Virus ?

Question

Bonjour,

l'ordinateur d'un ami avait un problème (se figeait sur le bureau sans contrôle souris/clavier). J'ai connecté l'ordi sur mon réseau domestique et lorsque j'ai redémarré, tous mes raccourcis vers des exécutables comme modzilla, Spybot, ad-aware, ainsi que tous les raccourcis vers les jeux ont été "endommagés".
Je dois faire : "sélectionner un programme dans la liste" et je constate que toutes les applications (.exe) sont endommagées. Plus d'icone, plus rien...
IE, poste de travail, favoris réseau ne sont pas touchés.

Merci d'avance
Bullguard

salwa5 · Answer

bonjour  fait un  scan kaspersky ensuite colle le raport ici

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

 Clic sur l'image Kaspersky Online Scanner
      Clic sur J'accepte
      Installes le ActiveX
      Tu attends que la mise à jour se termine, une fois terminé, 
clic sur Suivant
      Clic sur Paramètres d'analyse
      Coche la case Étendue >> Ok
      Clic sur Poste de travail pour faire un scan complet
      Une fois le scan fini à 100%, clic sur Enregistrer rapport 
sous...
       Enregistrer le rapport au format .txt (en nom tu mets rapport ou 
ce que tu veux et en type tu choisis fichier texte (*.txt)
       Tu ouvres le fichier que tu viens de sauvegarder, copie et colle 
le rapport ici si tu es infecté

a+++

Bullguard · Answer

Salut salwa5,

Merci d'avoir répondu. J'ai Firefox (dernière version) et lorsque je clique sur "J'accepte" rien ne se passe.
J'arrive plus à lancer IE (j'accède à Internet via un portable connecté sur mon réseau domestique).
J'ai Kaspersky AVP pro v4.5.0.49, est-ce que si je lance Kaspersky AV scanner et que je colle le rapport ça ira ?

salwa5 · Answer

bonjour telecharge hijackthis ensuite colle le resultat ici 



http://www.infos-du-net.com/telecharger/HijackThis.html 
demo : 
http://pageperso.aol.fr/balltrap34/demohijack.htm 

si t'arrive pas a lancer hijacthis alors fait ceci

click droit sur le fichier hijacthis.exe et renomme le hijacthis.com puis colle le resultat ici

a+++

Bullguard · Answer

Ca marche toujours pas, ni en .exe, ni en .com.

salwa5 · Answer

ree tente de reparer les exe avec ces script


execute les et accepte la fusion avec le registre 

http://ww11.kellys-korner-xp.com/regs_edits/exefix.reg

et 

http://ww11.kellys-korner-xp.com/regs_edits/linkfilerestore.reg

ensuite lance hijacthis puis colle le resultat ici

a+++

Bullguard · Answer

J'ai renommé hijacthis en .exe et j'ai tapé les deux adresses que tu m'as données sous firefox, mais je sais pas ce qu'il faut faire des scripts. Lorsque je double-clique sur hijack il ne se lance pas.

salwa5 · Answer

bonjour concernant les script il faut les telecharger a partir d'internet explorer car le site n'est pas compatible avec firefox

donc le mieu c'est que tu les telecharger depuis un autre ordi puis tu les transfer sur l'ordi infecter a l'aide d'une clée usb

a+++

Bullguard · Answer

C'est-à-dire je les transfère ? Je les copie sur le bureau ou je les exécute à partir de la fonction démarrer : exécuter ?

salwa5 · Answer

ree 

telecharge les a partir de ton autre ordi ( avec internet explorer car ca marche pas avec firefox)

ensuite tu va obtenir c'est 2 fichiers : 

exefix.reg 
linkfilerestore.reg  


tu les met dans une clé usb ou disquette ensuite tu les transfer sur le bureau de l'ordi infect , puis  double clikant sur les fichiers  et accepte la fusion avec le registre

a+++

Bullguard · Answer

j'obtiens le message suivant : "Windows ne peut pas ouvrir le fichier. Pour ouvrir ce fichier, Windows doit connaître le programme utilisé pour sa création... Que voulez-vous faire ? ..."

salwa5 · Answer

essay ca 

click droit sur exefix.reg  choisi fusionner 

puis accepte la fusion avec le registre 

tu fait pareil avec ce fichier linkfilerestore.reg 

a+++

Bullguard · Answer

J'ai pas "fusionner".

Bullguard · Answer

C'est bon j'ai choisi un programme dans la liste, regedit.exe. et j'ai fusionné les deux fichiers.
je viens de lancer hijachthis v1.99.1. Sur quel onglet dois-je cliquer stp ?
Merci déjà pour tout ce que tu as fait jusque là.

salwa5 · Answer

clic sur "do a system scan and save logfile " 

le bloc note s'ouvre copie colle le contenues du raport ici
a+++

Bullguard · Answer

Logfile of HijackThis v1.99.1
Scan saved at 17:35:03, on 04/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\Avp32.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\Documents and Settings\Bullguard\Mes documents\hitjackthis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {9853ABF2-6DDC-4139-A191-88C3F91CE383} - C:\WINDOWS\System32\MsPMTNSv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe

salwa5 · Answer

pourquoi ton antivirus n'est pas activé  ? 


ouvre hijackthis coches ces lignes puis clic sur fix checked

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

O2 - BHO: (no name) - {9853ABF2-6DDC-4139-A191-88C3F91CE383} - C:\WINDOWS\System32\MsPMTNSv.dll



maintenant que tu peu lancer les exe fait un scan en ligne kaspersky  puis colle le resultat ici ( voir message numero  1) 

a+++

Bullguard · Answer

Je suis en train de faire le scan. Kaspersky n'était pas lancé parce que comme la plupart de mes applications qui se lancent au démarrage, il a été "rongé".
Je poste le log dès que le scan est terminé.
Merci encore pour tout ce que tu as fait jusqu'à présent.

Bullguard · Answer

Est-ce que tu pourrais m'expliquer comment savoir les lignes qu'il faut fixer dans hijackThis stp ? J'ai déjà eu à utiliser ce programme une fois et je ne comprends pas comment il fonctionne.
Merci d'avance.

salwa5 · Answer

concernant les logs hijackthis 



tu peu les analyser ici http://www.hijackthis.de/fr 


ligne verte = ligne saine ( ne pas touché) 

crois rouge = ligne dangereuse a fixé 

point d'interogation jaune = ligne douteuse ou inconnu 


mais bon il faut faire tres attention car le robot peu se tromper 
l'astuce c'est de toujour lire l'avis des visiteur en cas de doute, en clickant sur le petit rectangle a droite de chaque ligne :) ( tu vois la ou c'est ecrit very safe ou nasty...ect ) , tu peu aussi faire des recherches sur google pour savoir si le fichier dans lignes hijacthis est sains ou pas 


je pense que tu devrais commencé par apprendre a quoi correspondent chaque lignes 

exemple les ligne qui commence par O4 represente les programe qui se lance au demarrage pour le reste regarde ici https://www.zebulon.fr/dossiers/securite/56-analyse-rapports-hijackthis.html 

generalement c'est dans les lignes 04 qu'on decouvre les virus , car les virus se lancé au demarrage 


a++++

Bullguard · Answer

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, February 04, 2007 8:29:46 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  4/02/2007
 Enregistrements dans la base antivirus Kaspersky : 264799
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	A:\
	C:\
	D:\
	E:\
	F:\
	G:\

Statistiques de l'analyse:
	Total d'objets analysés: 149652
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 5 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:17:14

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Bullguard\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bullguard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bullguard\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bullguard\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bullguard\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bullguard\Mes documents\backups\backup-20070204-182848-623.dll	Infecté : not-a-virus:AdWare.Win32.BHO.af	ignoré
C:\Documents and Settings\Bullguard\Mes documents\Tools\Copylock v1.09.ace/CopyLock.exe	Infecté : not-a-virus:RiskTool.Win32.Replacer.a	ignoré
C:\Documents and Settings\Bullguard\Mes documents\Tools\Copylock v1.09.ace	ACE: infecté - 1	ignoré
C:\Documents and Settings\Bullguard
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Bullguard
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Copylock\CopyLock.exe	Infecté : not-a-virus:RiskTool.Win32.Replacer.a	ignoré
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\A0053807.dll	Infecté : not-a-virus:AdWare.Win32.BHO.af	ignoré
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\kav1.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré

Analyse terminée.

salwa5 · Answer

ree 

redemare en mode sans echec (redemarrage + tapotte sans arret sur la touche F8 desque l'ordi s'allume)

cherches et supprime les fichiers ou dossiers en gras :

C:\Documents and Settings\Bullguard\Mes documents\backups\backup-20070204-182848-623.dll
C:\Documents and Settings\Bullguard\Mes documents\Tools\Copylock
C:\Program Files\Copylock


telecharge et executes 

AVG anti spyware 
 https://www.01net.com/telecharger/

(n'oublie pas de le mettre a jour avant de lancer le scan)


Relance AVG AS puis choisis l'onglet "Analyse" 
Puis l'onglet "Paramètres" 
Sous la question "Comment réagir ?", clique sur "Actions recommandées" et choisis "Quarantaine" 
Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système" 
 
/!\ Si un fichier est infecté en fin d'analyse /!\  
Clique sur "Appliquer toutes les actions "  
 
Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous" 
Enregistre ce fichier texte sur ton bureau ensuite colle le raport ici 



supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/

a++++

Bullguard · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	07:19:39 05/02/2007

 + Résultat de l'analyse:	



:mozilla.8:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.230:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.232:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.233:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.234:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.235:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.236:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.237:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.238:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.341:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.461:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.259:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.264:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.101:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.102:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.109:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.110:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.111:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.112:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.100:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.33:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.422:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.306:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Com : Nettoyé.
:mozilla.21:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.22:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.23:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.24:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.407:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Cqcounter : Nettoyé.
:mozilla.26:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.174:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.283:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.437:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.438:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyé.
:mozilla.180:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Ivwbox : Nettoyé.
:mozilla.37:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.477:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.478:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.479:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.480:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Pointroll : Nettoyé.
:mozilla.355:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.356:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.357:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.358:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.359:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.38:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.39:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.40:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.41:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.256:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.257:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.260:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.261:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.262:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.263:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.
:mozilla.96:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.97:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.98:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.99:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.284:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.353:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyé.
:mozilla.93:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.94:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.95:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Bullguard\Cookies\bullguard@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.276:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.277:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.278:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.464:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
:mozilla.465:C:\Documents and Settings\Bullguard\Application Data\Mozilla\Firefox\Profiles\jcn9ql2l.default\cookies.txt -> TrackingCookie.Zedo : Nettoyé.
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\A0053807.dll -> Trojan.BHO.b : Nettoyé.
C:\System Volume Information\_restore{DF0D5541-9CB9-485A-B729-83C41BA961A9}\RP459\A0053820.dll -> Trojan.BHO.b : Nettoyé.


Fin du rapport

Merci pour tout Salwa !!!

salwa5 · Answer

bonjour installes un parefeu pour empecher les virus de revenir 

Kerio (parefeu)

https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html


tuto

http://www.malekal.com/kerio_firewall.php


as tu d'autre dysfonctionnements?

a++++

Bullguard · Answer

Pas d'autres dis fonctionnements sur mon PC...
Je m'attaque maintenant à celui de mon beau-père par lequel j'ai été infecté... :))

Merci encore pour tout.
@++

salwa5 · Answer

de rien :)

pour l'autre ordi passes les 2 scriptes pour debloquer les exe ensuite passe avg antispyware + un scan kaspersky


si tu veut postes les different raport ici

a+++

Bullguard · Answer

Heu...
J'ai un big problème, tout est revenu pis là j'en suis de nouveau au point de départ...
Plus d'exécutables plus rien !!! 
:(((((

Bullguard · Answer

Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe

Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe

Logfile of HijackThis v1.99.1
Scan saved at 13:59:48, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe

salwa5 · Answer

bonjour tu as connecté ton ordi avec l'autre ordi infecté? 

reexecute les scripts et lances avg antispyware :)

a+++

salwa5 · Answer

bonjour quesqui c'est passé au just? tu as connecté ton ordi avec l'autre ordi infecté?


lance avg antispyware et installe un parefeu ca evitera une eventuellle reinfection

a+++

Bullguard · Answer

J'ai rien fait de particulier et l'autre ordi n'est pas sur le réseau, il n'est même pas allumé...
Dois-je fixer des lignes sur le rapport ci-dessus STP ?
je suis en train d'installer kerio.

Merci d'avance.

salwa5 · Answer

c'est bizzare ... le virus a surement crée une tache planifier pour s'executé a une heur precise , pour verifier ca 

télécharges Lopxp.zip 

http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip 

Dézippes le sur le Bureau 
Lances le fichier lopxp.bat  
Postes le rapport

démarrer/exécuter, tape cmd 
dans la fenetre noire qui s'ouvre, colle cette ligne 


concernant hijacthis tu peu fixer ces lignes 

ouvre hijackthis coches ces lignes puis clic sur fix checked 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 

a+++

Bullguard · Answer

quelle ligne je dois taper dans CMD ?
La plupart de icones sont revenues et je peux de nouveau lancer CERTAINS exe mais pas IE ni lopxp...

salwa5 · Answer

ok telecharge et execute ces 2 scripts et dit moi ce que ca donne

http://perso.wanadoo.fr/doc.jm/b1n/VirusBdRRepair.vbs 
http://securite-facile.ovh.org/fi/VirusBdRRepair.vbs

a++

Bullguard · Answer

Le 1er lien me donne ceci :

script : C:\doc and settings\...\virusBdRRepai1.vbs
ligne : 97
caract.: 2
Erreur: Aucune application n'est associée au fichier spécifié pour cette opération

Code : 80070483
Source : (null)

Bullguard · Answer

le second lien est OK.

Bullguard · Answer

mais je ne peux toujours pas lancer IE ni lopxpMH2...
Pour AVG il ne trouve que des cookies...

Bullguard · Answer

j'ai installé kerio mais je suis pomé... :(((
IE marche toujours po alors que firefox si...
je ne peux po lancer lopxp...
et ad-watch me signal plein de modif de la base de registre...

Bullguard · Answer

j'ai réussi à lancer lopxpMH2 via cmd voici le rapport : Rapport fait à 15:28:53.03 le 05/02/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\All Users\Application Data 10/04/2006 01:56 . 10/04/2006 01:56 .. 27/06/2006 00:54 Adobe 10/04/2006 02:04 Hewlett-Packard 13/09/2006 01:26 Kaspersky Lab 25/06/2006 23:34 Kodak 10/04/2006 22:56 Macrovision 10/04/2006 01:56 Microsoft 24/12/2006 17:06 Motive 10/04/2006 02:25 QuickTime 10/04/2006 03:25 Real 10/04/2006 23:02 Spybot - Search & Destroy 25/04/2006 03:53 Trymedia 12/12/2006 08:18 Windows Genuine Advantage 27/01/2007 20:25 41 .zreglib 10/04/2006 01:56 62 desktop.ini 10/04/2006 02:01 1ÿ667 hpzinstall.log 3 fichier(s) 1ÿ770 octets 14 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\Bullguard\Application Data 10/04/2006 01:15 . 10/04/2006 01:15 .. 10/04/2006 05:42 Adobe 10/04/2006 05:42 AdobeUM 16/04/2006 04:43 Help 10/04/2006 01:15 Identities 16/04/2006 03:51 Lavasoft 10/04/2006 04:05 Macromedia 25/04/2006 06:28 Media Player Classic 10/04/2006 01:15 Microsoft 10/04/2006 02:33 Mozilla 10/04/2006 03:25 Real 11/04/2006 02:30 Sun 10/04/2006 02:56 Thunderbird 14/09/2006 22:18 vlc 20/04/2006 04:19 X-Chat 2 10/04/2006 01:15 62 desktop.ini 25/04/2006 03:25 63ÿ608 GDIPFONTCACHEV1.DAT 11/04/2006 03:28 7ÿ115 GdiplusUpgrade_MSIApproach_Wrapper.log 3 fichier(s) 70ÿ785 octets 16 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\Bullguard\Local Settings\Application Data 10/04/2006 01:15 . 10/04/2006 01:15 .. 10/04/2006 02:29 {3248F0A6-6813-11D6-A77B-00B0D0150000} 10/04/2006 05:42 Adobe 10/04/2006 02:07 ApplicationHistory 16/04/2006 04:43 Help 10/04/2006 02:07 HP 12/04/2006 06:18 Identities 10/04/2006 05:53 IM 10/04/2006 02:07 IsolatedStorage 10/04/2006 01:15 Microsoft 26/11/2006 10:33 Mozilla 11/12/2006 11:28 Thunderbird 17/04/2006 01:19 81ÿ408 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 10/04/2006 02:07 132 fusioncache.dat 10/04/2006 02:07 74ÿ528 GDIPFONTCACHEV1.DAT 10/04/2006 01:21 2ÿ675ÿ150 IconCache.db 4 fichier(s) 2ÿ831ÿ218 octets 13 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\Default User\Application Data 10/04/2006 01:56 . 10/04/2006 01:56 .. 10/04/2006 01:56 Microsoft 10/04/2006 01:56 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 25ÿ283ÿ596ÿ288 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 10/04/2006 01:56 . 10/04/2006 01:56 .. 0 fichier(s) 0 octets 2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 10/04/2006 01:13 . 10/04/2006 01:13 .. 10/04/2006 01:13 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 10/04/2006 01:13 . 10/04/2006 01:13 .. 10/04/2006 01:13 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 10/04/2006 01:13 . 10/04/2006 01:13 .. 10/04/2006 01:13 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 10/04/2006 01:13 . 10/04/2006 01:13 .. 10/04/2006 01:13 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 10/04/2006 01:12 . 10/04/2006 01:12 .. 10/04/2006 01:12 Microsoft 10/04/2006 01:12 62 desktop.ini 1 fichier(s) 62 octets 3 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 10/04/2006 01:12 . 10/04/2006 01:12 .. 0 fichier(s) 0 octets 2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\WINDOWS\Tasks 10/04/2006 01:10 6 SA.DAT 10/04/2006 01:08 65 desktop.ini 10/04/2006 01:08 .. 10/04/2006 01:08 . 2 fichier(s) 71 octets 2 R‚p(s) 25ÿ283ÿ592ÿ192 octets libres ****************************************** ## Répertoires de Program files Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\Program Files 26/04/2006 18:02 %AppFolderName% 05/02/2007 14:03 . 05/02/2007 14:03 .. 05/02/2007 13:09 Ad-Aware SE Professional 14/05/2006 01:42 Adobe 25/04/2006 11:52 Ahead 02/05/2006 13:28 Alcohol 120% 21/04/2006 02:41 Antidote Prisme Druide 13/04/2006 02:13 Astrocycle 20/04/2006 01:52 Atomix MP3 04/02/2007 22:05 AVG Anti-Spyware 7.5 10/04/2006 01:55 Common 24/12/2006 17:06 Common Files 10/04/2006 01:08 ComPlus Applications 21/08/2006 12:05 Converter 01/10/2006 11:24 Creative Labs 18/04/2006 04:22 EasyRecovery Professional 02/02/2007 20:16 eMule 28/01/2007 21:00 Fichiers communs 16/05/2006 02:02 Free Audio Pack 10/04/2006 02:24 Free.fr 10/04/2006 02:27 FreeGo 14/09/2006 22:32 Freeplayer 10/10/2006 00:39 GameShadow 05/02/2007 14:35 Gmail Notifier 10/04/2006 02:04 Hewlett-Packard 11/04/2006 03:30 HP 27/12/2006 08:25 IncrediMail 10/04/2006 18:37 Internet Explorer 30/04/2006 23:59 ISOpen 26/12/2006 20:43 Java 28/12/2006 10:06 Kaspersky Lab 15/09/2006 16:18 K-Lite Codec Pack 25/06/2006 23:38 Kodak 28/04/2006 13:05 Managed DirectX (0901) 10/04/2006 01:10 microsoft frontpage 21/04/2006 22:39 Microsoft Office 10/04/2006 04:00 Movie Maker 10/04/2006 02:35 Mozilla 25/06/2006 21:21 MSI 10/04/2006 01:07 MSN Gaming Zone 14/01/2007 14:01 MSN Messenger 13/04/2006 16:52 MSSOAP 10/04/2006 04:38 NetMeeting 25/04/2006 19:19 OfficeUpdate11 18/04/2006 04:09 Ontrack 14/04/2006 17:59 Outlook Express 11/04/2006 03:31 Overland 13/04/2006 17:50 Passerelle 10/04/2006 02:26 QuickTime 10/04/2006 03:25 Real Alternative 10/04/2006 03:38 Realtek AC97 15/09/2006 16:23 Satsuki Codec Pack 10/04/2006 02:38 Services en ligne 16/04/2006 19:44 Setup Files 10/04/2006 23:05 Spybot - Search & Destroy 05/02/2007 14:03 Sunbelt Software 05/08/2006 12:07 TerraCalk 25/04/2006 16:08 Trymedia 14/09/2006 22:33 VLC 13/09/2006 11:41 WinACE 25/04/2006 06:47 Windows Media Player 10/04/2006 01:07 Windows NT 10/04/2006 01:56 WinFastDVD 09/10/2006 01:14 WinRAR 10/04/2006 01:10 xerox 0 fichier(s) 0 octets 66 R‚p(s) 25ÿ283ÿ588ÿ096 octets libres ****************************************** ## Popups autorisées * Internet Explorer * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\WINDOWS Le volume dans le lecteur C s'appelle Maxtor Le num‚ro de s‚rie du volume est C482-F0F1 R‚pertoire de C:\WINDOWS *************** Fin du rapport ****************

salwa5 · Answer

bonjour concernant kerio il va te posé plein de question genre " ce programme veut se connecté sur le net : authoriser ou refuser"

si tu connais le programe click sur authoriser et coche "crée une regle" pour qu'il ne te repose plus la meme question

si tu connais pas le programe click sur refuser et coches crée une regle

concernant adwatch c'est normal qu'il detecte des changement dans le registre puisque les scripte que t'as executer ont pour but de reparer le registre

reexecutes ces 2 scriptes 

http://ww11.kellys-korner-xp.com/regs_edits/exefix.reg 

et 

http://ww11.kellys-korner-xp.com/regs_edits/linkfilerestore.reg 

si adwatch se manifeste , acceptes les modification dans le registre

concernant lopxp le raport est propre il n'a y'a rien a enlevé


tien moi au courant :)

a+++

Bullguard · Answer

Bon, j'ai peut-être du nouveau...

Après plusieurs redémarrages, après avoir modifié un réglage de Ad-watch et après avoir utilisé les deux liens que tu m'as passés pour fixer le registre, ad-watch me dit ceci :

WARING !
(Attempt to add a registry value)

Root : HKEY_LOCAL_MACHINE
Key : Software\Microsoft\Windows\Current\Version\Run
Value : NvCplDeamon
Data :
New Data : RUNDLL32.exe C:\WINDOWS\System32\NvCpl.dll,Nv

Accept or Block ?

PS: tout semble fonctionner à l'eception de IE...

Please sauve moi !!! :)))

Bullguard · Answer

bon j'ai recherché sur le net et c'est rien de grave apparement, c'est un truc de la carte graphique...
mais je ne comprends toujours pourquoi IE ne fonctionne po... :(((
et plusieurs appli qui se lancaient au démarage ne se lancent plus...

salwa5 · Answer

tu peu accepter la modif ca correspond au pilote  NVIDIA

pour internet explorer essay de le reparer avec le cd windows xp tout est expliqué ici

 https://www.pcastuces.com/pratique/internet/ie/default.htm

a+++

Bullguard · Answer

Bon j'ai repris toute la procédure depuis le début.
Voici mon rapport hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 17:04:28, on 05/02/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla\Firefox\firefox.exe
C:\Documents and Settings\Bullguard\Mes documents\Tools\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [AWMON] "C:\PROGRA~1\AD-AWA~1\Ad-Watch.exe"
O4 - Startup: VLC Freeplayer.lnk = C:\Program Files\Freeplayer\vlc-fbx.bat
O4 - Global Startup: KODAK Software Updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Correcteur - {F7C8E5F6-B6D1-45db-8D91-2BCFA5DF11A9} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote K - IE 6.htm (HKCU)
O9 - Extra button: Dictionnaire - {FB4AE6A3-EE20-442c-9189-251885352358} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote D - IE 6.htm (HKCU)
O9 - Extra button: Synonymes - {FDD637F8-2693-49ce-817E-1AD59574900C} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote S - IE 6.htm (HKCU)
O9 - Extra button: Conjugueur - {FF229BEC-9E1F-48c1-99A6-AF34ABEFAB0A} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote C - IE 6.htm (HKCU)
O9 - Extra button: Grammaire - {FFB5EE7F-726F-423e-83C2-572FE7CEB3F0} - C:\PROGRA~1\ANTIDO~1\Antidote\Internet Explorer\6\Antidote G - IE 6.htm (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O17 - HKLM\System\CS1\Services\Tcpip\..\{17890016-C703-4AD9-BEB0-2A625499F58D}: NameServer = 194.117.200.10,194.117.200.15
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpcc.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus\avpm.exe" /service (file missing)
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol 120%\Alcohol 120\StarWind\StarWindService.exe

J'ai fixé les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

J'ai accepté les modifs dans le registre signalées par Ad-watch et IE fonctionne.
Le truc c'est : comment faire pour que ça reste en l'état STP ?

Bullguard · Answer

par contre le scann kaspersky est bloqué et je n'arrive pas à l'autoriser... Peux-tu me renseigner STP ?

salwa5 · Answer

bonjour normalement avec le parefeu tu es tranquille , meme si un virus tente de revenir le parefeu va le bloqué 

pour plus de securité je te conseille de bloqué certain ports  en suivant les indication de ce site https://www.vulgarisation-informatique.com/bloquer-ports.php



maintenant redemare plusieur fois pour voir si tout est ok

a+++

salwa5 · Answer

pour kaspersky essay ca

double click sur l'icone kerio ( en bas a droite) / securité du reseau/ selectione kaspersky / met "tout" sur authoriser

click sur applique/ok

a++++

Bullguard · Answer

Bah je n'ai pas kaspersky dans la liste et pour le scan online, c'est ad-watch qui bloque et je ne sais pas comment empêcher ça... lol

salwa5 · Answer

desactive adwatch et essay de lancer ton antivirus kaspersky

si ca marche pas essay de desinstaller /reinstaller kaspersky

a++++

Virus ?

48 réponses

Votre réponse

Discussions similaires

Newsletters