Sujet Précédent Sujet Suivant

Virus drive cleaner

flo -  
 jo -
Bonjour je reçois des fenêtres intempestives suite au virus drive cleaner
j'ai suivi les démarches, j'espère les avoir bien exécutées mais je continue à avoir des fenêtres de pub
voici mes rapports
merci d'avance pour votre aide

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 23:32:16 16/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070410.exe/cd_clint.dll -> Adware.Cydoor : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070410.exe/cd_htm.dll -> Adware.Cydoor : Nettoyé.
HKLM\SOFTWARE\Microsoft\Internet Explorer\Extensions\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Adware.Generic : Nettoyé.
C:\Program Files\FreeGo\Winpcap\WinPcap4.exe -> Adware.MediaTicket : Nettoyé.
C:\Program Files\WinPcap\Uninstall.exe -> Adware.MediaTicket : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070432.exe/of_play_ins_w_2039.exe -> Adware.OnFlow : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070433.exe/tsad.dll -> Adware.TimeSinc : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070432.exe/tsad.dll -> Adware.TimeSink : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070432.exe/tsadbot.exe -> Adware.TimeSink : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070433.exe/TSAdBot.exe -> Adware.TimeSink : Nettoyé.
C:\Program Files\Programme\eMule\Incoming\Emu - Emulateur - Emulator - Ps1 - Ps2 - Xbox - Dreamcast - Gba - Gameboy Advance Naruto.rar/Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\xbox\Emulateur - Xbox.rar/Emulateur - Xbox\xbox_emulator.1.00.exe -> Backdoor.Emulbox : Nettoyé.
C:\Program Files\Programme\eMule\Incoming\Emu - Emulateur - Emulator - Ps1 - Ps2 - Xbox - Dreamcast - Gba - Gameboy Advance Naruto.rar/Emulateur De Ps2 De Xbox Et Dreamcast,Ps1\emulateur de Ps2 de Xbox et Dreamcast,Ps1\Ps2\PS2 Emulateur pour PC.exe -> Backdoor.VB.nn : Nettoyé.

Fin du rapport

BitDefender Online Scanner

Scan report generated at: Tue, Apr 17, 2007 - 18:52:03

Scan path: C:\;

Statistics

Time
01:56:37

Files
468868

Folders
5990

Boot Sectors
2

Archives
7718

Packed Files
40414

Results

Identified Viruses
12

Infected Files
32

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
44

Engines Info

Virus Definitions
486517

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmp2.tmp.exe
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmp2.tmp.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmp2.tmp.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD7.tmp.exe
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD7.tmp.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD7.tmp.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD9.tmp.exe
Infected with: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD9.tmp.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temp\tmpD9.tmp.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\8PQ30DEJ\smysmymr20070406[1]
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\8PQ30DEJ\smysmymr20070406[1]
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\8PQ30DEJ\smysmymr20070406[1]
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\I909M5C9\smysmymr20070406[1]
Infected with: Trojan.Agent.AMQ

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\I909M5C9\smysmymr20070406[1]
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\I909M5C9\smysmymr20070406[1]
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\RASBFTW5\CAH88BH1.php
Infected with: Trojan.Downloader.Agent.AMM

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\RASBFTW5\CAH88BH1.php
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\RASBFTW5\CAH88BH1.php
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe
Infected with: Trojan.Downloader.Winfixer.O

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe
Disinfection failed

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab=>UWA6PV_0001_N91M2107NetInstaller.exe
Deleted

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\T1KDKTTR\WinAntiVirusPro2006FreeInstall_fr[1].cab
Update failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\06690FD2=>(Quarantine-2)
Infected with: Generic.Sdbot.BC9D7D17

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\06690FD2=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\0E973E5A.exe=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\0E973E5A.exe=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\0E973E5A.exe=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\1E6A565F=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\1E6A565F=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\1E6A565F=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\2B3B2A44=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\2B3B2A44=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\2B3B2A44=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\343D14B2=>(Quarantine-2)
Infected with: Generic.Sdbot.FBB56154

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\343D14B2=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\379142B1=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\379142B1=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\379142B1=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\3FE71006.exe=>(Quarantine-2)
Infected with: Generic.Sdbot.F2997CD6

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\3FE71006.exe=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\426256C9=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\426256C9=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\426256C9=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\48B959CF=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\48B959CF=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\48B959CF=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\553D3E0A=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\553D3E0A=>(Quarantine-2)
Disinfection failed

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\553D3E0A=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\63680657=>(Quarantine-2)
Infected with: Generic.Sdbot.BC9D7D17

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\63680657=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D2A0DED=>(Quarantine-2)
Infected with: Generic.Sdbot.129EE275

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D2A0DED=>(Quarantine-2)
Deleted

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D3161E6=>(Quarantine-2)
Infected with: Generic.Sdbot.FBB56154

C:\Program Files\Antivirus\Norton Antivirus\Quarantine\6D3161E6=>(Quarantine-2)
Deleted

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Infected with: Backdoor.FTP.Bmail

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Deleted

C:\RECYCLER\NPROTECT\00021730.exe
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053
Update failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070297.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070297.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070297.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070456.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070456.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070456.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070459.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070459.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070459.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070492.exe=>(Quarantine-2)
Infected with: Backdoor.Poebot.A

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070492.exe=>(Quarantine-2)
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070492.exe=>(Quarantine-2)
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070493.exe=>(Quarantine-2)
Infected with: Generic.Sdbot.F2997CD6

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070493.exe=>(Quarantine-2)
Deleted

C:\WINDOWS\pmkkji.dll
Infected with: Trojan.Agent.AOM

C:\WINDOWS\pmkkji.dll
Disinfection failed

C:\WINDOWS\pmkkji.dll
Delete failed

C:\WINDOWS\system32\kbd394.dll
Infected with: Trojan.Downloader.ConHook.AI

C:\WINDOWS\system32\kbd394.dll
Disinfection failed

C:\WINDOWS\system32\kbd394.dll
Delete failed

C:\WINDOWS\xxyvsp.dll
Infected with: Trojan.Agent.AOM

C:\WINDOWS\xxyvsp.dll
Disinfection failed

C:\WINDOWS\xxyvsp.dll
Delete failed

Logfile of HijackThis v1.99.1
Scan saved at 18:58:12, on 17/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Antivirus\Norton Internet Security\NISUM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\Program Files\Antivirus\Norton Internet Security\ccPxySvc.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Antivirus\Norton Antivirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {67C55A8D-E808-4caa-9EA7-F77102DE0BB6} - C:\WINDOWS\System32\tmp18.tmp.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Antivirus\Norton Antivirus\NavShExt.dll
O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Antivirus\Norton Antivirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
O4 - HKLM\..\Run: [Microsoft Services] lssrv.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [Start Upping] svchostes.exe
O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\xxyvsp.dll",realset
O4 - HKLM\..\RunServices: [Windows Update] wupdate.exe
O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
O4 - HKLM\..\RunServices: [Microsoft Services] lssrv.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKLM\..\RunServices: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\UTILIT~1\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\UTILIT~1\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\UTILIT~1\DAP\DAP.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=https://www.free.fr/freebox/index.html
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbd394 - C:\WINDOWS\SYSTEM32\kbd394.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Program Files\Antivirus\Norton Internet Security\ccPxySvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Antivirus\Norton Antivirus\navapsvc.exe
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Antivirus\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
A voir également:

25 réponses

  • 1
  • 2
Réponse 1 / 25
Utilisateur anonyme
 
Salut

C'est pas triste !

Télécharge SmitfraudFix et enregistre le sur le bureau. Si ton anti-virus t'alerte d'un virus, désactive-le.
http://siri.urz.free.fr/Fix/SmitfraudFix.zip

décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici

ET

¤ Télécharge Clean
----> http://www.malekal.com/download/clean.zip

Dézippe tout le contenu dans le même dossier. Double clic sur clean ou clean.cmd choisissez l'option 1.
Un rapport va s'ouvrir, copie et colle le contenu ici stp
0
Réponse 2 / 25
flo
 
re
merci beaucoup pour ton aide
pour info, le lien pr le zip SmitfraudFix ne fonctionnait pas, j'ai donc cherché l'application, je l'ai récupéré à l'aide d'un miroir de zebulon
les rapports sont les suivants

SmitFraudFix v2.127

Rapport fait à 22:21:10,79, 17/04/2007
Executé à partir de C:\Program Files\Programme\dl\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Offspring182

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Offspring182\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\OFFSPR~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=" "

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Logiciel clean

17/04/2007 a 22:23:53,56

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\
C:\WINDOWS\UnGins.exe FOUND

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\ftpupd.exe FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 3 / 25
flo
 
Pour information, j'ai refait un scan avec avg anti-spyware et je suis aussi infecté par adware.mediaTicket et en regardant les rapports j'étais déjà infecté par ce virus ainsi que d'autre comme le cheval de troie blackdoor.
Je n'arrive pas à me connecter sur msn, c'est d'ailleurs depuis ce moment que je reçois des pubs de drive cleaner, winantivirus pro et même depuis aujourd'hui un site X.
Je n'arrive également pas à faire les mises à jour pour les logiciels avg anti-spyware, ni mcAfee.
Peut-on signaler par témoignages ou même encore par plaintes ce genre de manipulations?
Merci pour votre aide.
Voici mon rapport avg anti-spyware

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 18:29:53 18/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070453.exe -> Adware.MediaTicket : Ignoré.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070454.exe -> Adware.MediaTicket : Ignoré.

Fin du rapport
0
Réponse 4 / 25
Utilisateur anonyme
 
Tu peux jeter Smitfraudfix.

Pour Clean :

- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Entre dans le dossier Clean
Double clic sur clean ou clean.cmd et choisis l'option 2
Dès qu'il a terminé redémarre normalement.

Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 25
flo
 
Voilà c'est fait
mais je n'ai pas le SP2, le scan a tout de même fonctionné
merci

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 18/04/2007 a 22:42:53,01

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\UnGins.exe

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\ftpupd.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

BitDefender Online Scanner

Scan report generated at: Thu, Apr 19, 2007 - 00:55:58

Scan path: A:\;C:\;D:\;E:\;

Statistics

Time
02:02:33

Files
474360

Folders
5948

Boot Sectors
2

Archives
7710

Packed Files
40326

Results

Identified Viruses
4

Infected Files
13

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
10

Engines Info

Virus Definitions
486715

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021522.exe=>wise0020
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021730.exe=>wise0009
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Infected with: Backdoor.FTP.Bmail

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0021
Deleted

C:\RECYCLER\NPROTECT\00021730.exe
Update failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)=>cd_htm.dll
Deleted

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053=>(ZIP Sfx s)
Updated

C:\RECYCLER\NPROTECT\00021730.exe=>wise0053
Update failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070504.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070504.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070504.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070505.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070505.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070505.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070506.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070506.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP797\A0070506.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070539.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070539.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070539.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070540.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070540.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070540.dll
Deleted

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070541.dll
Infected with: Trojan.Agent.AOM

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070541.dll
Disinfection failed

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070541.dll
Deleted

C:\WINDOWS\bywwuu.dll
Infected with: Trojan.Agent.AOM

C:\WINDOWS\bywwuu.dll
Disinfection failed

C:\WINDOWS\bywwuu.dll
Delete failed

C:\WINDOWS\system32\kbd394.dll
Infected with: Trojan.Downloader.ConHook.AI

C:\WINDOWS\system32\kbd394.dll
Disinfection failed

C:\WINDOWS\system32\kbd394.dll
Delete failed

C:\WINDOWS\urspnm.dll
Infected with: Trojan.Agent.AOM

C:\WINDOWS\urspnm.dll
Disinfection failed

C:\WINDOWS\urspnm.dll
Delete failed
0
Réponse 6 / 25
Utilisateur anonyme
 
Merci, tu peux jeter Clean.
Ton rapport Bitdefender est déjà plus propre mais c'est pas encore ça.
Voici une liste d'anti-spywares si tu ne les as pas télécharge les, mets les à jour et scanne complétement ton PC et supprime ce qu'ils pourraient te trouver.

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/t223-tuto-pour-a-squared-free

Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/t207-tutoriel-pour-ad-aware-anti-spyware

Télécharge Spywareblaster
----> spyware blaster

Puis exécute le logiciel pour lui appliquer les protections.
Si tu as besoin d'aide, regarde ce tutoriel pour Spywareblaster
https://kerio.probb.fr/t241-tuto-spywareblaster

Bon courage :-)
0
flo
 
Ok :-p
Merci, je vais (essayer de) faire tout ça.
Comme tu dis ce n'est pas encore ça mais je ne cliques plus sur les pubs pour ne plus qu'elles réapparaissent moins surtout pour drive cleaner.
Encore merci pour tes conseils et le temps passé.
0
Réponse 7 / 25
flo
 
Bonsoir,
Voilà j'ai fait ce que tu m'as demandé de faire à part que je ne peux toujours pas mettre à jour les logiciels sauf A² squared à l'aide du fichier de mises à jour disponible sur internet.
Je n'ai pas supprimé tous les fichiers avec ce logiciel car un des fichiers implique mon fournisseur internet et comme indiqué sur le site de A² squared, il faut l'avis d'un expert pour supprimer heuristic donc je m'en remets à toi.
J'ai remarqué que tous les fichiers récents que je télécharge sont aussitôt infectés ;-(

a+

Version - a-squared Free 2.1

Réglages Scan:

Objets: Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Scan archives: Marche
Heuristiques: Marche
Scan ADS: Marche

Début du scan: 19/04/2007 17:37:13

Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Détecter: Trace.Registry.FunWebProducts
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer Détecter: Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent Détecter: Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Détecter: Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Détecter: Trace.Registry.MyWebSearchToolbar
C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll Détecter: Adware.WildTangent.b
C:\WINDOWS\wt\wtvh.dll Détecter: Adware.WildTangent.b
C:\Program Files\Free.fr\Dialer\Dialer.exe Détecter: Heuristic.Dialer
C:\Program Files\Programme\dl\clean\clean\pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k
C:\Program Files\Programme\dl\clean.zip/pskill.exe Détecter: Riskware.RiskTool.Win32.PsKill.k

Scanné

Fichiers: 43933
Traces: 103010
Cookies: 1
Processus: 34

Trouver

Fichiers: 5
Traces: 12
Cookies: 0
Processus: 0
Clés de Registre: 0

Fin du Scan: 19/04/2007 18:50:30
Temps du Scan: 01:13:17

C:\Program Files\Programme\dl\clean\clean\pskill.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
C:\Program Files\Programme\dl\clean.zip/pskill.exe Supprimé Riskware.RiskTool.Win32.PsKill.k
C:\WINDOWS\wt\wtupdates\webd\4.1.1\files\wtvh.dll Supprimé Adware.WildTangent.b
C:\WINDOWS\wt\wtvh.dll Supprimé Adware.WildTangent.b
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Supprimé Trace.Registry.MyWebSearchToolbar
Key: HKEY_CLASSES_ROOT\clsid\{147a976e-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\clsid\{147a976f-eee1-4377-8ea7-4716e4cdd239} Supprimé Trace.Registry.MyWebSearchToobar
Key: HKEY_CLASSES_ROOT\interface\{2e9937fc-cf2f-4f56-af54-5a6a3dd375cc} Supprimé Trace.Registry.MyWebSearchToobar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> CODEBASE Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\DownloadInformation --> INF Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}\InstalledVersion --> LastModified Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> Installer Supprimé Trace.Registry.MyWebSearch Toolbar
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} --> SystemComponent Supprimé Trace.Registry.MyWebSearch Toolbar
Key: HKEY_CLASSES_ROOT\interface\{741de825-a6f0-4497-9aa6-8023cf9b0fff} Supprimé Trace.Registry.FunWebProducts

Supprimé

Fichiers: 4
Traces: 12
Cookies: 0

C:\Program Files\Free.fr\Dialer\Dialer.exe Quarantaine Heuristic.Dialer

Quarantaine

Fichiers: 1
Traces: 0
Cookies: 0
0
Réponse 8 / 25
Utilisateur anonyme
 
Ok, très bien.

Clic sur démarrer, rechercher, cherche et supprime :

urspnm.dll
bywwuu.dll
kbd394.dll

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2

Télécharge Ad-Fix
http://home.tele2.fr/gchrispage/index/download/divers/Ad-Fix.zip

Dézippe tout le contenu dans le même dossier.
Clic sur Ad-Fix.bat et choisis l'otpion 1
Soit patient.
A la fin du scan un rapport va s'ouvrir copie et colle le contenu ici.
0
flo
 
Je n'arrive pas à supprimer le fichier kbd394.dll même en mode sans échec et pour ce qui est des 2 autres fichiers, je ne les trouve pas donc je suppose que c'est bon signe.

Pour CCleaner, je l'utilise régulièrement depuis que tu me l'as demandé.

Et pour Ad-Fix, je ne peux pas l'exécuter car un fichier n'a pas accès à internet (ou le logiciel me dit que le fichier n'est pas mis à jour et pourtant le lien donné est le même).

Mon pc a fait une crise (il ramait et ne répondait plus), redémarrage pour m'en sortir, je croise les doigts.

Merci de m'aider.
0
Réponse 9 / 25
Utilisateur anonyme
 
Désinstalle AVG7, Norton suffit.

Tu es sûr que le pare-feu de Norton ne bloque pas les connexions, vérifie stp.

Clic surC:\Program Files\et supprime :

- WildTangent

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.
0
flo
 
Norton n'est plus du tout à jour car la date a expiré depuis longtemps et je n'eset pas entièrement la main dessus, de plus depuis que je n'est plus la petite icone mappemonde de norton, j'ai des problèmes, est-ce un lien??
J'ai supprimé les dossier wildtangent. Peut-on avoir différent "ouverture" pour le mode sans échec car quand je l'ai fait j'ai eu une version différente avec des lignes supplémentaires et une autre page avec pour ligne seule la sélection de windows xp familiale. ???
Dois-je aussi supprimer le fichier kbd394.dll?

Je suis un peu perdu, surtout en ce qui concerne ma connection internet notamment pour les mises à jour, c'est peut-être lié à Norton mais je ne m'en sort pas.

Un grand merci pour ton aide jusqu'à présent.
Bonne journée.
0
Réponse 10 / 25
Utilisateur anonyme
 
Ok, on va dégager Norton et le remplacer par des produits gratuits, stable et pas moins efficace.
Pour le mode sans echec, c'est différent visuellement que ton XP en mode normal, si j'ai compris ce que tu voulais dire.
Laisse tomber le fichier on y reviendra dessus plus tard.

¤ Télécharge ces programmes sans les installer !

Avast (anti-virus) : gratuit en français
----> http://www.infos-du-net.com/telecharger/avast-Edition-Home,0301-387.html

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

¤ Déconnecte toi d'internet.
Clic sur démarrer, panneau deconfiguratio, ajouter/supprimer des programmes, cherche et désinstalle :

- Norton Internet Security
- LiveUpdate
- Symantec et/ou autre Norton
- AVG7
- Download accelerator plus < infecté

Si ça résiste essai en mode sans echec.

¤ Dès que c'est programme sont désinstallés, fais un nettoyage complet avec CCleaner : registre + nettoyage.

¤ Ensuite, installe Avast et Kerio (anti-virus + pare-feu) Mets à jour Avast. (clic droit sur l'icone bleu d'avast et mise à jour)
Si tu as besoin d'aide avec Kerio, regarde ici
https://kerio.probb.fr/t250-tuto-sunbelt-personal-firewall-4-6

Si Avast te trouve des virus mets les en quarainte.
Si Kerio t'alerte en cas d'intrusion (fenêtre bleu) note le rapport ici.

¤ Essai de mettre à jour les anti-spywares donné au dessus puis scanne complétement ton PC.
Puis remet un rapport hijackthis stp.
0
flo
 
Bonjour,
pour le mode sans échec, j'ai eu que 3 choix possible lors de la tentative pour supprimer les 3 fichiers dll mais maintenant j'ai plus de choix et j'ai également une autre page pour sélectionner windows xp familiale.
Pour le fichier kbd394.dll, avg anti-spyware le bloque car la fenêtre d'un fichier malveillant s'est ouvert pour que je le mette en quarantaine ainsi que pour d'autres.
J'ai supprimé les programmes que tu m'as demandé et les programmes Avast et Kerio fonctionne plutôt bien à ce que je vois, je n'est plus de pubs!!! Un grand merci pour ça car ça soulage ^^.
Kerio me signalle sans cesse des connexions entrantes du nom de Generic Host Process for Win32 Services et Microsoft File and Printer Sharing, dois-je les bloquer?
Et encore merci car je peux désormais faire les mises à jour!!
Je te donne les rapports dès que possible.
A++
0
Réponse 11 / 25
flo
 
Voilà le rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 22:01:06, on 20/04/2007
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Antivirus\Avast\aswUpdSv.exe
C:\Program Files\Antivirus\Avast\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe
C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\progra~1\mcafee\MCAFEE~1\masalert.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe
c:\progra~1\mcafee\mcafee antispyware\massrv.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Antivirus\Avast\ashMaiSv.exe
C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4gui.exe
C:\Program Files\Antivirus\Avast\ashWebSv.exe
C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4gui.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\System32\tmp4.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: kbd394 - C:\WINDOWS\SYSTEM32\kbd394.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Antivirus\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Antivirus\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Antivirus\Avast\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Antivirus\Avast\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe
O23 - Service: McAfee AntiSpyware Service - McAfee, Inc. - c:\progra~1\mcafee\mcafee antispyware\massrv.exe
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

Bon courage
0
Réponse 12 / 25
Utilisateur anonyme
 
Salut

Alors concernant ceci :

"Kerio me signalle sans cesse des connexions entrantes du nom de Generic Host Process for Win32 Services et Microsoft File and Printer Sharing, dois-je les bloquer?"

Generic Host Process for Win32 Services -> autorise uniquement sortante pour ls mises à jour Windows

Microsoft File and Printer Sharing -> imprimante en partage ? non alors refuse.

Ton PC n'est pas encore propre, fais ce qui est ci-dessous :

Télécharge ComboScan sur ton Bureau.
---> http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours ; antivirus, pare-feu, etc ..
Double-clic sur comboscan.exe A la fenêtre qui s'affiche, clic sur OK.
Soit patient ..
Le rapport Comboscan.txt s'affichera, copie et colle le contenu de ce fichier ici.
0
Réponse 13 / 25
flo
 
Bonjour
j'espère que le rapport est bien celui-là

ComboScan v20070306.20 run by Offspring182 on 2007-04-21 at 13:15:04
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created ComboScan Restore Point.

-- Last 5 Restore Point(s) --
54: 2007-04-21 11:15:06 UTC - RP805 - ComboScan Restore Point
53: 2007-04-21 10:12:29 UTC - RP804 - Software Distribution Service 2.0
52: 2007-04-20 15:24:55 UTC - RP803 - Installed Sunbelt Kerio Personal Firewall
51: 2007-04-20 15:10:49 UTC - RP802 - Removed Norton WMI Update
50: 2007-04-20 15:09:39 UTC - RP801 - Supprimé Norton Internet Security

-- First Restore Point --
1: 2007-01-22 22:58:39 UTC - RP752 - Point de vérification système

Performed disk cleanup.

-- HijackThis Clone ------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-04-21 13:16:17
Platform: Windows XP Service Pack 1 (5.01.2600)
MSIE: Internet Explorer (6.0.2800.1106)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Antivirus\Avast\aswUpdSv.exe
C:\Program Files\Antivirus\Avast\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\explorer.exe
C:\Program Files\McAfee\McAfee AntiSpyware\MASAlert.exe
C:\Program Files\Antivirus\Avast\ashDisp.exe
C:\Program Files\McAfee\McAfee AntiSpyware\MASSrv.exe
C:\Program Files\McAfee.com\Agent\Mcdetect.exe
C:\Program Files\McAfee.com\Agent\McTskshd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Programme\dl\comboscan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.free.fr/search/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.free.fr/freebox/index.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.free.fr/freebox/index.html
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp4.tmp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.02.3000.1001\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll (file missing)
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.3000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\mcafee.com\agent\mcregwiz.exe /autorun
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [_AntiSpyware] c:\progra~1\mcafee\MCAFEE~1\masalert.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ANTIVI~1\Avast\ashDisp.exe
O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra 'Tools' menuitem: (no name) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: kbd394 - C:\WINDOWS\System32\kbd394.dll (file missing)
O23 - Service: Avertissement (Alerter) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Service de la passerelle de la couche Application (ALG) - C:\WINDOWS\system32\alg.exe
O23 - Service: Gestion d'applications (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - "C:\Program Files\Antivirus\Avast\aswUpdSv.exe"
O23 - Service: Audio Windows (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: avast! Antivirus - "C:\Program Files\Antivirus\Avast\ashServ.exe"
O23 - Service: avast! Mail Scanner - "C:\Program Files\Antivirus\Avast\ashMaiSv.exe" /service
O23 - Service: avast! Web Scanner - "C:\Program Files\Antivirus\Avast\ashWebSv.exe" /service
O23 - Service: AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Explorateur d'ordinateur (Browser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service d'indexation (CiSvc) - C:\WINDOWS\system32\cisvc.exe
O23 - Service: Gestionnaire de l'Album (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: Application système COM+ (COMSysApp) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: Services de cryptographie (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Client DHCP (Dhcp) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: Gestionnaire de disque logique (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Client DNS (Dnscache) - C:\WINDOWS\System32\svchost.exe -k NetworkService
O23 - Service: Service de rapport d'erreurs (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Journal des événements (Eventlog) - C:\WINDOWS\system32\services.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Aide et support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Accès du périphérique d'interface utilisateur (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: InstallDriver Table Manager (IDriverT) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - "C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe"
O23 - Service: Serveur (lanmanserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Station de travail (lanmanworkstation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: McAfee AntiSpyware Service - "c:\progra~1\mcafee\mcafee antispyware\massrv.exe"
O23 - Service: McAfee WSC Integration (McDetect.exe) - C:\Program Files\McAfee.com\Agent\Mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - C:\Program Files\McAfee.com\Agent\McTskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - C:\Program Files\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: Affichage des messages (Messenger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\System32\msiexec.exe /V
O23 - Service: DDE réseau (NetDDE) - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Connexions réseau (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Stockage amovible (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant (RemoteAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - C:\Program Files\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini"
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - C:\WINDOWS\system32\locator.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
O23 - Service: QoS RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Prise en charge des cartes à puces (SCardDrv) - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Carte à puce (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Planificateur de tâches (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Connexion secondaire (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Notification d'événement système (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Pare-feu de connexion Internet (ICF) / Partage de connexion Internet (ICS) (SharedAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Détection matériel noyau (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service de restauration système (srservice) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service de découvertes SSDP (SSDPSRV) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - C:\WINDOWS\System32\svchost.exe -k imgsvc
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\System32\dllhost.exe /Processid:{3B62D31B-3321-4502-A50E-4D30B2A188B8}
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Téléphonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Services Terminal Server (TermService) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Thèmes (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Client de suivi de lien distribué (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Windows User Mode Driver Framework (UMWdf) - C:\WINDOWS\system32\wdfmgr.exe
O23 - Service: Gestionnaire de téléchargement (uploadmgr) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Onduleur (UPS) - C:\WINDOWS\system32\ups.exe
O23 - Service: Cliché instantané de volume (VSS) - C:\WINDOWS\system32\vssvc.exe
O23 - Service: Horloge Windows (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Infrastructure de gestion Windows (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Carte de performance WMI (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Mises à jour automatiques (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Configuration automatique sans fil (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs

-- File Associations -----------------------------------------------------------

.bat - batfile - "%1" %*
.chm - chm.file - "C:\WINDOWS\hh.exe" %1
.cmd - cmdfile - "%1" %*
.com - comfile - "%1" %*
.exe - exefile - "%1" %*
.hlp - hlpfile - %SystemRoot%\System32\winhlp32.exe %1
.inf - inffile - %SystemRoot%\System32\NOTEPAD.EXE %1
.ini - inifile - %SystemRoot%\System32\NOTEPAD.EXE %1
.js - JSFile - %SystemRoot%\System32\WScript.exe "%1" %*
.lnk - lnkfile - {00021401-0000-0000-C000-000000000046}
.pif - piffile - "%1" %*
.reg - regfile - regedit.exe "%1"
.scr - scrfile - "%1" /S
.txt - txtfile - %SystemRoot%\system32\NOTEPAD.EXE %1
.vbs - VBSFile - %SystemRoot%\System32\WScript.exe "%1" %*

-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

3S 955ed7eb-2f7a-4a77-935f-77aac4262d5e - D:\Player\cds300.dll (not found)
1R Aavmker4 (avast! Asynchronous Virus Monitor) - C:\WINDOWS\system32\drivers\aavmker4.sys
2R Aspi32 - C:\WINDOWS\system32\drivers\ASPI32.SYS
2R aswMon2 (avast! Standard Shield Support) - C:\WINDOWS\system32\drivers\aswmon2.sys
3R aswRdr - C:\WINDOWS\system32\drivers\aswRdr.sys
1R aswTdi (avast! Network Shield Support) - C:\WINDOWS\system32\drivers\aswTdi.sys
1R AVG Anti-Spyware Driver - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
1R AvgAsCln (AVG Anti-Spyware Clean Driver) - C:\WINDOWS\system32\drivers\AvgAsCln.sys
3R basic2 - C:\WINDOWS\system32\drivers\HSF_BSC2.sys
0S ElbyVCD - C:\WINDOWS\System32\DRIVERS\ElbyVCD.sys (not found)
2R Fallback - C:\WINDOWS\system32\drivers\HSF_FALL.sys
3S fbxusb (FreeBox USB Network Adapter) - C:\WINDOWS\system32\drivers\fbxusb.sys
3S FETNDIS (Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet) - C:\WINDOWS\system32\drivers\fetnd5.sys
2R Fsks - C:\WINDOWS\system32\drivers\HSF_FSKS.sys
1R fwdrv (Firewall Driver) - C:\WINDOWS\system32\drivers\fwdrv.sys
3S HidUsb (Pilote de classe HID Microsoft) - C:\WINDOWS\system32\drivers\hidusb.sys
3R hsf_msft - C:\WINDOWS\system32\drivers\HSF_MSFT.sys
2R K56 - C:\WINDOWS\system32\drivers\HSF_K56K.sys
1R khips (Kerio HIPS Driver) - C:\WINDOWS\system32\drivers\khips.sys
3S lac97inf - C:\DOCUME~1\OFFSPR~1\LOCALS~1\Temp\lac97inf.sys (not found)
3S mouhid (Pilote HID de souris) - C:\WINDOWS\system32\drivers\mouhid.sys
3R ms_mpu401 (Pilote UART MIDI MPU-401 Microsoft) - C:\WINDOWS\system32\drivers\msmpu401.sys
3S nm (Pilote du Moniteur réseau) - C:\WINDOWS\system32\drivers\nmnt.sys
3S NPF (NetGroup Packet Filter Driver) - C:\WINDOWS\system32\drivers\npf.sys
3R nv - C:\WINDOWS\system32\drivers\nv4_mini.sys
3R nvax (Service for NVIDIA(R) nForce(TM) Audio Enumerator) - C:\WINDOWS\system32\drivers\nvax.sys
3S NVENET (NVIDIA nForce MCP Networking Controller Driver) - C:\WINDOWS\system32\drivers\NVENET.sys
0R nvidesm - C:\WINDOWS\system32\drivers\nvidesm.sys
3R nvnforce (Service for NVIDIA(R) nForce(TM) Audio) - C:\WINDOWS\system32\drivers\nvapu.sys
0R nv_agp (NVIDIA nForce AGP Bus Filter) - C:\WINDOWS\system32\drivers\nv_agp.SYS
1R prodrv06 (StarForce Protection Environment Driver v6) - C:\WINDOWS\system32\drivers\prodrv06.sys
0R prohlp02 (StarForce Protection Helper Driver v2) - C:\WINDOWS\system32\drivers\prohlp02.sys
3R Rksample - C:\WINDOWS\system32\drivers\HSF_SAMP.sys
1R sdcplh - C:\WINDOWS\system32\drivers\sdcplh.sys
0R sfhlp01 (StarForce Protection Helper Driver) - C:\WINDOWS\system32\drivers\sfhlp01.sys
2R SoftFax - C:\WINDOWS\system32\drivers\HSF_FAXX.sys
3S SYMDNS - C:\WINDOWS\system32\drivers\symdns.sys
3R SymEvent - C:\Program Files\Symantec\SYMEVENT.SYS
3S SYMFW - C:\WINDOWS\system32\drivers\symfw.sys
3S SYMIDS - C:\WINDOWS\system32\drivers\symids.sys
3S SYMIDSCO - C:\Program Files\Fichiers communs\Symantec Shared\SymcData\idsdefs\20070409.003\SymIDSCo.sys
3S SYMNDIS - C:\WINDOWS\system32\drivers\symndis.sys
3S SYMREDRV - C:\WINDOWS\system32\drivers\symredrv.sys
1R SYMTDI - C:\WINDOWS\system32\drivers\symtdi.sys
2R Tones - C:\WINDOWS\system32\drivers\HSF_TONE.sys
3S usbccgp (Pilote parent générique USB Microsoft) - C:\WINDOWS\system32\drivers\usbccgp.sys
3R usbehci (Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft) - C:\WINDOWS\system32\drivers\usbehci.sys
3R usbohci (Pilote miniport de contrôleur hôte ouvert USB Microsoft) - C:\WINDOWS\system32\drivers\usbohci.sys
3S usbprint (Classe d'imprimantes USB Microsoft) - C:\WINDOWS\system32\drivers\usbprint.sys
3S usbscan (Pilote de scanneur USB) - C:\WINDOWS\system32\drivers\usbscan.sys
3S USBSTOR (Pilote de stockage de masse USB) - C:\WINDOWS\system32\drivers\USBSTOR.SYS
2R V124 - C:\WINDOWS\system32\drivers\HSF_V124.sys

-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

2R aswUpdSv (avast! iAVS4 Control Service) - "C:\Program Files\Antivirus\Avast\aswUpdSv.exe"
2R avast! Antivirus - "C:\Program Files\Antivirus\Avast\ashServ.exe"
3S avast! Mail Scanner - "C:\Program Files\Antivirus\Avast\ashMaiSv.exe" /service
3S avast! Web Scanner - "C:\Program Files\Antivirus\Avast\ashWebSv.exe" /service
2R AVG Anti-Spyware Guard - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
2S Fax - C:\WINDOWS\system32\fxssvc.exe
3S IDriverT (InstallDriver Table Manager) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
2S KPF4 (Sunbelt Kerio Personal Firewall 4) - "C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\kpf4ss.exe"
2R McAfee AntiSpyware Service - "c:\progra~1\mcafee\mcafee antispyware\massrv.exe"
2R McDetect.exe (McAfee WSC Integration) - c:\program files\mcafee.com\agent\mcdetect.exe
2R McTskshd.exe (McAfee Task Scheduler) - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
3S mcupdmgr.exe (McAfee SecurityCenter Update Manager) - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
2R NVSvc (NVIDIA Driver Helper Service) - C:\WINDOWS\System32\nvsvc32.exe
3S rpcapd (Remote Packet Capture Protocol v.0 (experimental)) - "C:\Program Files\WinPcap\rpcapd.exe" -d -f "C:\Program Files\WinPcap\rpcapd.ini"
3S SCardDrv (Prise en charge des cartes à puces) - C:\WINDOWS\System32\SCardSvr.exe
3S SNDSrvc (Symantec Network Drivers Service) - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
2R UMWdf (Windows User Mode Driver Framework) - C:\WINDOWS\System32\wdfmgr.exe
2R uploadmgr (Gestionnaire de téléchargement) - C:\WINDOWS\System32\svchost.exe -k netsvcs

-- Scheduled Tasks -------------------------------------------------------------

2007-04-16 17:24:37 376 --a------ C:\WINDOWS\Tasks\McAfee AntiSpyware.job<MCAFEE~1.JOB>

-- Files created between 2007-03-21 and 2007-04-21 -----------------------------

2007-04-20 22:02:37 0 d-------- C:\WINDOWS\System32\SoftwareDistribution<SOFTWA~1>
2007-04-20 18:42:47 106767 --a------ C:\WINDOWS\qomjjh.dll
2007-04-20 17:23:16 43176 --a------ C:\WINDOWS\System32\drivers\aswTdi.sys
2007-04-20 17:23:16 23416 --a------ C:\WINDOWS\System32\drivers\aswRdr.sys
2007-04-20 17:23:15 26888 --a------ C:\WINDOWS\System32\drivers\aavmker4.sys
2007-04-20 17:23:14 90112 --a------ C:\WINDOWS\System32\AvastSS.scr
2007-04-20 17:23:13 94552 --a------ C:\WINDOWS\System32\drivers\aswmon2.sys
2007-04-20 17:23:13 85952 --a------ C:\WINDOWS\System32\drivers\aswmon.sys
2007-04-20 17:23:08 1060864 --a------ C:\WINDOWS\System32\MFC71.dll
2007-04-20 17:23:08 733824 --a------ C:\WINDOWS\System32\aswBoot.exe
2007-04-20 16:48:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2007-04-20 00:54:27 82188 --a------ C:\WINDOWS\System32\zip.exe
2007-04-20 00:54:27 184320 --a------ C:\WINDOWS\System32\delnext.exe
2007-04-19 20:27:40 0 d-------- C:\Documents and Settings\Offspring182\Application Data\Lavasoft
2007-04-19 18:03:46 0 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard<WISEIN~1>
2007-04-17 22:21:11 2816 --a------ C:\WINDOWS\System32\tmp.reg
2007-04-17 18:55:40 0 d-------- C:\Hijackthis Version Française<HIJACK~1>
2007-04-17 16:53:34 0 d-------- C:\WINDOWS\BDOSCAN8
2007-04-16 22:16:32 3968 --a------ C:\WINDOWS\System32\drivers\AvgAsCln.sys
2007-04-16 22:05:27 0 d-------- C:\Program Files\Yahoo!
2007-04-16 22:05:19 0 d-------- C:\Program Files\CCleaner
2007-04-16 19:44:47 0 d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy<SPYBOT~1>
2007-04-16 19:36:39 0 d-------- C:\Program Files\Grisoft
2007-04-16 17:24:17 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee
2007-04-16 17:24:03 0 d-------- C:\Program Files\McAfee
2007-04-16 17:24:03 0 d-------- C:\Documents and Settings\All Users\Application Data\McAfee.com
2007-04-16 17:23:50 349760 --a------ C:\WINDOWS\System32\mcinsctl.dll
2007-04-16 17:23:50 288320 --a------ C:\WINDOWS\System32\mcgdmgr.dll
2007-04-16 17:23:50 0 d-------- C:\Program Files\McAfee.com

-- Find3M Report ---------------------------------------------------------------

2007-04-20 17:24:56 0 d-------- C:\Program Files\Antivirus<ANTIVI~1>
2007-04-20 17:14:38 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared<SYMANT~1>
2007-04-20 16:45:59 0 d-------- C:\Program Files\Symantec
2007-04-19 18:03:46 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-04-16 23:31:43 0 d-------- C:\Program Files\WinPcap
2007-04-16 21:10:54 0 d-------- C:\Program Files\SymNetDrv<SYMNET~1>
2007-04-16 20:53:31 0 d-------- C:\Program Files\Programme<PROGRA~1>
2007-04-11 23:45:00 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-03-25 16:38:36 369208 --a------ C:\WINDOWS\System32\perfh00C.dat
2007-03-25 16:38:36 49486 --a------ C:\WINDOWS\System32\perfc00C.dat

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"start uploading"="smsss.exe"
"Start Upping"="svchostes.exe"
"MsnMsgr"="\"C:\\Program Files\\MSN Messenger\\MsnMsgr.Exe\" /background"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\runservices]
"start uploading"="smsss.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"NvCplDaemon"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"nwiz"="nwiz.exe /install"
"Windows PDG"="winpdg.exe"
"start uploading"="smsss.exe"
"McRegWiz"="C:\\PROGRA~1\\mcafee.com\\agent\\mcregwiz.exe /autorun"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"_AntiSpyware"="c:\\progra~1\\mcafee\\MCAFEE~1\\masalert.exe"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"
"BootService"="rundll32.exe \"C:\\WINDOWS\\jkhiig.dll\",realset"
"avast!"="C:\\PROGRA~1\\ANTIVI~1\\Avast\\ashDisp.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices]
"Windows PDG"="winpdg.exe"
"start uploading"="smsss.exe"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runservices]
"start uploading"="smsss.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\runservices]
"start uploading"="smsss.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\InterVideo WinCinema Manager.lnk"
"backup"="C:\\WINDOWS\\pss\\InterVideo WinCinema Manager.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\INTERV~1\\Common\\Bin\\WINCIN~1.EXE "
"item"="InterVideo WinCinema Manager"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Microsoft Office.lnk"
"backup"="C:\\WINDOWS\\pss\\Microsoft Office.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\BUREAU~1\\MICROS~2\\Office\\OSA9.EXE -b -l"
"item"="Microsoft Office"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Rappels du Calendrier Microsoft Works.lnk]
"path"="C:\\Documents and Settings\\All Users\\Menu Démarrer\\Programmes\\Démarrage\\Rappels du Calendrier Microsoft Works.lnk"
"backup"="C:\\WINDOWS\\pss\\Rappels du Calendrier Microsoft Works.lnkCommon Startup"
"location"="Common Startup"
"command"="C:\\PROGRA~1\\FICHIE~1\\MICROS~1\\WORKSS~1\\wkcalrem.exe "
"item"="Rappels du Calendrier Microsoft Works"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Advanced Tools Check]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ADVCHK"
"hkey"="HKLM"
"command"="C:\\PROGRA~1\\ANTIVI~1\\NORTON~1\\AdvTools\\ADVCHK.EXE"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccApp]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccApp"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccApp.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ccRegVfy]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ccRegVfy"
"hkey"="HKLM"
"command"="C:\\Program Files\\Fichiers communs\\Symantec Shared\\ccRegVfy.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="ctfmon"
"hkey"="HKCU"
"command"="C:\\WINDOWS\\System32\\ctfmon.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="msmsgs"
"hkey"="HKCU"
"command"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroCheck]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NeroCheck"
"hkey"="HKLM"
"command"="C:\\WINDOWS\\System32\\\\NeroCheck.exe"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NvCpl"
"hkey"="HKLM"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="NVMCTRAY"
"hkey"="HKCU"
"command"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
"key"="SOFTWARE\\Microsoft\\Windows\\CurrentVersion\\Run"
"item"="nwiz"
"hkey"="HKLM"
"command"="nwiz.exe /install"
"inimapping"="0"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"start uploading"="smsss.exe"
"Start Upping"="svchostes.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"NvMediaCenter"="RUNDLL32.EXE C:\\WINDOWS\\System32\\NVMCTRAY.DLL,NvTaskbarInit"
"start uploading"="smsss.exe"
"Start Upping"="svchostes.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\kbd394

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0

-- End of ComboScan: finished at 2007-04-21 at 13:17:20 ------------------------
0
Réponse 14 / 25
flo
 
Bonjour, j'ai également fait un scan avec avg anti-spyware et il reste encore des infections

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:45:01 22/04/2007

+ Résultat de l'analyse:

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP803\A0072282.dll -> Downloader.ConHook : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Programme\dl\Ad-Fix.zip/Ad-Fix/URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
C:\Program Files\Programme\dl\Ad-Fix\URL2FILE.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071693.EXE -> Not-A-Virus.Downloader.Win32.Url2File.a : Ignoré.
C:\Documents and Settings\Offspring182\Cookies\offspring182@search.msn[2].txt -> TrackingCookie.Msn : Nettoyé.
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070581.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070613.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071654.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071963.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP803\A0072266.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\qomjjh.dll -> Trojan.Agent.agv : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070578.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP798\A0070627.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp18.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp21.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp26.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp387.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp7.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmp7E.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\tmpD8.tmp.dll -> Trojan.BHO.o : Nettoyé et sauvegardé (mise en quarantaine).

Fin du rapport

A bientôt
0
Réponse 15 / 25
Utilisateur anonyme
 
Salut

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 -HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
O2 - BHO: (no name) - {1557B435-8242-4686-9AA3-9265BF7525A4} - C:\WINDOWS\system32\tmp4.tmp.dll
O2 - BHO: (no name) - {ebdb593b-32c8-467c-8eb6-6f508b7146dd} - C:\WINDOWS\system32\kbd394.dll (file missing)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Windows PDG] winpdg.exe
O4 - HKLM\..\Run: [start uploading] smsss.exe
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
O4 - HKLM\..\RunServices: [Windows PDG] winpdg.exe
O4 - HKLM\..\RunServices: [start uploading] smsss.exe
O4 - HKCU\..\Run: [start uploading] smsss.exe
O4 - HKCU\..\Run: [Start Upping] svchostes.exe
O4 - HKCU\..\RunServices: [start uploading] smsss.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {4E8A3661-FB5B-4AEF-BF60-B0E9712FAE49} (Silverwire Image Uploader 3.0 Control) - http://cdiscount.htmlupload.com/upload/JavaActiveX/ImageUploader3.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B12213CD-4189-415D-A054-7999528459F7} (pixelStormLauncher Class) - http://aolsvc.aol.com/onlinegames/free-trial-word-travels/pixelstormlauncher.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash
O20 - Winlogon Notify: kbd394 - C:\WINDOWS\System32\kbd394.dll (file missing)

¤ Clic sur démarrer, rechercher, cherche et supprime si présent : (attention à l'orthographe)

tmp4.tmp.dll
qomjjh.dll
jkhiig.dll
winpdg.exe
smsss.exe
svchostes.exe

¤ Clic sur poste de travail, C:, program files et supprime :

Antivirus < qu'est-ce que c'est, regarde à l'intérieur
C:\Program Files\Fichiers communs\Symantec Shared
Symantec
SymNetDrv
LiveUpdate

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

¤ Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept
0
flo
 
Salut

j'ai fait ce que tu m'as demandé avec HijackThis, je n'ai pas pu supprimer les lignes
O4 - HKLM\..\Run: [BootService] rundll32.exe "C:\WINDOWS\jkhiig.dll",realset
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Plug-in 1.5.0_04) - http://java.sun.com/update/1.5.0/jinstall-1_5_0_04-windows-i586.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash

Aucun des fichiers n'a été trouvé.

J'ai supprimé tous les répertoires sauf LiveUpdate car inexistant
et pour ce qui est du dossir Antivirus, je l'ai créé pour mettre avast et kerio et il y a des anciens fichiers de Kaspersky et un ancien fichier de zone alarm. Dois-je supprimer le dossier?
Le scan est en cours.

J'ai un autre petit problème avec un ordinateur portable, j'ai un écran bleu avec le message IRQL NOT LESS OR EQUAL mais je n'ai installé aucun périphérique. Le pc ne démarre pas sur Windows XP et je n'ai pas la main sur le clavier pour sélectionner un mode donc il essaye de démarrer automatiquement sur WinXP mais sans succès. Que faire?
A+
0
Réponse 16 / 25
Utilisateur anonyme
 
"et pour ce qui est du dossir Antivirus, je l'ai créé pour mettre avast et kerio et il y a des anciens fichiers de Kaspersky et un ancien fichier de zone alarm. Dois-je supprimer le dossier?"

Garde le, il me semblait pas très clair.

"J'ai un autre petit problème avec un ordinateur portable, j'ai un écran bleu avec le message IRQL NOT LESS OR EQUAL mais je n'ai installé aucun périphérique. Le pc ne démarre pas sur Windows XP et je n'ai pas la main sur le clavier pour sélectionner un mode donc il essaye de démarrer automatiquement sur WinXP mais sans succès. Que faire?"

Aurais-tu le Cd d'XP pour le réparer ?
0
Réponse 17 / 25
flo
 
KASPERSKY ONLINE SCANNER REPORT
Monday, April 23, 2007 8:43:55 PM
Operating System: Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
Kaspersky Online Scanner version: 5.0.83.0
Kaspersky Anti-Virus database last update: 23/04/2007
Kaspersky Anti-Virus database records: 283568

Scan Settings
Scan using the following antivirus database standard
Scan Archives true
Scan Mail Bases true

Scan Target My Computer
A:\
C:\
D:\
E:\

Scan Statistics
Total number of scanned objects 108141
Number of viruses found 4
Number of infected objects 14 / 0
Number of suspicious objects 0
Duration of the scan process 01:41:48

Infected Object Name Virus Name Last Action
C:\Documents and Settings\All Users\Application Data\McAfee\AntiSpyware\Data\masdata.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee\AntiSpyware\Data\masevents.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd002.log Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat Object is locked skipped

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat Object is locked skipped

C:\Documents and Settings\LocalService\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\LocalService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\LocalService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\NetworkService\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\NetworkService\ntuser.dat.LOG Object is locked skipped

C:\Documents and Settings\Offspring182\Cookies\index.dat Object is locked skipped

C:\Documents and Settings\Offspring182\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat Object is locked skipped

C:\Documents and Settings\Offspring182\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG Object is locked skipped

C:\Documents and Settings\Offspring182\Local Settings\Historique\History.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Offspring182\Local Settings\Historique\History.IE5\MSHist012007042320070424\index.dat Object is locked skipped

C:\Documents and Settings\Offspring182\Local Settings\Temporary Internet Files\Content.IE5\index.dat Object is locked skipped

C:\Documents and Settings\Offspring182\NTUSER.DAT Object is locked skipped

C:\Documents and Settings\Offspring182\ntuser.dat.LOG Object is locked skipped

C:\Program Files\Antivirus\Avast\DATA\aswResp.dat Object is locked skipped

C:\Program Files\Antivirus\Avast\DATA\Avast4.db Object is locked skipped

C:\Program Files\Antivirus\Avast\DATA\integ\avast.int Object is locked skipped

C:\Program Files\Antivirus\Avast\DATA\log\AshWebSv.ws Object is locked skipped

C:\Program Files\Antivirus\Avast\DATA\log\aswMaiSv.log Object is locked skipped

C:\Program Files\Antivirus\Avast\DATA\log\nshield.log Object is locked skipped

C:\Program Files\Antivirus\Avast\DATA\report\Protection résidente.txt Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\debug.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\debug.log.idx Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\error.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\error.log.idx Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\hips.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\hips.log.idx Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\ids.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\ids.log.idx Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\network.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\network.log.idx Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\system.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\system.log.idx Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\warning.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\warning.log.idx Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\web.log Object is locked skipped

C:\Program Files\Antivirus\FireWall\Kerio Sunbelt\logs\web.log.idx Object is locked skipped

C:\RECYCLER\NPROTECT\00021730.exe/WISE0020.BIN Infected: Backdoor.Win32.FTP.Bmail.a skipped

C:\RECYCLER\NPROTECT\00021730.exe WiseSFX: infected - 1 skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP799\A0071627.dll Infected: Trojan.Win32.BHO.g skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072348.dll Infected: Trojan.Win32.BHO.o skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072349.dll Infected: Trojan.Win32.BHO.o skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072350.dll Infected: Trojan.Win32.BHO.o skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072351.dll Infected: Trojan.Win32.BHO.o skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072352.dll Infected: Trojan.Win32.BHO.o skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072353.dll Infected: Trojan.Win32.BHO.o skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072354.dll Infected: Trojan.Win32.BHO.o skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP806\A0072355.dll Infected: Trojan.Win32.Agent.agv skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP809\A0072394.dll Infected: Trojan.Win32.BHO.g skipped

C:\System Volume Information\_restore{0B67A976-2754-4EF5-882D-104CC0D7B201}\RP809\change.log Object is locked skipped

C:\WINDOWS\Debug\oakley.log Object is locked skipped

C:\WINDOWS\Debug\PASSWD.LOG Object is locked skipped

C:\WINDOWS\Sti_Trace.log Object is locked skipped

C:\WINDOWS\system32\config\Antivirus.Evt Object is locked skipped

C:\WINDOWS\system32\config\AppEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\default Object is locked skipped

C:\WINDOWS\system32\config\default.LOG Object is locked skipped

C:\WINDOWS\system32\config\SAM Object is locked skipped

C:\WINDOWS\system32\config\SAM.LOG Object is locked skipped

C:\WINDOWS\system32\config\SecEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\SECURITY Object is locked skipped

C:\WINDOWS\system32\config\SECURITY.LOG Object is locked skipped

C:\WINDOWS\system32\config\software Object is locked skipped

C:\WINDOWS\system32\config\software.LOG Object is locked skipped

C:\WINDOWS\system32\config\SysEvent.Evt Object is locked skipped

C:\WINDOWS\system32\config\system Object is locked skipped

C:\WINDOWS\system32\config\system.LOG Object is locked skipped

C:\WINDOWS\system32\h323log.txt Object is locked skipped

C:\WINDOWS\system32\tmp184.tmp.dll Infected: Trojan.Win32.BHO.g skipped

C:\WINDOWS\system32\tmp2.tmp.dll Infected: Trojan.Win32.BHO.g skipped

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR Object is locked skipped

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA Object is locked skipped

C:\WINDOWS\Temp\Perflib_Perfdata_45c.dat Object is locked skipped

C:\WINDOWS\Temp\sqlite_LTn81GbTXiV8tR5 Object is locked skipped

C:\WINDOWS\Temp\sqlite_Qjg3OjyILXcgwPh Object is locked skipped

C:\WINDOWS\Temp\sqlite_SZPqmfxDxGCKINN Object is locked skipped

C:\WINDOWS\Temp\_avast4_\Webshlock.txt Object is locked skipped

C:\WINDOWS\wiadebug.log Object is locked skipped

C:\WINDOWS\wiaservc.log Object is locked skipped

C:\WINDOWS\WindowsUpdate.log Object is locked skipped

Scan process completed.

Si le dossier est infecté, je peux l'effacer puis réinstaller après avast et kerio.

Pour le cd je dois certainement l'avoir car j'ai acheté le pc neuf (il est encore garanti) mais j'ai un doute à savoir s'il y avait un cd d'installation ;-( à part sur le disque et j'ai pas fait de copie

Par contre j'ai le cd de mon pc fixe m'enfin
A+
0
Réponse 18 / 25
flo
 
Je me demande si je vais pas devoir formater mon disque et de perdre toutes mes données car même si le problème des pubs intempestives a disparu, je viens de m'apercevoir que je n'ai plus de son, mon périphérique a disparu snif
???
merci de m'aider
0
Réponse 19 / 25
flo
 
Quand je clique sur l'icône de volume un message s'ouvre pour me dire "Aucun périphérique mélangeur n'est disponible. Pour installer des périphériques de mixage, allez dans Panneau de configuration, cliquez sur Imprimantes et autres périphériques puis cliquez sur Ajout de nouveau matériel.

Ce programme va maintenant se ferm
OK "

le message est écrit tel quel avec une ressemblance de faute de mauvaise localisation.
Quel est ce message qui n'a pas de sens?

Et mon imprimante est partagée malgré moi (d'où le Microsoft File and Printer Sharing) et je ne peux pas modifier le partage.
Je ne sais pas quoi faire. Je suis perdu.
A ce que je vois un problème ne vient pas sans un autre.
0
flo
 
^^ oui je réponds à moi-même, juste pour dire qu'à force de bidouiller , j'ai départager mon imprimante (ma connection internet m'en empêchait) et bonne nouvelle mon périphérique de son s'est de nouveau remis donc j'ai du son!!
Le lien je ne sais pas trop mais je ne m'étonne plus de rien.
Bonne soirée
0
Réponse 20 / 25
Utilisateur anonyme
 
Salut

Cherche et supprime :

C:\WINDOWS\system32\tmp184.tmp.dll
C:\WINDOWS\system32\tmp2.tmp.dll

Fais ceci :

¤ Pour afficher tous les dossiers et fichiers cachés :

Clic sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"

Coche :
- afficher les fichiers et dossiers cachés

Décoche :
- Masquer les fichiers du système d'exploitation

Clic sur "appliquer" puis "ok"
--------------------------------------------------------------------------

Clic sur démarrer, poste de travail, C:, cherche et vide le contenu de ce dossier :

- C:\RECYCLER\

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.

Alors ceci : C:\System Volume Information\_restore (voir rapport Kaspersky)
indique que ta restauration du système etait infecté ou est infecté, pour être sûr, nous allons créer un point propre.

Clic sur "demarrer", cliques droit sur "poste de travail", "propriétés", onglet "restauration du système"

¤ coches la case "desactiver la restauration du systéme sur tous les lecteurs", puis clic ur "appliquer"
¤ décoches la case et clic sur "appliquer" puis "ok".

Maintenant, que l'ont à effacés les point infectés, nous allons créer un point propre :

Clic sur "demarrer", "tous les programmes", "accessoires", "outils système", "restauration du système", choisis "créer un point de restauration" nommes le " ccm" par exemple, clic sur "créer" puis "ok".
Voilà, maintenant le point de restauration est créé
Si un jour tu le décides, tu pourras revenir en arrière à la date que tu as créé ce point de restauration.
En exécutant la restauration du système tu pourras remettre ton ordinateur à la date ou l'on à créé ce point de restauration mais tu perdras les modifications que tu auras fait entre deux.
0