C:\WINDOWS\WNSXS~1\winlogon.exe" -vt yazb
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
        O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
        O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
        O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
        O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
        O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
        O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
        O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
        O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
        O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
        O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
        O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
        O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
        O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
        0
  9. Keruit (blog allociné
     
    Bonjour !

    Je constate que ton problème n’est pas résolu…

    Munis-toi des logiciels CCLEANER et HIJACKTHIS. C’est ce que j’utilise pour tuer les virus sur mon pc.

    Suis bien toutes ces étapes :

    Etape 1 : HIJACKTHIS

    Coche les lignes :
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKCU\..\Run: [Panss] C:\WINDOWS\?ymantec\u?erinit.exe

    Tu peux aussi supprimer les lignes suivantes (car il leur manque un fichier central, du coup ces programmes ne marchent plus et font ramer ton ordinateur inutilement) :

    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O11 - Options group: [INTERNATIONAL] International*

    Clique sur « FIX CHECKED »

    Etape 2 : Fichiers cachés de windows

    faites afficher les fichiers cachés de Windows : pour cela faites double-clic gauche sur POSTE DE TRAVAIL / OUTILS / OPTION DES DOSSIERS / AFFICHAGE / dans FICHIERS ET DOSSIERS CACHES cocher "afficher les fichiers et dossiers cachés" puis cliquer sur APPLIQUER).

    Etape 3 : CCLEANER

    nettoyez en profondeur le registre de votre pc, en cochant ce qui suit :

    + FICHIERS TEMPORAIRES
    + COOKIES
    + HISTORIQUE
    + URLs TAPEES RECEMMENT
    + DEMARRER (du menu démarrer)
    +VIDER LA POUBELLE
    + EFFECER LES FICHIERS INDEX.dat
    + HISTORIQUE DES SAISIES AUTOMATIQUES
    + DOCUMENTS RECENTS
    +SAISIE AUTOMATIQUE DE LA RECHERCHE
    + AUTRE EXPLORER MRUs
    +FICHIERS TEMPORAIRES
    + PRESSE-PAPIER

    Etape 4 : Une fois tout cela coché, faites ANALYSER puis NETTOYER.

    Etape 5 : désactivez la RESTAURATION DU SYSTEME (panneau de configuration / système / restauration du système / cochez DESACTIVER LA RESTAURATION DU SYSTEME / cliquez sur OK )

    Etape 6 : redémarrez votre pc / puis vérifiez si AVAST ou BITDEFENDER.com détectent à nouveau ce virus.

    Pour plus d’informations tu me trouveras sur ce blog :
    http://fredhorizons.blogs.allocine.fr/
    0
    1. alberics Messages postés 29 Statut Membre
       
      ok, sympa de m'aider!
      laisse-moi le temps de faire tes manips, je suis tjrs là.
      0
  10. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    re,

    Fais un clic droit sur l'outil HijackThis! - > "Renommer", puis renomme-le en scan.exe par exemple.

    Lance HijackThis! (double clique scan.exe) puis clique Do a system scan and save a logfile, puis poste le rapport ici.

    on verra pour la suite demain . :)

    a+
    0
    1. alberics Messages postés 29 Statut Membre
       
      voilà le rapport... :)

      Logfile of HijackThis v1.99.1
      Scan saved at 01:43:56, on 17/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      C:\Program Files\DAP\DAP.EXE
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\HP\KBD\KBD.EXE
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
      C:\Program Files\Ipwindows\ipwins.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Wacom\TabUserW.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
      C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\WINDOWS\eHome\ehmsas.exe
      c:\windows\system\hpsysdrv.exe
      C:\WINDOWS\TEMP\win3D.tmp.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\WINDOWS\system32\udial.exe
      C:\WINDOWS\TEMP\winAC.tmp.exe
      C:\WINDOWS\TEMP\win4E.tmp.exe
      C:\WINDOWS\system32\udial.exe
      C:\WINDOWS\TEMP\winAC.tmp.exe
      C:\WINDOWS\system32\udial.exe
      C:\WINDOWS\TEMP\win4E.tmp.exe
      C:\WINDOWS\TEMP\winAC.tmp.exe
      C:\WINDOWS\TEMP\win31.tmp.exe
      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\scan.exe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lefigaro.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {5FADA506-149F-113D-EDEA-31A67D5CCDE8} - C:\WINDOWS\system32\vnuf.dll (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {37C7630F-8B49-4664-9625-05A8ECEB573F} - C:\WINDOWS\system32\awtqq.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: (no name) - {5FADA506-149F-113D-EDEA-31A67D5CCDE8} - C:\WINDOWS\system32\vnuf.dll (file missing)
      O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\fccbaax.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lemhehti.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [{102E2DAD-0BB8-1036-0623-060929050021}] "C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvluj.dll,startup
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
      O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\vglpwbjs.dll",setvm
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Srea] "C:\WINDOWS\WNSXS~1\winlogon.exe" -vt yazb
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - Winlogon Notify: awtqq - C:\WINDOWS\system32\awtqq.dll
      O20 - Winlogon Notify: fccbaax - C:\WINDOWS\SYSTEM32\fccbaax.dll
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: wincgf32 - C:\WINDOWS\SYSTEM32\wincgf32.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)
      O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
      0
    2. Keruit > alberics Messages postés 29 Statut Membre
       
      Re-bonjour Alberics,


      c'est Keruit.

      Les lignes à fixer par HIjackthis, que je t'ai conseillé plus haut, ne sont pas du tout les bonnes (je me suis trompé de personne / je travaillais sur deux navigateurs internet simultané)

      iL FAUT que tu fasses exactement comme ce que je te conseille plus haut, mais cette fois-ci (et c'est la bonne), cette fois-ci il faut que dans HIJACKTHIS tu "fixes" les lignes suivantes :

      R3 - URLSearchHook: (no name) - {5FADA506-149F-113D-EDEA-31A67D5CCDE8} - C:\WINDOWS\system32\vnuf.dll (file missing)
      O2 - BHO: (no name) - {37C7630F-8B49-4664-9625-05A8ECEB573F} - C:\WINDOWS\system32\awtqq.dll
      O2 - BHO: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O2 - BHO: (no name) - {5FADA506-149F-113D-EDEA-31A67D5CCDE8} - C:\WINDOWS\system32\vnuf.dll (file missing)
      O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\fccbaax.dll
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\lemhehti.dll
      O3 - Toolbar: VMN Toolbar - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
      O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode
      O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
      O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
      O4 - HKCU\..\Run: [Srea] "C:\WINDOWS\WNSXS~1\winlogon.exe" -vt yazb
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: COM+ Messages - Unknown owner - C:\WINDOWS\system32\svchosts.exe" -e mc-110-12-0000272 (file missing)


      recontacte-moi sur mon blog http:/fredhorizons.blogs.allocine.fr/
      0
    3. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      Ok alberic ,

      Télécharge VundoFix (par Atribune) de ce lien :
      http://www.atribune.org/ccount/click.php?id=4

      * Sauvegarde-le sur ton Bureau.
      * Double-clique VundoFix.exe afin de le lancer
      * Clique sur le bouton Scan for Vundo
      * Lorsque le scan est complété, clique sur le bouton Remove Vundo
      * Une invite te demandera si tu veux supprimer les fichiers, clique YES
      * Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers
      * Tu verras une invite qui t'annonce que ton PC va redémarrer; clique OK
      * Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

      Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo"

      A+
      0
    4. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280 > Keruit
       
      Salut Keruit

      Peux tu me dire pourquoi tu fais fixer ces lignes dans la mesure où elle appartiennent à l'anti-virus


      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

      A+
      0
    5. alberics Messages postés 29 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
       
      Salut Seb, t'es matinal !
      Voilà les deux rapoprts:


      VundoFix V6.3.2

      Checking Java version...

      Java version is 1.5.0.5

      Java version is 1.5.0.6

      Java version is 1.5.0.9

      Scan started at 11:16:17 17/01/2007

      Listing files found while scanning....

      C:\WINDOWS\system32\aqbrqptv.exe
      C:\WINDOWS\system32\awtqq.dll
      C:\WINDOWS\system32\etwjpheq.exe
      C:\WINDOWS\system32\fccbaax.dll
      C:\WINDOWS\system32\fyhpdmyu.dll
      C:\WINDOWS\system32\oqffuiqc.exe
      C:\WINDOWS\system32\pojhxigr.exe
      C:\WINDOWS\system32\qqtwa.bak1
      C:\WINDOWS\system32\qqtwa.bak2
      C:\WINDOWS\system32\qqtwa.ini
      C:\WINDOWS\system32\qqtwa.ini2
      C:\WINDOWS\system32\qqtwa.tmp
      C:\WINDOWS\system32\sjbwplgv.ini
      C:\WINDOWS\system32\tgbrpoky.dll
      C:\WINDOWS\system32\vglpwbjs.dll
      C:\WINDOWS\system32\vvnolssf.exe
      C:\WINDOWS\system32\yomvuyin.exe

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\aqbrqptv.exe
      C:\WINDOWS\system32\aqbrqptv.exe Has been deleted!

      Attempting to delete C:\WINDOWS\system32\awtqq.dll
      C:\WINDOWS\system32\awtqq.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\etwjpheq.exe
      C:\WINDOWS\system32\etwjpheq.exe Has been deleted!

      Attempting to delete C:\WINDOWS\system32\fccbaax.dll
      C:\WINDOWS\system32\fccbaax.dll Could not be deleted.

      Attempting to delete C:\WINDOWS\system32\fyhpdmyu.dll
      C:\WINDOWS\system32\fyhpdmyu.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\oqffuiqc.exe
      C:\WINDOWS\system32\oqffuiqc.exe Has been deleted!

      Attempting to delete C:\WINDOWS\system32\pojhxigr.exe
      C:\WINDOWS\system32\pojhxigr.exe Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qqtwa.bak1
      C:\WINDOWS\system32\qqtwa.bak1 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qqtwa.bak2
      C:\WINDOWS\system32\qqtwa.bak2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qqtwa.ini
      C:\WINDOWS\system32\qqtwa.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qqtwa.ini2
      C:\WINDOWS\system32\qqtwa.ini2 Has been deleted!

      Attempting to delete C:\WINDOWS\system32\qqtwa.tmp
      C:\WINDOWS\system32\qqtwa.tmp Has been deleted!

      Attempting to delete C:\WINDOWS\system32\sjbwplgv.ini
      C:\WINDOWS\system32\sjbwplgv.ini Has been deleted!

      Attempting to delete C:\WINDOWS\system32\tgbrpoky.dll
      C:\WINDOWS\system32\tgbrpoky.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vglpwbjs.dll
      C:\WINDOWS\system32\vglpwbjs.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\vvnolssf.exe
      C:\WINDOWS\system32\vvnolssf.exe Has been deleted!

      Attempting to delete C:\WINDOWS\system32\yomvuyin.exe
      C:\WINDOWS\system32\yomvuyin.exe Has been deleted!

      Performing Repairs to the registry.
      Done!

      Beginning removal...

      Attempting to delete C:\WINDOWS\system32\awtqq.dll
      C:\WINDOWS\system32\awtqq.dll Has been deleted!

      Attempting to delete C:\WINDOWS\system32\fccbaax.dll
      C:\WINDOWS\system32\fccbaax.dll Has been deleted!

      Performing Repairs to the registry.
      Done!






      Logfile of HijackThis v1.99.1
      Scan saved at 11:34:00, on 17/01/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.5730.0011)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Unlocker\UnlockerAssistant.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      C:\Program Files\DAP\DAP.EXE
      C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
      C:\Program Files\Ipwindows\ipwins.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      C:\PROGRA~1\INCRED~1\bin\IMApp.exe
      C:\Program Files\Wacom\TabUserW.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
      C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
      C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Tablet.exe
      C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\IncrediMail\bin\IncMail.exe
      C:\HP\KBD\KBD.EXE
      c:\windows\system\hpsysdrv.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe
      C:\WINDOWS\TEMP\winAC.tmp.exe
      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\scan.exe.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lefigaro.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\fccbaax.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
      O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\tgbrpoky.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
      O2 - BHO: (no name) - {D6258722-CE5F-441C-A5E4-2EF1D812BCA2} - C:\WINDOWS\system32\awtqq.dll (file missing)
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
      O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
      O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [{102E2DAD-0BB8-1036-0623-060929050021}] "C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe" mc-110-12-0000272
      O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvluj.dll,startup
      O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
      O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O20 - Winlogon Notify: wincgf32 - C:\WINDOWS\SYSTEM32\wincgf32.dll
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
      O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
      O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
      O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe


      merci!
      0
  11. alberics Messages postés 29 Statut Membre
     
    voilivoilou (juste un truc, le .exe appelé ipwins est un virus je crois? j'en fais quoi?)

    Logfile of HijackThis v1.99.1
    Scan saved at 13:30:55, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
    C:\Program Files\Ipwindows\ipwins.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Wacom\TabUserW.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
    C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\eHome\ehmsas.exe
    C:\PROGRA~1\INCRED~1\bin\IncMail.exe
    c:\windows\system\hpsysdrv.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\scan.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lefigaro.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\fccbaax.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\tgbrpoky.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: (no name) - {D6258722-CE5F-441C-A5E4-2EF1D812BCA2} - C:\WINDOWS\system32\awtqq.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{102E2DAD-0BB8-1036-0623-060929050021}] "C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvluj.dll,startup
    O4 - HKLM\..\Run: [IpWins] C:\Program Files\Ipwindows\ipwins.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wincgf32 - wincgf32.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    0
  12. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Oui il faut le virer ...

    C:\Program Files\Ipwindows\ipwins.exe

    tu l'as dans ta liste des programme installé ? (ajout/suppression de programme) si oui désinstalle le.

    Et remet un log Hijack.

    a+
    0
  13. alberics Messages postés 29 Statut Membre
     
    byebye ipwins..il est bien parti j'espère.

    Logfile of HijackThis v1.99.1
    Scan saved at 14:07:29, on 17/01/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.5730.0011)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\ehome\ehtray.exe
    C:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    C:\Program Files\DAP\DAP.EXE
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Wacom\TabUserW.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Alias\Maya7.0\docs\wrapper.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Alias\Maya7.0\docs\jre\bin\java.exe
    C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Tablet.exe
    C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\eHome\ehmsas.exe
    c:\windows\system\hpsysdrv.exe
    C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\scan.exe.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.lefigaro.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {664A7BBA-92C4-4086-8B63-D029A149629E} - C:\WINDOWS\system32\fccbaax.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: (no name) - {7DA39570-5FD2-4f18-94B4-20730CB3F727} - C:\WINDOWS\system32\tgbrpoky.dll (file missing)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
    O2 - BHO: (no name) - {D6258722-CE5F-441C-A5E4-2EF1D812BCA2} - C:\WINDOWS\system32\awtqq.dll (file missing)
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
    O4 - HKLM\..\Run: [DMAScheduler] c:\Program Files\Sonic\DigitalMedia Plus\DigitalMedia Archive\DMAScheduler.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
    O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [{102E2DAD-0BB8-1036-0623-060929050021}] "C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe" mc-110-12-0000272
    O4 - HKLM\..\Run: [CTDrive] rundll32.exe C:\WINDOWS\system32\drvluj.dll,startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_7 -reboot 1
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: TabUserW.lnk = C:\Program Files\Wacom\TabUserW.exe
    O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
    O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
    O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O20 - Winlogon Notify: wincgf32 - wincgf32.dll (file missing)
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Intel® Quick Resume Technology Drivers (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel(R) Quick Resume Technology\ELService.exe
    O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Maya 7.0 Documentation Server (maya70docserver) - Unknown owner - C:\Program Files\Alias\Maya7.0\docs\wrapper.exe" -s "C:\Program Files\Alias\Maya7.0\docs\Wrapper.conf (file missing)
    O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
    O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINDOWS\system32\Tablet.exe
    0
  14. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Peux tu scanner ce fichier en gras :

    C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe

    Avec ceci :

    http://www.virustotal.com/en/virustotalx.html

    clique sur « parcourir » va rechercher le fichier en question et ensuite clique sur « send ».

    Copie colle moi le rapport généré.

    a+
    0
  15. alberics Messages postés 29 Statut Membre
     
    euh non je ne connais pas les erreurs d'interprétation de Hijack...

    le rapport c'est un tableau en 4 colonnes qui donne ça:

    Antivirus Version Update Result

    AntiVir 7.3.0.21 01.17.2007 ADSPY/Softomate.AC.2
    Authentium 4.93.8 01.16.2007 no virus found
    Avast 4.7.936.0 01.16.2007 no virus found
    AVG 386 01.16.2007 Adware Generic.SPN
    BitDefender 7.2 01.17.2007 Trojan.Downloader.Matcash.B
    CAT-QuickHeal 9.00 01.16.2007 AdWare.Softomate.ac (Not a Virus)
    ClamAV devel-20060426 01.16.2007 no virus found
    DrWeb 4.33 01.17.2007 Trojan.DownLoader.17040
    eSafe 7.0.14.0 01.17.2007 no virus found
    eTrust-InoculateIT 23.73.115 01.17.2007 no virus found
    eTrust-Vet 30.3.3332 01.17.2007 no virus found
    Ewido 4.0 01.17.2007 Adware.Softomate
    Fortinet 2.82.0.0 01.17.2007 Adware/Dloader
    F-Prot 3.16f 01.16.2007 no virus found
    F-Prot4 4.2.1.29 01.16.2007 no virus found
    Ikarus T3.1.0.27 01.09.2007 no virus found
    Kaspersky 4.0.2.24 01.17.2007 not-a-virus:AdWare.Win32.Softomate.ac
    McAfee 4940 01.16.2007 Generic Downloader.k
    Microsoft 1.1904 01.17.2007 no virus found
    NOD32v2 1984 01.17.2007 Win32/Adware.Toolbar.888Bar
    Norman 5.80.02 01.17.2007 W32/Softomate.FC
    Panda 9.0.0.4 01.16.2007 no virus found
    Prevx1 V2 01.17.2007 Trojan.Updatex
    Sophos 4.13.0 01.16.2007 no virus found
    Sunbelt 2.2.907.0 01.12.2007 no virus found
    TheHacker 6.0.3.148 01.14.2007 no virus found
    UNA 1.83 01.16.2007 Adware.Softomate.92E3
    VBA32 3.11.2 01.16.2007 AdWare.Win32.Softomate.ac
    0
  16. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    t'inquiète la question ne t'était pas adressée . :)

    Spprime ce fichier c'est une vérole !

    C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe

    s'il n'y a que lui dedans supprime carrément le dossier {102E2DAD-0BB8-1036-0623-060929050021}

    Ensuite remet un log Hijack.

    ça devient bon.

    a+
    0
  17. alberics Messages postés 29 Statut Membre
     
    euh.. le system.dll qui est dans le dossier, je peux le virer?
    0
  18. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    quelle dll ?

    Scanne la aussi avec virustotale http://www.virustotal.com/en/virustotalx.html et colle le rapport.

    a+
    0
    1. alberics Messages postés 29 Statut Membre
       
      Antivirus Version Update Result
      AntiVir 7.3.0.21 01.17.2007 ADSPY/Softomate.AC.3
      Authentium 4.93.8 01.16.2007 no virus found
      Avast 4.7.936.0 01.16.2007 no virus found
      AVG 386 01.16.2007 Adware Generic.SPM
      BitDefender 7.2 01.17.2007 Trojan.Downloader.Matcash.A
      CAT-QuickHeal 9.00 01.17.2007 AdWare.Softomate.ac (Not a Virus)
      ClamAV devel-20060426 01.16.2007 no virus found
      DrWeb 4.33 01.17.2007 Trojan.DownLoader.17039
      eSafe 7.0.14.0 01.17.2007 no virus found
      eTrust-InoculateIT 23.73.115 01.17.2007 no virus found
      eTrust-Vet 30.3.3332 01.17.2007 no virus found
      Ewido 4.0 01.17.2007 Adware.Softomate
      Fortinet 2.82.0.0 01.17.2007 Adware/Softomate
      F-Prot 3.16f 01.16.2007 no virus found
      F-Prot4 4.2.1.29 01.16.2007 no virus found
      Ikarus T3.1.0.27 01.09.2007 no virus found
      Kaspersky 4.0.2.24 01.17.2007 not-a-virus:AdWare.Win32.Softomate.ac
      McAfee 4940 01.16.2007 no virus found
      Microsoft 1.1904 01.17.2007 no virus found
      NOD32v2 1984 01.17.2007 Win32/Adware.Toolbar.888Bar
      Norman 5.80.02 01.17.2007 W32/Softomate.FD
      Panda 9.0.0.4 01.16.2007 no virus found
      Prevx1 V2 01.17.2007 no virus found
      Sophos 4.13.0 01.16.2007 no virus found
      Sunbelt 2.2.907.0 01.12.2007 no virus found
      TheHacker 6.0.3.148 01.14.2007 Adware/Softomate.ac
      UNA 1.83 01.16.2007 Adware.Softomate.6F21
      VBA32 3.11.2 01.16.2007 AdWare.Win32.Softomate.ac
      0
    2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
       
      ok supprime le dossier {102E2DAD-0BB8-1036-0623-060929050021} complet alors s'il n'y a que ces 2 la dedans, c'est une vérole aussi .

      Vide ta poubelle, redémarre ton PC et remet un log Hijack STP.

      a+
      0
      1. alberics Messages postés 29 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        Aïe. L'accès à ces deux fichier m'est refusé, impossible de les supprimer, il me dit de vérifier si le disque n'est pas plein ou protégé en écriture etc.
        0
      2. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430 > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        * Redémarres le PC en mode sans échec : Au démarrage tu tapotes sur la touche F8 de ton clavier (ou F5 ) et tu choisis le [mode sans échec]

        Et vire le dossier en gras

        C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe

        s'il n'y a que Update.exe et la dll que tu m'as dit à l'intérieur.

        Vide ta poubelle, redémarre en mode normal et remet un log Hijack.

        a+
        0
      3. alberics Messages postés 29 Statut Membre > Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention  
         
        je veux bien essayer le mode sans échec, mais je ne sais pas si tu as vu mes précédents posts, mon mode sans échec est tout naze, j'ai un bureau tout noir, sans icône...impossible de faire quoi que ce soit... avant que je redémarre, si t'as un conseil?
        0
  19. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Derme ! J'avais oublié que le sans echec ne fonctionnait pas chez toi . :)

    scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Démo (merci à balltrap pour cette démo) :
    http://pageperso.aol.fr/rginformatique/mapage/defender.htm

    Et colle le rapport.

    a+
    0
    1. alberics Messages postés 29 Statut Membre
       
      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02567D16.tmp=>(Quarantine-2)
      Infecté par: Trojan.Clicker.VB.EG

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02567D16.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\02567D16.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3545038C.tmp=>(Quarantine-2)
      Infecté par: Trojan.VB.FO

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3545038C.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\3545038C.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C704D6A.exe=>(Quarantine-2)
      Infecté par: Trojan.Vb.AMI

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C704D6A.exe=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C704D6A.exe=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C9E1938.tmp=>(Quarantine-2)
      Infecté par: Trojan.Vb.AMI

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C9E1938.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\4C9E1938.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63853772.tmp=>(Quarantine-2)
      Infecté par: Trojan.Vb.AMI

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63853772.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\63853772.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\663210CB.tmp=>(Quarantine-2)
      Infecté par: Trojan.VB.FO

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\663210CB.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\663210CB.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6ACD45B9.tmp=>(Quarantine-2)
      Infecté par: Trojan.Vb.AMI

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6ACD45B9.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\6ACD45B9.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74C173C1.tmp=>(Quarantine-2)
      Infecté par: Trojan.VB.FO

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74C173C1.tmp=>(Quarantine-2)
      Echec de la désinfection

      C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\74C173C1.tmp=>(Quarantine-2)
      Supprimé

      C:\Documents and Settings\HP_Administrateur\Application Data\errorsafefrenchnewreleaseinstall[1].exe
      Infecté par: Trojan.Downloader.Winfixer.O

      C:\Documents and Settings\HP_Administrateur\Application Data\errorsafefrenchnewreleaseinstall[1].exe
      Echec de la désinfection

      C:\Documents and Settings\HP_Administrateur\Application Data\errorsafefrenchnewreleaseinstall[1].exe
      Supprimé

      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\backups\backup-20070117-111158-465.dll
      Infecté par: Trojan.Juan.D

      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\backups\backup-20070117-111158-465.dll
      Echec de la désinfection

      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\backups\backup-20070117-111158-465.dll
      Supprimé

      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\backups\backup-20070117-111158-704.dll
      Infecté par: DeepScan:Generic.Malware.SYddldg.4042E47C

      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\backups\backup-20070117-111158-704.dll
      Echec de la désinfection

      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\backups\backup-20070117-111158-704.dll
      Supprimé

      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\system.dll
      Infecté par: Trojan.Downloader.Matcash.A

      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\system.dll
      Echec de la désinfection

      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\system.dll
      Echec de la suppression

      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
      Infecté par: Trojan.Downloader.Matcash.B

      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
      Echec de la désinfection

      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe
      Echec de la suppression

      C:\RECYCLER\S-1-5-18\Dc1\system.dll
      Infecté par: Trojan.Downloader.Matcash.A

      C:\RECYCLER\S-1-5-18\Dc1\system.dll
      Echec de la désinfection

      C:\RECYCLER\S-1-5-18\Dc1\system.dll
      Supprimé

      C:\RECYCLER\S-1-5-18\Dc2\system.dll
      Infecté par: Trojan.Downloader.Matcash.A

      C:\RECYCLER\S-1-5-18\Dc2\system.dll
      Echec de la désinfection

      C:\RECYCLER\S-1-5-18\Dc2\system.dll
      Supprimé

      C:\VundoFix Backups\aqbrqptv.exe.bad
      Infecté par: Trojan.Agent.ACL

      C:\VundoFix Backups\aqbrqptv.exe.bad
      Echec de la désinfection

      C:\VundoFix Backups\aqbrqptv.exe.bad
      Supprimé

      C:\VundoFix Backups\etwjpheq.exe.bad
      Infecté par: Trojan.Agent.ACL

      C:\VundoFix Backups\etwjpheq.exe.bad
      Echec de la désinfection

      C:\VundoFix Backups\etwjpheq.exe.bad
      Supprimé

      C:\VundoFix Backups\fccbaax.dll.bad
      Infecté par: DeepScan:Generic.Malware.SYddldg.4042E47C

      C:\VundoFix Backups\fccbaax.dll.bad
      Echec de la désinfection

      C:\VundoFix Backups\fccbaax.dll.bad
      Supprimé

      C:\VundoFix Backups\fyhpdmyu.dll.bad
      Infecté par: Trojan.Spy.VBStat.B

      C:\VundoFix Backups\fyhpdmyu.dll.bad
      Echec de la désinfection

      C:\VundoFix Backups\fyhpdmyu.dll.bad
      Supprimé

      C:\VundoFix Backups\oqffuiqc.exe.bad
      Infecté par: Trojan.Agent.ACL

      C:\VundoFix Backups\oqffuiqc.exe.bad
      Echec de la désinfection

      C:\VundoFix Backups\oqffuiqc.exe.bad
      Supprimé

      C:\VundoFix Backups\pojhxigr.exe.bad
      Infecté par: Trojan.Agent.ACL

      C:\VundoFix Backups\pojhxigr.exe.bad
      Echec de la désinfection

      C:\VundoFix Backups\pojhxigr.exe.bad
      Supprimé

      C:\VundoFix Backups\tgbrpoky.dll.bad
      Infecté par: Trojan.Juan.D

      C:\VundoFix Backups\tgbrpoky.dll.bad
      Echec de la désinfection

      C:\VundoFix Backups\tgbrpoky.dll.bad
      Supprimé

      C:\VundoFix Backups\vglpwbjs.dll.bad
      Infecté par: MemScan:Trojan.Virtumod.EB

      C:\VundoFix Backups\vglpwbjs.dll.bad
      Echec de la désinfection

      C:\VundoFix Backups\vglpwbjs.dll.bad
      Supprimé

      C:\VundoFix Backups\vvnolssf.exe.bad
      Infecté par: Trojan.Agent.ACL

      C:\VundoFix Backups\vvnolssf.exe.bad
      Echec de la désinfection

      C:\VundoFix Backups\vvnolssf.exe.bad
      Supprimé

      C:\VundoFix Backups\yomvuyin.exe.bad
      Infecté par: Trojan.Agent.ACL

      C:\VundoFix Backups\yomvuyin.exe.bad
      Echec de la désinfection

      C:\VundoFix Backups\yomvuyin.exe.bad
      Supprimé

      C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
      Infecté par: Trojan.Downloader.Winfixer.O

      C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
      Echec de la désinfection

      C:\WINDOWS\Downloaded Program Files\UWA6PV_0001_N91M2107NetInstaller.exe
      Supprimé

      C:\WINDOWS\system32\lemhehti.dll
      Infecté par: Trojan.Juan.D

      C:\WINDOWS\system32\lemhehti.dll
      Echec de la désinfection

      C:\WINDOWS\system32\lemhehti.dll
      Supprimé

      C:\WINDOWS\Temp\idd13F.tmp.exe
      Détecté avec: Dialer.Porn.Y

      C:\WINDOWS\Temp\idd13F.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\idd13F.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\idd21.tmp.exe
      Détecté avec: Dialer.Porn.Y

      C:\WINDOWS\Temp\idd21.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\idd21.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\idd32.tmp.exe
      Détecté avec: Dialer.Porn.Y

      C:\WINDOWS\Temp\idd32.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\idd32.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\idd3D.tmp.exe
      Détecté avec: Dialer.Porn.Y

      C:\WINDOWS\Temp\idd3D.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\idd3D.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\idd7E.tmp.exe
      Détecté avec: Dialer.Porn.Y

      C:\WINDOWS\Temp\idd7E.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\idd7E.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\iddB4.tmp.exe
      Détecté avec: Dialer.Porn.Y

      C:\WINDOWS\Temp\iddB4.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\iddB4.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\iddCC.tmp.exe
      Détecté avec: Dialer.Porn.Y

      C:\WINDOWS\Temp\iddCC.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\iddCC.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\win31.tmp.exe
      Détecté avec: Dialer.Porn.P

      C:\WINDOWS\Temp\win31.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\win31.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\win4E.tmp.exe
      Infecté par: Trojan.Downloader.Agent.AQG

      C:\WINDOWS\Temp\win4E.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\win4E.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\win9F.tmp.exe
      Infecté par: Trojan.Downloader.Agent.AQG

      C:\WINDOWS\Temp\win9F.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\win9F.tmp.exe
      Supprimé

      C:\WINDOWS\Temp\winAC.tmp.exe
      Infecté par: Trojan.Downloader.Agent.AQG

      C:\WINDOWS\Temp\winAC.tmp.exe
      Echec de la désinfection

      C:\WINDOWS\Temp\winAC.tmp.exe
      Supprimé
      0
    2. alberics Messages postés 29 Statut Membre
       
      ce rapport-là est peut-etre + clair! ;)


      BitDefender Online Scanner - Rapport virus en temps réel



      Généré à: Wed, Jan 17, 2007 - 17:08:55


      --------------------------------------------------------------------------------





      Info d'analyse



      Fichiers scannés
      1044676

      Infectés Fichiers
      38








      Virus Détectés



      Trojan.Clicker.VB.EG
      1

      Trojan.Downloader.Agent.AQG
      3

      Trojan.Agent.ACL
      6

      Trojan.Downloader.Winfixer.O
      2

      DeepScan:Generic.Malware.SYddldg.4042E47C
      2

      Dialer.Porn.P
      1

      MemScan:Trojan.Virtumod.EB
      1

      Trojan.Spy.VBStat.B
      1

      Trojan.Juan.D
      3

      Trojan.Vb.AMI
      4

      Trojan.Downloader.Matcash.A
      3

      Trojan.Downloader.Matcash.B
      1

      Trojan.VB.FO
      3

      Dialer.Porn.Y
      7
      0
  20. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    installe aussi ce log :

    Regarde bien et applique ce qui est indiqué en gras

    ==================================

    Télécharge et installe ce log :

    * AVG AS

    AVG anti spyware
    https://www.01net.com/telecharger/
    Met le a jour avant de lancer le scan.
    Tuto :
    http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

    ->Relance AVG AS -> "Analyse" ->"Paramètres"

    Sous la question "Comment réagir ?" :

    -> clique sur "Actions recommandées" et choisis "Supprimer"
    -> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"

    Si un fichier est infecté en fin d'analyse

    ->Clique sur "Appliquer toutes les actions "

    ->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".

    ->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport ici

    a+ ;-)
    0
    1. alberics Messages postés 29 Statut Membre
       
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 17:57:44 17/01/2007

      + Résultat de l'analyse:



      C:\Documents and Settings\HP_Administrateur\Bureau\hijackthis\backups\backup-20070117-111157-848.dll -> Adware.BHO : Nettoyé.
      C:\Program Files\vmntoolbar\vmntoolbar.dll -> Adware.BHO : Nettoyé.
      C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.
      C:\Program Files\PeDevice\PeDev.dll -> Adware.Delfin : Nettoyé.
      HKU\S-1-5-21-2751933595-137763423-1274458492-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E1412445-4FF8-410E-8D24-F2CF86B171A4} -> Adware.Generic : Nettoyé.
      C:\Program Files\Ipwindows\ipwins.dll -> Adware.Maxifiles : Nettoyé.
      C:\Program Files\Ipwindows\ipwins.exe -> Adware.Maxifiles : Nettoyé.
      HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\ScreensaversInstaller -> Adware.Screensavers : Nettoyé.
      C:\Program Files\Alcohol Soft\Alcohol 120% Toolbar\a120_tb.dll -> Adware.Softomate : Nettoyé.
      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe -> Adware.Softomate : Nettoyé.
      C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\system.dll -> Adware.Softomate : Nettoyé.
      [348] C:\Program Files\Fichiers communs\{102E2DAD-0BB8-1036-0623-060929050021}\Update.exe -> Adware.Softomate : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf\Enum -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf\Security -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Enum -> Adware.WinAntiVirus : Nettoyé.
      HKLM\SYSTEM\CurrentControlSet\Services\vspf_hk\Security -> Adware.WinAntiVirus : Nettoyé.
      C:\!KillBox\wincgf32.dll -> Proxy.Agent.lu : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@media.fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
      C:\Documents and Settings\HP_Administrateur\Cookies\hp_administrateur@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
      C:\WINDOWS\system32\wintsu.exe -> Trojan.Small : Nettoyé.


      Fin du rapport
      0
  21. Séb08 Messages postés 18169 Date d'inscription   Statut Contributeur Dernière intervention   1 430
     
    Télécharge et installe ce log :

    * cleanup40 (nettoyeur de cookies+temps+tempos+prefetch+historique+etc..)
    Démo :
    http://pageperso.aol.fr/balltrap34/democleanup.htm
    Téléchargement :
    http://pageperso.aol.fr/Balltrap34/CleanUp40.exe

    vérifie que tu es bien en option standard (comme indiqué dansla démo) et lance le , a la fin du nettoyage clique sur "oui" a la demande ca correspond au redémarrage de ton PC, laisse le redémarrer.

    ======================================

    Supprime tes quarantaines de Norton ainsi que Vundofix

    et fais le scan avec AVG comme indiqué au <46>.

    a+
    0
  • 1
  • 2