PC Escargot ...Help Hightjack ... job perdu

Question

Bonjour tous,

Mon PC rame à 2 à l'heure ...et je bosse avec... ;o(   ... Pourtant j ai fait scan secuser (il a viré 1016 trojan)  mais il rame toujours... J'ai défragmenté...rien a faire...Spy bot rien du tout...

Alors si vous pouvez m'aider ce serait top ...

Voici mon log HJT

Logfile of HijackThis v1.99.1
Scan saved at 19:49:05, on 11/08/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\xwntserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MINDSCAPE\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 4.0.0.1 fixe
O1 - Hosts: 4.0.0.2 tablet
O1 - Hosts: 4.0.0.127 magicolor
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICE One Startup v1] C:\Program Files\Mindscape\OFFICE One\OFFICE One Startup v1\oostartupv1.exe
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32
vsvcd.exe (file missing)
O23 - Service: XWP_Services (XWNTSERV) - Unknown owner - C:\WINDOWS\System32\xwntserv.exe

mERCI A TOUS ;;; A PLUS;;;;

Sophie27 · Answer

eN PLUS C PAS BÖ UN PC ESCARGOT;;; CA FAIT DES TRACES PARTOUT;;; SNIFF

duflox · Answer

bonjour et bienvenue 

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

Sophie27 · Answer

Merci Duflox pour ta réponse et voici mon log hight jack et le report de sdfix

Logfile of HijackThis v1.99.1
Scan saved at 19:57:45, on 12/08/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\xwntserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MINDSCAPE\OFFICE One PDF Manager\OoPDFSettingsv6.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Microsoft Office\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\2.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\2.bin\MWSBAR.DLL (file missing)
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OFFICE One Startup v1] C:\Program Files\Mindscape\OFFICE One\OFFICE One Startup v1\oostartupv1.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\webelated.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: XWP_Services (XWNTSERV) - Unknown owner - C:\WINDOWS\System32\xwntserv.exe


REPORT SDFIX


SDFix: Version 1.97

Run by a on 12/08/2007 at 19:12

Microsoft Windows XP [version 5.1.2600]

Running From: C:\DOCUME~1\a\MESDOC~1\sdfix\SDFix

Safe Mode:
Checking Services: 

Name:
Windows Log

ImagePath:
C:\WINDOWS\system32
vsvcd.exe 

Windows Log - Deleted



Patched tcpip.sys Found!

tcpip.sys File Locations:

C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e	cpip.sys
C:\WINDOWS\system32\dllcache	cpip.sys
C:\WINDOWS\system32\drivers	cpip.sys

MD5 Checksum:

[C:\WINDOWS\SoftwareDistribution\Download\dfd63227c75f2f41fff1e2c80885381e	cpip.sys] 9F4B36614A0FC234525BA224957DE55C
[C:\WINDOWS\system32\dllcache	cpip.sys] 7FE3F530B70A79A15A8D65B4F295AC99
[C:\WINDOWS\system32\drivers	cpip.sys] 7FE3F530B70A79A15A8D65B4F295AC99


Detected Patched Files Are Listed Below:

C:\WINDOWS\system32\dllcache	cpip.sys
C:\WINDOWS\system32\drivers	cpip.sys

Note: SDFix Does Not Repair This File!

Please Scan All Files Above At VirusTotal!
If No Clean Copies Are Found Download The Below Update To Restore Original Files:

https://docs.microsoft.com/en-us/
 

Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\DOCUME~1\a\LOCALS~1\Temp\25exinjs.a5.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\37exinjs.a5.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\23exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\26exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\2exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\34exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\40exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\81exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\83exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\8exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\91exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\94exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\9exym.c.exe  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\autorun.inf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.a1.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.a5.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.a8.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.a9.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.aa.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.o.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.p.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.q.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.r.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.s.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.t.exe.conf  - Deleted
C:\DOCUME~1\a\LOCALS~1\Temp\injs.y.exe.conf  - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

Remaining Files:
---------------

Backups Folder: - C:\DOCUME~1\a\MESDOC~1\sdfix\SDFix\backups\backups.zip

Files with Hidden Attributes:

C:\WINDOWS	wain.dll
C:\WINDOWS	wain_32.dll
C:\WINDOWS\system32\msvcirt.dll
C:\WINDOWS\system32\oleaut32.dll
C:\WINDOWS\system32\olepro32.dll
C:\Program Files\Picasa2\setup.exe
C:\WINDOWS\system32egsvr32.exe
C:\WINDOWS\system32\D7207F7895.sys
C:\Documents and Settings\a\Application Data\Microsoft\Templates\~WRL1418.tmp
C:\Documents and Settings\a\Application Data\Microsoft\Word\~WRL1150.tmp
C:\Documents and Settings\a\Application Data\Microsoft\Word\~WRL1365.tmp
C:\Documents and Settings\a\Application Data\Microsoft\Word\~WRL2081.tmp
C:\Documents and Settings\a\Application Data\Microsoft\Word\~WRL3143.tmp
C:\Documents and Settings\a\Application Data\Microsoft\Word\~WRL3578.tmp
C:\Documents and Settings\a\Bureau\CLE USB JEAN	rois situation de vente pour Mme Royer\~WRL0001.tmp
C:\Documents and Settings\a\Bureau\Sauvegarde USB - 27.04.06\2878 - S.M.B.K - COURCELLES SUR SEINE\~WRL1788.tmp
C:\Documents and Settings\a\Bureau\Sauvegarde USB - 27.04.06\3033 - LEMAITRE - ERAGNY SUR EPTE\~WRL0823.tmp
C:\Documents and Settings\a\Bureau\Sauvegarde USB - 27.04.06\3131 - NIORT - LES ANDELYS\~WRL2663.tmp
C:\Documents and Settings\Xavier\Mes documents\B¶TI-DIAGNOSTICS\DOSSIERS CLIENTS\3131 - NIORT - LES ANDELYS\~WRL2663.tmp
C:\Documents and Settings\Xavier\Mes documents\B¶TI-DIAGNOSTICS\DOSSIERS CLIENTS\3454 - SCI DU BOURGUERELLE - SERIFONTAINE\~WRL0636.tmp

                                 Finished

duflox · Answer

ton pc dois aller un peux mieux mais ce n est pas fini:

fait un scan ici 
https://www.bitdefender.fr/ 
et copie colle le résultat ici 
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE 
* Dans la nouvelle fenêtre, clique sur I agree 
* La fenêtre change encore, clique sur Click here to scan 
* Les signatures se chargent, etc. 

copie/colle le rapport sur le forum

Sophie27 · Answer

Rebonjour Dufox,

Merci pour ton aide ... Voici le rapport Bit Defender...


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Mon, Aug 13, 2007 - 02:04:05
 
 
  
  
 
Voie d'analyse: A:\;C:\;F:\;H:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:00:48
 
Fichiers
 300422
 
Directoires
 11425
 
Secteurs de boot
 3
 
Archives
 3117
 
Paquets programmes
 13659
 
  
  
 
Résultats
 
Virus identifiés
 14
 
Fichiers infectés
 34
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 34
 
  
  
 
Info sur les moteurs
 
Définition virus
 690903
 
Version des moteurs
 AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)
 
Analyse des plugins
 14
 
Archive des plugins
 37
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\Y0M5VP4K\ecard[2].exe
 Infecté par: DeepScan:Generic.Malware.FMPH@mmign.F9ECCC7A
 
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\Y0M5VP4K\ecard[2].exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Local Settings\Temporary Internet Files\Content.IE5\Y0M5VP4K\ecard[2].exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/23exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/23exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/23exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/25exinjs.a5.exe
 Infecté par: Trojan.Proxy.Horst.SV
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/25exinjs.a5.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/25exinjs.a5.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/26exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/26exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/26exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/2exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/2exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/2exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/34exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/34exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/34exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/37exinjs.a5.exe
 Infecté par: Trojan.Proxy.Horst.SV
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/37exinjs.a5.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/37exinjs.a5.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/40exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/40exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/40exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/81exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/81exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/81exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/83exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/83exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/83exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/8exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/8exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/8exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/91exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/91exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/91exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/94exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/94exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/94exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/9exym.c.exe
 Infecté par: Trojan.Proxy.Horst.XE
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/9exym.c.exe
 Echec de la désinfection
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip=>backups/9exym.c.exe
 Supprimé
 
C:\Documents and Settings\a\Mes documents\sdfix\SDFix\backups\backups.zip
 Mis à jour
 
C:\Documents and Settings\Xavier\Local Settings\Temp\UpdatedUpdaterInstall.exe
 Infecté par: MemScan:Trojan.Downloader.KeenValue.A
 
C:\Documents and Settings\Xavier\Local Settings\Temp\UpdatedUpdaterInstall.exe
 Echec de la désinfection
 
C:\Documents and Settings\Xavier\Local Settings\Temp\UpdatedUpdaterInstall.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1042\S0149850.Acl
 Infecté par: Win32.MyPics.A@mm
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1042\S0149850.Acl
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1042\S0149850.Acl
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1065\A0151123.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1065\A0151123.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1065\A0151123.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152669.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152669.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152669.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152670.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152670.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152670.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152671.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152671.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152671.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152672.exe
 Infecté par: DeepScan:Generic.HorstBased.D94EE10C
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152672.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1076\A0152672.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1077\A0152673.exe
 Infecté par: DeepScan:Generic.Malware.FMPH@mmign.F9DCD933
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1077\A0152673.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1077\A0152673.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1077\A0152674.exe
 Infecté par: BehavesLike:Win32.ExplorerHijack
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1077\A0152674.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1077\A0152674.exe
 Supprimé
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1081\A0153820.exe
 Infecté par: MemScan:Trojan.Downloader.KeenValue.A
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1081\A0153820.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{58717C89-85E1-4714-9891-E7557FE07676}\RP1081\A0153820.exe
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101661.exe
 Infecté par: Win32.Worm.Pinom.C
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101661.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101661.exe
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101662.exe
 Infecté par: Backdoor.Rirc.E
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101662.exe
 Echec de la désinfection
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101662.exe
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101663.exe
 Détecté avec: Adware.Gator.B
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101663.exe
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101664.exe
 Détecté avec: Adware.Gator.B
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101664.exe
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101665.dll
 Infecté par: Trojan.Downloader.Dyfuca.BB
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101665.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP543\A0101665.dll
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105903.dll
 Détecté avec: Adware.Gator.A
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105903.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105903.dll
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105907.dll
 Détecté avec: Adware.Gator.A
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105907.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105907.dll
 Supprimé
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105909.dll
 Détecté avec: Adware.Gator.A
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105909.dll
 Echec de la désinfection
 
C:\System Volume Information\_restore{A51C5CDE-3710-45ED-AEAF-4DBEE7E77752}\RP555\A0105909.dll
 Supprimé
 
C:\WINDOWS\system32\dllcache	cpip.sys
 Infecté par: Trojan.Proxy.Tibs.G
 
C:\WINDOWS\system32\dllcache	cpip.sys
 Echec de la désinfection
 
C:\WINDOWS\system32\dllcache	cpip.sys
 Supprimé
 
C:\WINDOWS\system32\drivers	cpip.sys
 Infecté par: Trojan.Proxy.Tibs.G
 
C:\WINDOWS\system32\drivers	cpip.sys
 Echec de la désinfection
 
C:\WINDOWS\system32\drivers	cpip.sys
 Supprimé

Sophie27 · Answer

Help... apres avoir fait le bit defender j ai redemarré mon pc ..; et cata plus d acces a internet... d"'après wanadoo ... en ecrasant les fichiers véroles... l antivirus aurait écrasé des fichiers systeme permettant l acces internet... brrr que faire...

Sophie27 · Answer

En fait lorsque je tape ipconfig le pc me dit erreur interne ...  et je ne connecte plus non plus avec mon imprimante.. y a t il un moyen de réparer tout cela sans passer par une reinstallation?  D'autant plus que j'ai une version pre installée et que microsoft ne repond de rien dans ce cas... pas plus que mon installateur...
J'ai essayé de faire une restauration mais il refuse de la faire quelle que soit le point de restauration choisie ... suis perdue .... sniffffffffff

duflox · Answer

Télécharge « clean.zip » 
http://www.malekal.com/download/clean.zip 
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". 

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). 
•- Ouvre le dossier « clean » qui se trouve sur ton bureau. 
•- Double-clic sur « clean.cmd ». 
Une fenêtre noire va apparaître, choisis l’option 2. 

Clean va travailler. 
•- Redémarre normalement 
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )



puis


telecharge http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Double-clic sur combofix il vas te demander une question repond oui touche y puis attends que combofix soit fini il vas generer un rapport 

Poste le sur le forum dans ta reponse

a++

Sophie27 · Answer

Ouf...j ai mis le temps mais voici les reports

Combo

ComboFix 07-08-14.4 - "a" 2007-08-15 16:14:01.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.101 [GMT 2:00]
* Created a new restore point

((((((((((((((((((((((((( Files Created from 2007-07-15 to 2007-08-15 )))))))))))))))))))))))))))))))

2007-08-15 16:12 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-13 20:56 <REP> d-------- C:\DOCUME~1\a\APPLIC~1\U3
2007-08-13 20:55 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-12 22:59 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-12 20:53 <REP> d-------- C:\DOCUME~1\a\Contacts
2007-08-12 20:51 <REP> d----c--- C:\WINDOWS\system32\DRVSTORE
2007-08-12 19:11 <REP> d-------- C:\WINDOWS\ERUNT
2007-08-11 19:48 <REP> d-------- C:\Program Files\Hijackthis Version Fran‡aise
2007-08-11 16:53 <REP> d-------- C:\WINDOWS\AU_Temp
2007-07-29 12:27 <REP> d-------- C:\DOCUME~1\a\APPLIC~1\vlc

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-13 21:05 --------- d-------- C:\DOCUME~1\a\APPLIC~1\SolidDocuments
2007-08-13 15:45 --------- d-------- C:\Program Files\Wanadoo
2007-08-13 15:45 --------- d-------- C:\Program Files\Messager Wanadoo
2007-08-13 14:17 --------- d-------- C:\Program Files\Taroteam
2007-08-12 20:52 --------- d-------- C:\Program Files\MSN Messenger
2007-08-11 16:53 86094 --a------ C:\WINDOWS\BPMNT.dll
2007-08-11 16:53 1163344 --a------ C:\WINDOWS\vsapi32.dll
2007-08-11 13:31 71749 --a------ C:\WINDOWS\hcextoutput.dll
2007-08-11 13:31 267845 --a------ C:\WINDOWS\tsc.exe
2007-08-11 13:30 69689 --a------ C:\WINDOWS\UNZIP.DLL
2007-08-11 13:30 507904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-08-11 13:30 286720 --a------ C:\WINDOWS\PATCH.EXE
2007-07-03 13:27 --------- d-------- C:\Program Files\VideoLAN
2007-06-21 17:08 --------- d-------- C:\Program Files\eMule
2005-04-27 13:23 278528 --a------ C:\Program Files\Fichiers communs\FDEUnInstaller.exe
--------- C:\Program Files\Hijackthis Version Française
2001-08-28 12:00:00 94,864 --sh--w C:\WINDOWS\twain.dll
2001-08-28 12:00:00 46,592 --sh--w C:\WINDOWS\twain_32.dll
2004-09-08 18:49:55 56 --sh--r C:\WINDOWS\system32\D7207F7895.sys
2001-08-28 12:00:00 50,688 --sh--w C:\WINDOWS\system32\msvcirt.dll
2001-08-28 12:00:00 569,344 --sh--w C:\WINDOWS\system32\oleaut32.dll
2001-08-28 12:00:00 106,496 --sh--w C:\WINDOWS\system32\olepro32.dll
2001-08-28 12:00:00 10,240 --sh--w C:\WINDOWS\system32\regsvr32.exe

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-16 04:58]
"ctfmon.exe"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 14:00]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=MsgPlusLoader.dll

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hp psc 2000 Series.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hp psc 2000 Series.lnk
backup=C:\WINDOWS\pss\hp psc 2000 Series.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^HPAiODevice(hp officejet 7100 series) - 1.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\HPAiODevice(hp officejet 7100 series) - 1.lnk
backup=C:\WINDOWS\pss\HPAiODevice(hp officejet 7100 series) - 1.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Lancement rapide de Microsoft Office OneNote 2003.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Lancement rapide de Microsoft Office OneNote 2003.lnk
backup=C:\WINDOWS\pss\Lancement rapide de Microsoft Office OneNote 2003.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users.WINDOWS^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^a^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]
path=C:\Documents and Settings\a\Menu Démarrer\Programmes\Démarrage\MyWebSearch Email Plugin.lnk
backup=C:\WINDOWS\pss\MyWebSearch Email Plugin.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BigDogPath]
C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
C:\WINDOWS\System32\ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\delcab]
C:\drivers\deltreew.exe C:\cabs

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Demon]
C:\PROGRA~1\MESSAG~1\Demon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Easy PDF Creator]
C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MessengerPlus3]
"C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnappau]
"C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MyWebSearch Email Plugin]
C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]
RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]
nwiz.exe /install

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\OFFICE One Startup v1]
C:\Program Files\Mindscape\OFFICE One\OFFICE One Startup v1\oostartupv1.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Share-to-Web Namespace Daemon]
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
"C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\updateMgr]
C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_5 -reboot 1

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\VCSPlayer]
"C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WildTangent CDA]
RUNDLL32.exe "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0400.dll",cdaEngineMain

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WooCnxMon]
C:\PROGRA~1\Wanadoo\CnxMon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOKIT]
C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WOOWATCH]
C:\PROGRA~1\Wanadoo\Watch.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"XWNTSERV"=2 (0x2)
"ScReadSpool"=2 (0x2)
"Pml Driver HPZ12"=3 (0x3)
"NVSvc"=2 (0x2)
"gusvc"=3 (0x3)
"C-DillaCdaC11BA"=2 (0x2)
"avast! Web Scanner"=3 (0x3)
"avast! Mail Scanner"=3 (0x3)
"avast! Antivirus"=2 (0x2)
"aswUpdSv"=2 (0x2)

R0 PzWDM;PzWDM;C:\WINDOWS\System32\Drivers\PzWDM.sys
R2 XwpNTrdr;XwpNTrdr;C:\WINDOWS\System32\Drivers\xwpfsw2k.sys
R3 EL90X;Pilote de la carte EtherLink XL 90X 3Com;C:\WINDOWS\System32\DRIVERS\el90xnd5.sys
S3 wanusb;ECI Telecom USB ADSL WAN Modem;C:\WINDOWS\System32\DRIVERS\gwausb.sys
S4 XWNTSERV;XWP_Services;C:\WINDOWS\System32\xwntserv.exe

Contents of the 'Scheduled Tasks' folder
2005-05-23 08:50:51 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 2200 series#1109091839.job - C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-15 16:23:10
Windows 5.1.2600 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-15 16:25:08

--- E O F ---

Cleanzip

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 15/08/2007 a 15:50:40,59

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe

*** Suppression des fichiers dans C:\WINDOWS\
tentative de suppression de C:\WINDOWS\smdat32m.sys
tentative de suppression de C:\WINDOWS\browserxtras\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\Temp\Altnet

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de C:\PROGRA~1\PERFEC~1\
tentative de suppression de "C:\Program Files\Altnet\"
tentative de suppression de "C:\Program Files\INSTAFINK\"
tentative de suppression de "C:\Program Files\MyWay\"
tentative de suppression de "C:\Program Files\MyWebSearch\"
tentative de suppression de "C:\Program Files\Need2Find\"

*** Suppression des clefs du registre effectuee..
Voila voila
A++ et encore merci pour ton aide Je suis au garde à vous (rare lol)

duflox · Answer

si t es au garde a vous alors!!!

refais moi un log hijackthis

merci

sophie27 · Answer

Suis comme ca moa... ;o)

Voici le nouveau log

(Ps meme l'imprimante refuse de fonctionner)

Logfile of HijackThis v1.99.1
Scan saved at 18:07:01, on 15/08/2007
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei-2/SmileyCentralFWBInitialSetup1.0.0.8-2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: MsgPlusLoader.dll

duflox · Answer

relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Program Files\MyWay\myBar\1.bin\MYBAR.DLL (file missing)

O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYFR
	
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/

O20 - AppInit_DLLs: MsgPlusLoader.dll


referme ton navigateur (internet explorer ) puis clic sur " fix check"

Sophie27 · Answer

Re bonjour,

Je n avais pas vu ta reponse et je desesperais ... snif

Voila j'ai fait tout ce que tu m as dit. Je Te precise qu'a l ouverture du pc concerné j'ai un message d erreur qui s affiche..
Le voici

WINDOWS A RECUPERE UNE ERREUR SERIEUSE

BCCCde
BCP1 C00000005  BCP2  OS65CB6C BCP3 F363BB94  BCP4 00000000  OSVer 5_1_2600  SP  0_0  Product  256-1

Puis j ai refait highjak  et fixer mais au moment du fix il y a eu de nouveau un mess d 'erreur du jak

modbakup-makebakup SIta 020 Msg

Puis j ai refait un jak et les objets que tu m'as dit de fixer avaient disparu meme celui de l erreur le 020
Voila, j ai relancé le PC  mAIS TOUJOURS PAS DE NET  et lorsque dans executer je lance ipconfig il me dit que je n'ai pas de TCPIP;  Pourtant la live fonctionne bien puisque j ai branché mon portable dessus et que c est de la que je t ecris.

J'attends ta reponse car j ai tres peur ... lol
Je te remercie en tous cas de toute l aide que tu m apportes.. A toutes...

duflox · Answer

salut

deja pas de pannique

vas sur ce site et installe la bonne mise a jour sur ton pc infecté!!


https://docs.microsoft.com/en-us/

sophie27 · Answer

Heu pb je ne peux plus acceder au net sur ce pc... enfin celui qui est infecté

duflox · Answer

oui je sais !!je me suis mal fait comprendre en fait!!(il te faut une cle usb de stockage)

va sur le site avec le pc que tu as et telecharge le processus sur ta cle de stockage puis tu l inseres dans le pc infecté et tu l installes

Sophie27 · Answer

je dois etre debile ou mal faire les choses mais lorsque j essaie d extraire les updates j ai le message suivant 

update.exe n est pas une application Win 32 valide

duflox · Answer

alors tu es bloqué ou?

quand tu es sur le site tu peux telechargé le programme sur le bureau

puis tu coupe et colle sur la cle usb

ensuite tu inseres la clé dans le pc infecté puis tu coupes et tu colle le programmes sur le bureau puis tu le lances..........

Sophie27 · Answer

Vais devenir dingue ... lorsque je fais copier coller il me dit que le langage est différent dans mon systeme et dans le update ...  ;o(

duflox · Answer

c sur tu as choisi la langue francaise?prend la langue anglaise!!(oups erreur de ma part)

Sophie27 · Answer

bEN NON JUSTEMENT TON LIEN M AMENE sur un site en anglais et me dit de dowloader... chui perdue sniff mais je me concentre lol

duflox · Answer

ok alors essaye ceci:

Windows XP propose une option permettant de réparer une connexion réseau. Dans le panneau des connexions réseau (Panneau de configuration / Connexions réseau), il suffit de cliquer avec le bouton droit sur la connexion réseau souhaité et choisir l'option réparer.

Il est possible de lancer cette même commande à l'aide de l'outil Netsh avec la ligne de commande suivante :

netsh int ip reset c:\connexion-reseau.log

c:\connexion-reseau.log représente l'adresse du fichier dans lequel le journal de la réparation sera consigné !

La commande "netsh int ip ..." permet en fait la remise à zéro de la couche TCP / IP. Sous Windows XP, service pack 2, la commande netsh winsock reset catalog permet la remise à zéro du socket qui gère la couche TCP/IP. Cette commande peut etre utilisé pour résoudre un problème lié au réseau (problème de navigation, problème d'adressage IP, etc...)

Sophie27 · Answer

j ai fait par connexions reseau reparer il me dit echec de la demande TCP/IP de la connexion

et avec netsh  il me remet une ligne avec c:\

duflox · Answer

as tu le cd de windows ?si oui on peux le reparer ca ira plus vite

Sophie27 · Answer

MALHEUREUSEMENT NON;;; SNIFF

sophie27 · Answer

bon des que je recupere le cd je rereponds a ce post ce sera plus simple pour toi Merci encore d ton aide et a plus

duflox · Answer

pas de probleme

a+

sophie27 · Answer

bONJOUR dUFLOX?
J'espere que tu vas bien et comme convenu je reviens sur le chat car j ai récupéré le CD d'installation de XP.

Que dois je faire à présent,

Et merci pour ton aide précieuse... ;o)  Sophie

duflox · Answer

Réparer Windows XP avec le CD 


Pour réparer une installation XP sans passer par la Console de Récupération, procédez comme suit :
- démarrez votre PC avec le CD d'installation de XP
- lancez le programme d'installation de XP
- au 1er menu, choisissez "Installation"
- poursuivre le processus d'installation jusqu'à la fenêtre vous avertissant qu'une version de XP est déjà installée et active
- choisissez "Réparer"
- le processus de réparation va remplacer tous les fichiers corrompus ou manquants.

Attention : les pilotes non Microsoft, les mises à jour de Windows, le Service Pack doivent être réinstallés après ce processus de réparation.

PC Escargot ...Help Hightjack ... job perdu

29 réponses

Votre réponse

Newsletters