Virus Beagle, Trojan, R.Jump Antivirus OUT! Fermé

Question

Bonjour tout le monde. 
 
Gros problème(s):  
J'ai un portable HP dv2000 et Windows XP. 
Il y a quelques jours, mes icônes de connexion sans fil (wireless) ont été barrées d'une croix rouge. Je ne pouvais plus me connecter qu'avec le cable ethernet. 
Avast 4 m'a trouvé 4 virus (Win32:Beagle-WF, Win32:Trojan-gen, Win32:CTX) et Win32:R.jump-B) dans le C/system volume information, et trouvé un fichier infecté (C/windows/try74.tmp). 
Après avoir lu 200 topics sur le sujet, j'ai fait un scan avec au moins 10 antivirus en ligne, qui m'ont confirmé une partie de ces infections. 
Impossible toutefois de désinfecter. 
Puis mon antivirus avast a disparu, ainsi que spybot et plusieurs autres. 
J'ai fait une restauration de système et tout est revenu dans l'ordre. J'ai alors voulu (mais quel con!) désinfecter l'ordi et c'est revenu à l'état antérieur, en plus grave : j'ai même plus les options de recherche sur une page internet (CTRL F) ni le compagnon de recherche dans le menu démarrer. 
Plein de trucs déconnent, à commencer par l'impossibilité de faire des scan en ligne et de télécharger ou d'installer des antivirus. Même consulter mes emails sur le net se bloque à un moment )après avoir entré mon mot de passe=, alors que la navigation internet (par cable) se fait sans problème. 
Plus possible de faire une restauration (j'ai essayé 10 fois avec 10 points de restauration différents): il me dit que la restauration est incomplète, etc. J'ai annulé la dernière restauration, mais rien n'y fait. 
J'ai aussi enlevé la restauration, rebooté et réinstallé la restauration (toujours sur le conseil de topics). 
Je précise que j'ai essayé de traficoter le service.msc. 
J'ai essayé plusieurs désinfctions des virus mentionnés plus haut et ai supprimé le fichiertry74.tmp.
Ah oui, j'ai aussi déja scanné avec ELIBAGLA, sans succès. 
A présent, le scan anti-Beagle/Troajn de symantec vient de me dire qu'il n'a rien trouvé. 
Je n'ai donc toujours pas ni mes icônes de connexion (toujours barrées en rouge), ni mes outils ou fonctions de recherche... 
Bon ben y a-t-il une autre solution que de formatter? 
Et s'il me faut formatter et réinstaller windows (je voudrais éviter, évidemment), je fais comment sans CD, avec un disque dur de restauration intégré? 
Merci pour votre réponse. 
 
Greg 


PS Je vous joins encore un rapport hijackthis:$$Logfile of HijackThis v1.99.1 
Scan saved at 2:15:18 PM, on 8/24/2007 
Platform: Windows XP SP2 (WinNT 5.01.2600) 
MSIE: Internet Explorer v7.00 (7.00.6000.16512) 
 
Running processes: 
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 
C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe 
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
C:\WINDOWS\system32\hkcmd.exe 
C:\WINDOWS\system32\igfxpers.exe 
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
C:\Program Files\HP\QuickPlay\QPService.exe 
C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe 
C:\Program Files\Winamp\winampa.exe 
C:\Program Files\Common Files\Real\Update_OBealsched.exe 
C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
C:\Program Files\QuickTime\qttask.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe 
C:\Program Files\Hewlett-Packard\HP Pavilion Webcam	snp2std.exe 
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE 
C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE 
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\Program Files\Internet Explorer\iexplore.exe 
C:\PROGRA~1\WinZip\winzip32.exe 
C:\DOCUME~1\user\LOCALS~1\Temp\HijackThis.exe 
 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/i [...] earch.html 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/i [...] .yahoo.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://us.rd.yahoo.com/customize/i [...] .yahoo.com 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://us.rd.yahoo.com/customize/i [...] earch.html 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://us.rd.yahoo.com/customize/i [...] .yahoo.com 
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customize/i [...] .yahoo.com 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file) 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx 
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll 
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll 
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll 
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll 
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" 
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe 
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe 
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe 
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe 
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" 
O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start 
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe 
O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe 
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe 
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe 
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OBealsched.exe"  -osboot 
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime 
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto 
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized 
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe 
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe 
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe 
O4 - Global Startup: Bluetooth.lnk = ? 
O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ? 
O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe 
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html 
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html 
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html 
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html 
O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm 
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll 
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) 
O9 - Extra button: ???????? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL 
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm 
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) 
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe 
O11 - Options group: [INTERNATIONAL] International* 
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll 
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/adva [...] module.exe 
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan 
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/re [...] oscan8.cab 
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab 
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan 
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activ [...] asinst.cab 
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab 
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =   
O17 - HKLM\Software\..\Telephony: DomainName =   
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =   
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =   
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL 
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll 
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll 
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll 
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe 
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) 
O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe 
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) 
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) 
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) 
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe 
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe 
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe 
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe 
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe 
O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe 
O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe

DeNisCoOl · Answer

salut greg,

Bienvenu dans la communauté CCM.

fermer toutes vos applications et votre navigateur.
relancer hijackthis, cocher les lignes suivante puis Fix Checked:

O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

Avez vous un programme de téléphone IP? si oui ne faite rien sinon cocher ces lignes également
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain =
O17 - HKLM\Software\..\Telephony: DomainName =
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain =
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain =

ensuite gros nettoyage
Scan avec des antiespions (en mode sans échec):

smit fraud fix

1/ http://telechargement.zebulon.fr/smitfraudfix.html (tutoriel dans la page de téléchargement)

2/ double clique sur smitfraudfix. puis sélectionne 1 et appuyer sur entrée afin de créer le rapport des infection présentes.

3/ une fois le rapport effectué si il détecte quelque chose refaire comme en 2/ mais redémarrer en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Cette fois ci sélectionner l'option 2 et appuyer sur entrée pour commencer la désinfection. Lorsque le programme demande si tu veux nettoyer le registre fait oui en tapant 0 et entrée.
(Colle le rapport)
______________________________

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum

______________________________

combofix voir procédure ici:

http://mickael.barroux.free.fr/securite/combofix.php

(Colle le rapport) + log HiJackthis également.


cordialement,

Denis

greg_geneve · Answer

Merci pour ta réponse. C'est cool.
Je cours de ce pas essayer tout ça ;-)

greg_geneve · Answer

Bon ben j-ai fait tout ce que tu m'as dit :-) Rapport Hijackthis: Logfile of HijackThis v1.99.1 Scan saved at 1:10:36 AM, on 8/26/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16512) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe C:\Program Files\Common Files\LightScribe\LSSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\HP\QuickPlay\QPService.exe C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Common Files\Real\Update_OB ealsched.exe C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe C:\Program Files\Hewlett-Packard\HP Pavilion Webcam snp2std.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\PROGRA~1\HPQ\Shared\HPQTOA~1.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] CHDAudPropShortcut.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe" O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe O4 - HKLM\..\Run: [RecGuard] C:\Windows\SMINST\RecGuard.exe O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB ealsched.exe" -osboot O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Program Files\MRU-Blaster\mrublaster.exe O4 - Global Startup: Bluetooth.lnk = ? O4 - Global Startup: HP Pavilion Webcam Tray Icon.lnk = ? O4 - Global Startup: HP Photosmart Premier Fast Start.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqthb08.exe O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html O8 - Extra context menu item: Send To &Bluetooth - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: ???????? - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (TotalScan Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing) O23 - Service: AutoComplete Service (Autocomplete) - Acesoft - C:\Program Files\Acesoft\Tracks Eraser Pro\delautocomp.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing) O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe SmitFraudFix v2.216 Scan done at 0:32:14.29, Sun 08/26/2007 Run from C:\Documents and Settings\user\Desktop\SmitfraudFix OS: Microsoft Windows XP [Version 5.1.2600] - Windows_NT The filesystem type is NTFS Fix run in safe mode »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Before SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Killing process »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Deleting infected files »»»»»»»»»»»»»»»»»»»»»»»» DNS »»»»»»»»»»»»»»»»»»»»»»»» Deleting Temp Files »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, following keys are not inevitably infected!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Registry Cleaning Registry Cleaning done. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler After SmitFraudFix !!!Attention, following keys are not inevitably infected!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» End catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-26 00:42:38 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services ... HKLM\SYSTEM\CurrentControlSet\Services\srservicetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\Srvervicetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\SSDPSRVcetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\stisvcVcetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\streamipetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\swenumipetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\swmidiipetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\SwPrviipetectionceompatibility HKLM\SYSTEM\CurrentControlSet\Services\Symantec Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\symc810c Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\symc8xxc Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\symlcbrd Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\sym_hird Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\sym_u3rd Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\SynTP3rd Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\sysaudio Core LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\SysmonLogCore LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TapiSrvogCore LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TcpiprvogCore LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TDPIPEvogCore LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TDTCPEvogCore LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TermDDvogCore LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TermServicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\Themesrvicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TlntSvrvicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TosIdervicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TrkWksrvicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\TSDDDsrvicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\UdfsDsrvicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\ultrasrvicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\Updatervicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\upnphosticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\UPSphosticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usbccgpticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usbehciticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usbhubiticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usbprinticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usbscanticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\USBSTORticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usbuhciticere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usbvideoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\usnjsvcoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\VgaSaveoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\viaagpeoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\ViaIdeeoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\VolSnapoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\VSSSnapoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\VXDSnapoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\W32Timeoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\w39n51eoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\W3SVC1eoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\Wanarpeoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WDICApeoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\wdmaudeoicere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WebClientcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\winachsftcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\windrvNTtcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\winmgmtTtcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WinsockTtcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WinSock2tcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WinTrusttcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WmdmPmSNtcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WmiAcpiNtcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WmiApRpltcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WmiApSrvtcere LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WMPNetworkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WS2IFSLorkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\wscsvcLorkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WSTCODECrkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\wuauservrkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WudfPfrvrkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WudfRdrvrkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WudfSvcvrkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\WZCSVCcvrkSvc LCceompatibility HKLM\SYSTEM\CurrentControlSet\Services\xmlprovvrkSvc LCceompatibility scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqsetlcenition Audio Property Page Shortcut = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????^????????@???????@ scanning hidden files ... disk error: C:\ please note that you need administrator rights to perform deep scan Rapport SDFX: SDFix: Version 1.100 Run by user on Sun 08/26/2007 at 12:51 AM Microsoft Windows XP [Version 5.1.2600] Running From: C:\SDFIX\SDFix Safe Mode: Checking Services: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: No Trojan Files Found Removing Temp Files... ADS Check: C:\WINDOWS No streams found. C:\WINDOWS\system32 No streams found. C:\WINDOWS\system32\svchost.exe No streams found. C:\WINDOWS\system32 toskrnl.exe No streams found. Final Check: Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:æTorrent" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\PokerStars\Tracer.exe"="C:\Program Files\PokerStars\Tracer.exe:*:Enabled:Network Status" "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\RpcSandraSrv.exe:*:Enabled:SiSoftware Sandra Agent Service" "C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe"="C:\Program Files\SiSoftware\SiSoftware Sandra Lite XIb\Win32\RpcDataSrv.exe:*:Enabled:SiSoftware Database Agent Service" "C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger" "C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1" "C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)" Remaining Files: --------------- Files with Hidden Attributes: C:\Program Files\Autodesk\Autodesk DWF Viewer\_Setupx.dll C:\Program Files\Canon\MP Navigator 3.0\uinstrsc.dll C:\Program Files\Autodesk\Autodesk DWF Viewer\Setup.exe C:\Program Files\Canon\MP Navigator 3.0\Maint.exe C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp C:\WINDOWS\SoftwareDistribution\Download\S-1-5-18\0c096b9a042a9952f5fab6ff1bd528f3\BIT10B.tmp Finished Et enfin le combofix: ComboFix 07-08-25.2 - "user" 2007-08-26 1:02:42.1 - NTFSx86 Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.183 [GMT 2:00] * Created a new restore point [i] ADS removed - C:\WINDOWS\system32 toskrnl.exe: The system cannot find the file specified. [/i] ((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))))))))))))))))))))))))))))))))))))))))))) C:\DOCUME~1\user avmonlog C:\WINDOWS avmone.exe C:\WINDOWS\system32\drivers\hidr.exe C:\WINDOWS\system32\drivers\srosa.sys E:\Autorun.inf h:\autorun.inf H:\Autorun.inf K:\Autorun.inf k:\autorun.inf ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) -------\cdnprot ((((((((((((((((((((((((( Files Created from 2007-07-25 to 2007-08-25 ))))))))))))))))))))))))))))))) 2007-08-26 01:02 51,200 --a------ C:\WINDOWS ircmd.exe 2007-08-26 00:49 d-------- C:\WINDOWS\ERUNT 2007-08-26 00:25 53,248 --a------ C:\WINDOWS\system32\Process.exe 2007-08-26 00:25 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2007-08-26 00:25 4,444 --a------ C:\WINDOWS\system32 mp.reg 2007-08-26 00:25 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2007-08-24 14:23 12,313 --a--c--- C:\dnsbak.reg 2007-08-24 14:14 d----c--- C:\hijackthis 2007-08-24 03:54 d-------- C:\WINDOWS\pss 2007-08-24 03:50 d-------- C:\WINDOWS\AU_Temp 2007-08-24 03:42 86,094 --a------ C:\WINDOWS\BPMNT.dll 2007-08-24 03:42 71,749 --a------ C:\WINDOWS\hcextoutput.dll 2007-08-24 03:42 267,845 --a------ C:\WINDOWS sc.exe 2007-08-24 03:42 1,163,344 --a------ C:\WINDOWS\vsapi32.dll 2007-08-24 03:42 d-------- C:\WINDOWS\AU_Backup 2007-08-24 03:41 69,689 --a------ C:\WINDOWS\UNZIP.DLL 2007-08-24 03:41 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL 2007-08-24 03:41 286,720 --a------ C:\WINDOWS\PATCH.EXE 2007-08-23 23:55 d-------- C:\Program Files\Power Video Capture 2007-08-23 23:55 d-------- C:\Program Files\Everest Poker 2007-08-23 23:55 d-------- C:\Program Files\Common Files\Wise Installation Wizard 2007-08-23 23:55 d-------- C:\DOCUME~1\user\APPLIC~1\Vso 2007-08-23 22:36 d-------- C:\WINDOWS eport 2007-08-23 22:33 d-------- C:\WINDOWS\AU_Log 2007-08-23 22:21 d-------- C:\Program Files\PokerStars 2007-08-23 21:21 d-------- C:\WINDOWS\system32\Kaspersky Lab 2007-08-23 21:21 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab 2007-08-23 21:14 d-------- C:\WINDOWS\McAfee.com 2007-08-22 22:28 904,048 --a--c--- C:\fsbl.exe 2007-08-22 22:18 d-------- C:\DOCUME~1\user\APPLIC~1\Uniblue 2007-08-22 21:43 (2) -rahs-ot- C:\WINDOWS\winstart.bat 2007-08-22 21:41 31,170 --a------ C:\WINDOWS\system32\drivers\Partizan.sys 2007-08-22 21:41 22,528 --a------ C:\WINDOWS\system32\Partizan.exe 2007-08-22 21:41 d-------- C:\Program Files\Greatis 2007-08-22 21:32 d-------- C:\Program Files\Lavasoft 2007-08-22 21:32 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft 2007-08-22 21:28 d-------- C:\Program Files\Panda Security 2007-08-22 21:26 d-------- C:\WINDOWS\system32\Panda Software 2007-08-21 07:58 d----c--- C:\Super Screen Capture 2007-08-20 19:49 81,920 --a------ C:\DOCUME~1\user\APPLIC~1\ezpinst.exe 2007-08-20 19:49 47,360 --a------ C:\WINDOWS\system32\drivers\pcouffin.sys 2007-08-20 19:49 47,360 --a------ C:\DOCUME~1\user\APPLIC~1\pcouffin.sys 2007-08-08 19:46 d-------- C:\Program Files\8hands 2007-08-05 18:37 664 --a------ C:\WINDOWS\system32\d3d9caps.dat 2007-08-05 00:55 d-------- C:\DOCUME~1\user\APPLIC~1\Yahoo! 2007-08-05 00:53 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! 2007-08-05 00:51 d-------- C:\Program Files\Yahoo! 2007-08-04 19:12 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MotiveSysIDs 2007-08-04 09:36 d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Motive 2007-08-04 09:33 947,472 --a------ C:\WINDOWS\system32\msjava.dll 2007-08-04 09:33 63,248 --a------ C:\WINDOWS\system32\javaprxy.dll 2007-08-04 09:33 6,550 --a------ C:\WINDOWS\jautoexp.dat 2007-08-04 09:33 49,424 --a------ C:\WINDOWS\system32\clspack.exe 2007-08-04 09:33 46,352 --a------ C:\WINDOWS\setdebug.exe 2007-08-04 09:33 404,752 --a------ C:\WINDOWS\system32\javart.dll 2007-08-04 09:33 313,856 --a------ C:\WINDOWS\system32\dx3j.dll 2007-08-04 09:33 286,992 --a------ C:\WINDOWS\system32\vmhelper.dll 2007-08-04 09:33 21,264 --a------ C:\WINDOWS\system32\msjdbc10.dll 2007-08-04 09:33 187,152 --a------ C:\WINDOWS\system32\javacypt.dll 2007-08-04 09:33 172,304 --a------ C:\WINDOWS\system32\jview.exe 2007-08-04 09:33 171,792 --a------ C:\WINDOWS\system32\wjview.exe 2007-08-04 09:33 171,280 --a------ C:\WINDOWS\system32\jit.dll 2007-08-04 09:33 154,384 --a------ C:\WINDOWS\system32\msawt.dll 2007-08-04 09:33 15,120 --a------ C:\WINDOWS\system32\jdbgmgr.exe 2007-08-04 09:33 139,536 --a------ C:\WINDOWS\system32\javaee.dll 2007-08-04 09:33 113 --a------ C:\WINDOWS\system32\zonedon.reg 2007-08-04 09:33 113 --a------ C:\WINDOWS\system32\zonedoff.reg 2007-08-04 09:32 d-------- C:\Program Files\Common Files\Motive 2007-07-27 01:06 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe 2007-07-27 01:06 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll 2007-07-27 01:06 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll 2007-07-27 01:06 144,704 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe 2007-07-27 01:06 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll 2007-07-27 01:03 823,296 --a------ C:\WINDOWS\system32\divx_xx0c.dll 2007-07-27 01:03 823,296 --a------ C:\WINDOWS\system32\divx_xx07.dll 2007-07-27 01:03 81,920 --a------ C:\WINDOWS\system32\dpl100.dll 2007-07-27 01:03 802,816 --a------ C:\WINDOWS\system32\divx_xx11.dll 2007-07-27 01:03 740,442 --a------ C:\WINDOWS\system32\DivX.dll 2007-07-27 01:03 593,920 --a------ C:\WINDOWS\system32\dpuGUI11.dll 2007-07-27 01:03 57,344 --a------ C:\WINDOWS\system32\dpv11.dll 2007-07-27 01:03 53,248 --a------ C:\WINDOWS\system32\dpuGUI10.dll 2007-07-27 01:03 344,064 --a------ C:\WINDOWS\system32\dpus11.dll 2007-07-27 01:03 294,912 --a------ C:\WINDOWS\system32\dpu11.dll 2007-07-27 01:03 294,912 --a------ C:\WINDOWS\system32\dpu10.dll 2007-07-27 01:03 196,608 --a------ C:\WINDOWS\system32\dtu100.dll 2007-07-27 01:03 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll (((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))) 2007-08-24 19:43 --------- d-------- C:\Program Files\eMule 2007-08-24 19:27 348160 --a------ C:\WINDOWS\system32\msvcr71.dll 2007-08-24 13:13 725566 --a------ C:\WINDOWS\system32\dllcache\srchui.dll 2007-08-24 13:11 58434 --a------ C:\WINDOWS\system32\dllcache\srchctls.dll 2007-08-24 13:10 3166208 --a------ C:\WINDOWS\system32\dllcache\msgr3en.dll 2007-08-23 23:55 --------- d-------- C:\Program Files\Apple Software Update 2007-08-23 23:55 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Lavasoft 2007-08-23 23:55 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Lavasoft 2007-08-23 23:39 --------- d-------- C:\Program Files\DVD Region+CSS Free 2007-08-23 22:26 --------- d-------- C:\Program Files\Winamp 2007-08-23 22:26 --------- d-------- C:\Program Files\SuperCopier2 2007-08-23 22:26 --------- d-------- C:\Program Files\QuickTime 2007-08-23 22:26 --------- d-------- C:\Program Files\iTunes 2007-08-23 22:26 --------- d-------- C:\Program Files\Common Files\LightScribe 2007-08-23 00:10 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy 2007-08-09 22:28 --------- d-------- C:\DOCUME~1\user\APPLIC~1\uTorrent 2007-08-09 22:28 --------- d-------- C:\DOCUME~1\user\APPLIC~1\uTorrent 2007-08-09 21:19 --------- d--h----- C:\Program Files\InstallShield Installation Information 2007-08-05 17:27 --------- d-------- C:\Program Files\Windows Live Toolbar 2007-08-05 14:56 --------- d-------- C:\Program Files\DivX 2007-07-30 21:01 --------- d-------- C:\Program Files\Google 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll 2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll 2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe 2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe 2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll 2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll 2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll 2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll 2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll 2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll 2007-07-27 01:06 43528 --------- C:\WINDOWS\system32\drivers\pxhelp20.sys 2007-07-27 01:06 129784 --------- C:\WINDOWS\system32\pxafs.dll 2007-07-27 01:06 120056 --------- C:\WINDOWS\system32\pxcpyi64.exe 2007-07-27 01:06 118520 --------- C:\WINDOWS\system32\pxinsi64.exe 2007-07-23 20:28 --------- d-------- C:\Program Files\Hide Folders XP 2 2007-07-23 20:27 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google 2007-07-21 18:43 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Steganos 2007-07-21 18:43 --------- d-------- C:\DOCUME~1\user\APPLIC~1\Steganos 2007-07-21 18:38 --------- d-------- C:\Program Files\Folder Lock 2007-07-21 18:36 35363 --a------ C:\WINDOWS\system32\windrvNT.sys 2007-07-21 18:35 53248 --a------ C:\WINDOWS\system32\suppdll.dll 2007-07-19 08:59 3583488 --a------ C:\WINDOWS\system32\dllcache\mshtml.dll 2007-07-13 01:31 765952 --a------ C:\WINDOWS\system32\dllcache\vgx.dll 2007-06-27 16:34 823808 --a------ C:\WINDOWS\system32\dllcache\wininet.dll 2007-06-27 16:34 671232 --a------ C:\WINDOWS\system32\dllcache\mstime.dll 2007-06-27 16:34 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll 2007-06-27 16:34 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2007-06-27 16:34 477696 --a------ C:\WINDOWS\system32\dllcache\mshtmled.dll 2007-06-27 16:34 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll 2007-06-27 16:34 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll 2007-06-27 16:34 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll 2007-06-27 16:34 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll 2007-06-27 16:34 27648 --a------ C:\WINDOWS\system32\dllcache\jsproxy.dll 2007-06-27 16:34 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll 2007-06-27 16:34 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll 2007-06-27 16:34 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll 2007-06-27 16:34 193024 --a------ C:\WINDOWS\system32\dllcache\msrating.dll 2007-06-27 16:34 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll 2007-06-27 16:34 132608 --a------ C:\WINDOWS\system32\dllcache\extmgr.dll 2007-06-27 16:34 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll 2007-06-27 16:34 1152000 --a------ C:\WINDOWS\system32\dllcache\urlmon.dll 2007-06-27 16:34 105984 --------- C:\WINDOWS\system32\dllcache\url.dll 2007-06-27 16:34 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll 2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe 2007-06-27 10:27 625152 --------- C:\WINDOWS\system32\dllcache\iexplore.exe 2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe 2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll 2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll 2007-06-26 08:08 1104896 --------- C:\WINDOWS\system32\dllcache\msxml3.dll 2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll 2007-06-19 15:31 282112 --------- C:\WINDOWS\system32\dllcache\gdi32.dll 2007-06-13 12:23 1033216 --a------ C:\WINDOWS\explorer.exe 2007-06-13 12:23 1033216 --------- C:\WINDOWS\system32\dllcache\explorer.exe 2005-09-24 18:49 12288 --a--c--- C:\WINDOWS\Fonts.\RandFont.dll ((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))))))))))))))))))))))))))))))))))))))))))) *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43] "hpWirelessAssistant"="C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe" [2006-02-15 04:49] "High Definition Audio Property Page Shortcut"="CHDAudPropShortcut.exe" [2006-04-17 22:29 C:\WINDOWS\system32\CHDAudPropShortcut.exe] "igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2006-03-23 14:13] "igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2006-03-23 14:17] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2006-04-01 07:01] "QPService"="C:\Program Files\HP\QuickPlay\QPService.exe" [2006-04-11 15:54] "QlbCtrl"="C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe" [2006-03-23 05:38] "Cpqset"="C:\Program Files\HPQ\Default Settings\cpqset.exe" [2006-01-26 10:18] "RecGuard"="C:\Windows\SMINST\RecGuard.exe" [2005-10-11 04:23] "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-04 15:00] "NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 04:50] "WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2003-12-13 02:50] "TkBellExe"="C:\Program Files\Common Files\Real\Update_OB ealsched.exe" [2006-08-05 01:24] "HP Software Update"="C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 23:00] "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2006-05-02 04:02] C:\DOCUME~1\user\STARTM~1\Programs\Startup\ MRU-Blaster Silent Clean.lnk - C:\Program Files\MRU-Blaster\mrublaster.exe [2004-03-28 09:07:48] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer] "NoResolveSearch"=1 (0x1) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal ga.sys] @="Driver" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S R2 windrvNT;windrvNT;\??\C:\WINDOWS\system32\windrvNT.sys R3 HBtnKey;HBtnKey;C:\WINDOWS\system32\DRIVERS\cpqbttn.sys S1 srosa;Megadrv3;\??\C:\WINDOWS\system32\drivers\srosa.sys S3 Partizan;Partizan;C:\WINDOWS\system32\drivers\Partizan.sys [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\E] AutoRun\command- E:\setupSNK.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444553fd-0be3-11db-867b-806d6172696f}] AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480 [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{444553fe-0be3-11db-867b-806d6172696f}] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b78d7998-f8c3-11db-aeea-0016417b73ad}] - bittorrent.exe e - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c6d83598-c761-11db-ae79-0016417b73ad}] Contents of the 'Scheduled Tasks' folder 2007-08-24 17:50:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe ************************************************************************** catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2007-08-26 01:06:53 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cpqset = C:\Program Files\HPQ\Default Settings\cpqset.exe?????? ???@???????????????@? ????^????????@???????@ scanning hidden files ... disk error: C:\WINDOWS\ please note that you need administrator rights to perform deep scan ************************************************************************** Completion time: 2007-08-26 1:08:04 - machine was rebooted C:\ComboFix-quarantined-files.txt ... 2007-08-26 01:07 --- E O F --- Voilà, j'imagine que mon ordi est stérile, tellement qu'il est propre hein :-) N'empêche, j'ai toujours pas mes connexions et mes fonctions de recherche ne fonctionnent toujours pas. Comme maintenant internet, quand je dois rentrer mon nom et mot de passe: j'arrive plus à rentrer dans ce genre de sites (courrier, etc.) Faut que je réinstalle windows? Merci pour ton aide, en tout cas. Greg

DeNisCoOl · Answer

greg,

Oui je ne vois plus rien effectivement c'est ok.

C’est le problème avec les virus souvent ils obligent à faire le ménage un peu trop pour pouvoir s'en débarrasser.

Voici une astuce pour réinstaller Internet Explorer (PC Atuces):

Insérez le CD de Windows XP dans votre lecteur puis cliquez sur le menu Démarrer puis sur Exécuter. Saisissez alors la commande suivante: rundll32.exe setupapi,InstallHinfSection DefaultInstall 132 c:\windows\inf\ie.inf
Validez par Entrée.

Ensuite pour remettre tout à jour vas sur http://www.update.microsoft.com/windowsupdate/v6/default.aspx
______________________________

Je te conseillerais Firefox plus fiable et plus souple : http://www.mozilla-europe.org/fr/products/firefox/

______________________________

Comme tu utilises une connexion wi-fi il serait bien d'avoir un bon firewall, je te conseilles Sunbelt personal (Kerio).
Ce lien explique comment l'utiliser, un firewall demande toujours un apprentissage, c'est donc toi qui va lui dire ce qui est bon ou non (parfois utilise juste ton bon sens) , même si lui affiche des fenêtre en rouge:
http://kerio.probb.fr/Internet-c5/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43744-t248.htm

______________________________

Pour information Avast n'est plus le meilleur AV gratuit sur le marché actuellement Antivir de Avira est bien meilleur même que les gros Norton, McAfee, Panda, il est en anglais mais très simple d'utilisation (comparable à BitDefender et sur certains points meilleur).
https://www.avira.com/

Le tutoriel pour Antivir ici :
http://forum.malekal.com/ftopic4192.php

Et ici un comparatif intéressant Avast-Antivir:
http://forum.malekal.com/ftopic3528.php
Et 2 autres comparatifs complets:
http://www.pcinpact.com/actu/news/31149-Antivirus-resultats-dun-test-de-performances.htm
(Aller également sur av-comparatives)

______________________________

Il y aussi quelques services de trop qui démarre par défaut sur ton ordi, tu peux décider de les supprimer.

Fermes toutes tes applications et ton navigateur. 
Relance HiJackthis et coches les lignes suivante et Fix Checked.

O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot 
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe


Cordialement,

Denis

greg_geneve · Answer

Merci pour ton aide, en tout cas. Tu es adorable.
Je vais faire tout ca, mais encore une question : j'ai toujours plusieurs fonctions de Windows qui ne marchent plus (les connexions, donc, mais aussi les outils de recherche, la restauration, etc.). 
Tout semble avoir été détruit par le virus ou mes nettoyages en profondeur.
Or, je ne parviens pas à réinstaller windows depuis l'ordi (un HP Pavillon dv2000) et il n'y a jamais eu de CD Windows avec l'ordi.
Keske je dois faire ?

:-)

DeNisCoOl · Answer

salut,


As tu essayé la procédure (sans CD bien entendu) pour voir ce qu'il demande.
Il y a un répertoire pour la restauration semble t-il?
Essayes de lui donner ce lien pour aller chercher IE de nouveau.
Pour le reste de windows je manques d'idée, désolé

Denis

Virus Beagle, Trojan, R.Jump Antivirus OUT!

6 réponses

Discussions similaires