Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  PRODUITS


|||-  

Cheval de troie Win32 divers resistants [Résolu]

 

Le Jeannot LOGICIELS : mousquet, 1 utilisateur anonyme et 114 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

Cheval de troie Win32 divers resistants [Résolu]

Prévenir les modérateurs en cas d'abus 
toto0001
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 17:08:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Bonjour à tous

 Je ne sais pas si mon post fait déjà référence à un précédent et si jamais c'était le cas, n'hésitez pas à me le dire...

 J'ai été infecté par un lot de cheval de troie du type Win32. Mais dès que je souhaite les supprimer avec Avast, pas moyen et un nouveau nom de virus apparait. Je ne sais plus quoi faire car en plus je suis débutant. J'ai bien le logiciel HijackThis mais je ne sais pas quoi faire du fichier texte qui découle du scan...

 Merci d'avance pour votre aide car je suis perdu :cry:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 17:15:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,
 copie-colle le rapport de hijackthis.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 17:16:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

salut,
 copie-colle le rapport de hijackthis.
 





 Logfile of HijackThis v1.99.1
 Scan saved at 19:01:55, on 29/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\kernels8.e​xe
 C:\windows\system32\stonedrv.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Windows\xpupdate.exe
 C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\system32\dlh9jkdq6.​exe
 C:\WINDOWS\system32\dlh9jkdq7.​exe
 C:\WINDOWS\system32\dlh9jkdq6.​exe
 C:\WINDOWS\system32\dlh9jkdq7.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HijackThis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] ch/ie.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.noos.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\Run: [ms] C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll
 O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A0230​4BB2236} - C:\WINDOWS\system32\2236_32.dl​l
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

 Voilà c'est fait. Merci de ton aide.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/09/2006 à 17:21:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous !

 toto0001,

 ... et fais un scan Panda, toutes fenêtres (applications) fermées,
 hormis la connexion Internet, fais un scan en ligne :
 http://www.pandasoftware.com/p [...] ORIGI(...)
 > Scan your pc > Check Now > Country > Province > Adresse mail (n’ importe
 laquelle), puis > Scan now!
 Accepte l' ActiveX si on te le demande ...
 Cliques sur > My computer
 > "Sauve le rapport" (save report) et colle-le dans ta réponse.

 Une fois le scan démarré avec Panda, tu peux couper la connexion Internet pour le scan.

 [:lolo 1:7]  Désactives Avast pendant le scan ...
 http://forum.telecharger.01net [...] ost5558840

 :salut:

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 17:42:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
telecharge pocket killbox:
 http://www.downloads.subratam.org/KillBox.zip

 relance hijackthis coche ces lignes et clique sur fixchecked:

 O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\Run: [ms] C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll
 O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A0230​4BB2236} - C:\WINDOWS\system32\2236_32.dl​l
 

 dans killbox coche Delete And  Reboot et
 clique sur All Files.ensuite par Menu "File" -> "Past from Clipboard"
 copie-colle ce qui se trouve dans la citation
 et à la fin clique sur la croix blanche dans le cercle rouge:
 



C:\WINDOWS\system32\kernels8.e​xe
 C:\windows\system32\stonedrv.e​xe
 C:\Windows\xpupdate.exe
 C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 C:\WINDOWS\system32\dlh9jkdq6.​exe
 C:\WINDOWS\system32\dlh9jkdq7.​exe
 C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll
 C:\WINDOWS\system32\2236_32.dl​l



 tu auras ce message:
 "Files will be Removed on Reboot, Do you want to reboot now ?"
 acceptes.

 au redemarrage fait un scan pandasoftware:
 http://www.pandasoftware.com/a [...] ncipal.htm

 >> Scan your PC >> Un popup doit s'ouvrir.
 Clique sur Check Now >> remplis Country, State/Province, Valid Email (pas besoin qu'il soit valable) >> Scan now >> accepte le contrôle Active-X.
 Clique sur My Computer.
 A la fin du scan, clique sur See Report >> Save Report >> Enregistrer.
 Puis ouvre le fichier Activescan.txt qui se trouve dans Mes Documents et copie/colle le contenu dans un message.

 reposte derriere un autre hijackthis.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 17:54:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

telecharge pocket killbox:
 http://www.downloads.subratam.org/KillBox.zip

 relance hijackthis coche ces lignes et clique sur fixchecked:

 O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\Run: [ms] C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll
 O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A0230​4BB2236} - C:\WINDOWS\system32\2236_32.dl​l


 dans killbox coche Delete And  Reboot et
 clique sur All Files.ensuite par Menu "File" -> "Past from Clipboard"
 copie-colle ce qui se trouve dans la citation
 et à la fin clique sur la croix blanche dans le cercle rouge:


 tu auras ce message:
 "Files will be Removed on Reboot, Do you want to reboot now ?"
 acceptes.

 au redemarrage fait un scan pandasoftware:
 http://www.pandasoftware.com/a [...] ncipal.htm

 >> Scan your PC >> Un popup doit s'ouvrir.
 Clique sur Check Now >> remplis Country, State/Province, Valid Email (pas besoin qu'il soit valable) >> Scan now >> accepte le contrôle Active-X.
 Clique sur My Computer.
 A la fin du scan, clique sur See Report >> Save Report >> Enregistrer.
 Puis ouvre le fichier Activescan.txt qui se trouve dans Mes Documents et copie/colle le contenu dans un message.

 reposte derriere un autre hijackthis.

 




 je laisse le scan panda se terminer et après je fais tout ce que tu m'a indiqué ^^

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 19:32:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

telecharge pocket killbox:
 http://www.downloads.subratam.org/KillBox.zip

 relance hijackthis coche ces lignes et clique sur fixchecked:

 O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\Run: [ms] C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll
 O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A0230​4BB2236} - C:\WINDOWS\system32\2236_32.dl​l


 dans killbox coche Delete And  Reboot et
 clique sur All Files.ensuite par Menu "File" -> "Past from Clipboard"
 copie-colle ce qui se trouve dans la citation
 et à la fin clique sur la croix blanche dans le cercle rouge:


 tu auras ce message:
 "Files will be Removed on Reboot, Do you want to reboot now ?"
 acceptes.

 au redemarrage fait un scan pandasoftware:
 http://www.pandasoftware.com/a [...] ncipal.htm

 >> Scan your PC >> Un popup doit s'ouvrir.
 Clique sur Check Now >> remplis Country, State/Province, Valid Email (pas besoin qu'il soit valable) >> Scan now >> accepte le contrôle Active-X.
 Clique sur My Computer.
 A la fin du scan, clique sur See Report >> Save Report >> Enregistrer.
 Puis ouvre le fichier Activescan.txt qui se trouve dans Mes Documents et copie/colle le contenu dans un message.

 reposte derriere un autre hijackthis.

 




 là j'ai un ptit soucis : depuis le scan de panda, j'ai plus toutes les lignes indiquées
 Je mets le nouveau HijackThis Report ainsi que celui de Panda...

 HijackThis :

 Logfile of HijackThis v1.99.1
 Scan saved at 21:22:42, on 29/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\kernels8.e​xe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Windows\xpupdate.exe
 C:\WINDOWS\system32\dlh9jkdq6.​exe
 C:\WINDOWS\system32\dlh9jkdq7.​exe
 C:\WINDOWS\system32\dlh9jkdq6.​exe
 C:\WINDOWS\system32\dlh9jkdq7.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Documents and Settings\Jean - Michel\Bureau\KillBox.exe
 C:\HijackThis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] ch/ie.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.noos.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\system32\kernels8.e​xe
 O4 - HKLM\..\RunOnce: [Panda_cleaner] C:\WINDOWS\system32\ACTIVE~1\p​avdr.exe C:\WINDOWS\system32\pavdr_acti​ons.sys
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 O4 - HKCU\..\Run: [Windows update loader] C:\Windows\xpupdate.exe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll
 O21 - SSODL: DCOM Server 2236 - {2C1CD3D7-86AC-4068-93BC-A0230​4BB2236} - C:\WINDOWS\system32\2236_32.dl​l
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe


 Panda :


 Incident                                                                        Status                        Location                                                                                                    Adware:Adware/SpySheriff                                                        Not disinfected               c:\windows\xpupdate.exe                                                                                                    Virus:Trj/Jupillites.G                                                          Disinfected                   Operating system                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               c:\windows\system32\kernels8.e​xe                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\WINDOWS\system32\dlh9jkdq7.​exe                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\WINDOWS\system32\dlh9jkdq6.​exe                                                                                                    Adware:adware/adsmart                                                           Not disinfected               c:\windows\system32\dlh9jkdq2.​exe                                                                                                    Virus:trj/abwiz.a                                                               Disinfected                   Operating system                                                                                                    Adware:adware/bravesentry                                                       Not disinfected               c:\windows\xpupdate.exe                                                                                                    Adware:adware/spysheriff                                                        Not disinfected               Windows Registry                                                                                                    Adware:adware/cws.searchmeup                                                    Not disinfected               Windows Registry                                                                                                    Adware:adware/secure32                                                          Not disinfected               C:\WINDOWS\system32\drivers\et​c\hosts                                                                                                    Virus:trj/downloader.bcn                                                        Disinfected                   Operating system                                                                                                    Adware:Adware/BraveSentry                                                       Not disinfected               C:\Documents and Settings\Jean - Michel\Application Data\Install.dat                                                                                                    Spyware:Cookie/RealMedia                                                        Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@247realmedia[1].txt                                                                                                    Spyware:Cookie/Bluestreak                                                       Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@bluestreak[2].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@bs.serving-sys[2].txt                                                                                                    Spyware:Cookie/Doubleclick                                                      Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@doubleclick[1].txt                                                                                                    Spyware:Cookie/Serving-sys                                                      Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@serving-sys[1].txt                                                                                                    Spyware:Cookie/Toplist                                                          Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@toplist[1].txt                                                                                                    Spyware:Cookie/Weborama                                                         Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@weborama[2].txt                                                                                                    Spyware:Cookie/Xiti                                                             Not disinfected               C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@xiti[1].txt                                                                                                    Adware:Adware/SpySheriff                                                        Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\2.dlb                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\7.dlb                                                                                                    Virus:Trj/Multidropper.ANY                                                      Disinfected                   C:\Documents and Settings\Jean - Michel\Local Settings\Temp\atkiyurc.exe                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\dobhoxsf.exe                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\metasploit.exe                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temp\win32.exe                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\Documents and Settings\Jean - Michel\Local Settings\Temporary Internet Files\Content.IE5\61YJA7UF\223​6[1].exe                                                                                                    Virus:Trj/Multidropper.ANY                                                      Disinfected                   C:\Documents and Settings\Jean - Michel\Local Settings\Temporary Internet Files\Content.IE5\W78HG5Q9\kra​b03[1].exe                                                                                                    Virus:W32/Junkcomp.A                                                            Renamed                       C:\Program Files\Alwil Software\Avast4\DATA\moved\zga​me4[1].exe.vir                                                                                                    Virus:W32/Junkcomp.A                                                            Renamed                       C:\Program Files\Alwil Software\Avast4\DATA\moved\zga​me4[2].exe.vir                                                                                                    Virus:Trj/Downloader.KIE                                                        Disinfected                   C:\Program Files\Alwil Software\Avast4\DATA\moved\zto​ol1[1].exe.vir                                                                                                    Dialer:Dialer.HRC                                                               Not disinfected               C:\Program Files\Alwil Software\Avast4\DATA\moved\[FSG].vir                                                                                                    Hacktool:Rootkit/Alanchum.GC                                                    Not disinfected               C:\WINDOWS\system32\adir.dll                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\WINDOWS\system32\vxgame1.ex​e                                                                                                    Virus:Trj/Jupillites.G                                                          Disinfected                   C:\WINDOWS\system32\vxgame6.ex​e                                                                                                    Adware:Adware/Adsmart                                                           Not disinfected               C:\WINDOWS\system32\vxgamet2.e​xe                                                                                                    

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 19:50:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
installe CCleaner,decoche les cases:barre yahoo et maj auto à l'install:
 http://www.clubic.com/lancer-l [...] eaner.html

 les lignes sont là,reprend ma reponse de tout à l'heure,fixe les lignes
 et passe à  la suppression avec pocket killbox.

 ensuite installe ewido:
 http://www.grisoft.cz/softw/70 [...] 0.172c.exe
 tuto(rubmic):
 http://rubmic.monsite.wanadoo.fr/page6.html

 fait un scan complet,aide-toi du tuto pour choisir la bonne maniere
 pour supprimer les eventuels fichiers c'est à dire:Delete et Apply All Actions.copie-colle le rapport final.

 :edit avant de faire le scan :CCleaner>Lancer le nettoyage.ok.
 deux à trois fois.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 20:08:22  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

installe CCleaner,decoche les cases:barre yahoo et maj auto à l'install:
 http://www.clubic.com/lancer-l [...] eaner.html

 les lignes sont là,reprend ma reponse de tout à l'heure,fixe les lignes
 et passe à  la suppression avec pocket killbox.

 ensuite installe ewido:
 http://www.grisoft.cz/softw/70 [...] 0.172c.exe
 tuto(rubmic):
 http://rubmic.monsite.wanadoo.fr/page6.html

 fait un scan complet,aide-toi du tuto pour choisir la bonne maniere
 pour supprimer les eventuels fichiers c'est à dire:Delete et Apply All Actions.copie-colle le rapport final.

 :edit avant de faire le scan :CCleaner>Lancer le nettoyage.ok.
 deux à trois fois.

 





 O4 - HKLM\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKLM\..\Run: [ms] C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 O4 - HKLM\..\RunServices: [stonedrv] c:\windows\system32\stonedrv.e​xe
 O4 - HKCU\..\Run: [stonedrv] c:\windows\system32\stonedrv.e​xe

 Ce sont ces quatres lignes qui manquent sur le report de HijackThis il me semble non ?! Est ce que cela fait qque chose?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/09/2006 à 20:11:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Non ! C' est qu' elles sont déjà nettoyées ...  ;)

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 20:20:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



C:\WINDOWS\system32\adir.dll
 C:\WINDOWS\system32\vxgame1.ex​e
 C:\WINDOWS\system32\vxgame6.ex​e
 C:\WINDOWS\system32\vxgamet2.e​xe
 C:\WINDOWS\system32\kernels8.e​xe
 C:\windows\system32\stonedrv.e​xe
 C:\Windows\xpupdate.exe
 C:\DOCUME~1\JEAN-M~1\LOCALS~1\​Temp\81\gm.exe
 C:\WINDOWS\system32\dlh9jkdq6.​exe
 C:\WINDOWS\system32\dlh9jkdq7.​exe
 C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll
 C:\WINDOWS\system32\2236_32.dl​l



 tu colleras ceci dans la killbox,c'est plus complet.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 20:48:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

 

 tu colleras ceci dans la killbox,c'est plus complet.
 




 et si je suis déjà entrain de faire un 2ème scan après avoir utilisé Killbox, je dois refaire la même chose après avec les fichiers qui n'étaient pas inclus précédemment ?

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 20:50:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

toto0001 a écrit :

 


 et si je suis déjà entrain de faire un 2ème scan après avoir utilisé Killbox, je dois refaire la même chose après avec les fichiers qui n'étaient pas inclus précédemment ?
 




 ou bien dois-je annuler le scan qui en est seulement à la moitié ???

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 20:56:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
poursuis le scan...n'oublie pas le rapport.


---------------
>>Surfons Couverts<< en Tutos
(Publicité)
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 21:02:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

poursuis le scan...n'oublie pas le rapport.
 




 voici le rapport demandé, que dois-je faire ensuite (Killbox avec les fichiers manquants ? ou autre chose ?) :

 ------------------------------​---------------------------
 ewido anti-spyware - Scan Report
 ------------------------------​---------------------------

 + Created at: 22:59:38 29/09/2006

 + Scan result:  



 C:\Documents and Settings\Jean - Michel\Local Settings\Temp\vx4.game -> Downloader.Small : Cleaned.
 C:\Program Files\Alwil Software\Avast4\DATA\moved\zga​me4[1].exe.vir -> Downloader.Small : Cleaned.
 C:\Program Files\Alwil Software\Avast4\DATA\moved\zga​me4[2].exe.vir -> Downloader.Small : Cleaned.
 C:\WINDOWS\system32\vxgame4.ex​e -> Downloader.Small : Cleaned.
 C:\Program Files\Alwil Software\Avast4\DATA\moved\[FSG].vir -> Downloader.Small.cwj : Cleaned.
 C:\WINDOWS\system32\vxgamet2.e​xe -> Downloader.Small.dkt : Cleaned.
 C:\!KillBox\dlh9jkdq7.exe -> Downloader.Small.dnk : Cleaned.
 C:\Documents and Settings\Jean - Michel\Local Settings\Temp\7.dlb -> Downloader.Small.dnk : Cleaned.
 C:\!KillBox\dlh9jkdq6.exe -> Downloader.Tibs.dr : Cleaned.
 C:\!KillBox\xpupdate.exe -> Hijacker.Spywad.o : Cleaned.
 C:\Documents and Settings\Jean - Michel\Local Settings\Temp\2.dlb -> Hijacker.Spywad.o : Cleaned.
 C:\WINDOWS\system32\dlh9jkdq2.​exe -> Hijacker.Spywad.o : Cleaned.
 C:\Documents and Settings\Jean - Michel\Local Settings\Temp\vx6.game -> Proxy.Small.bo : Cleaned.
 C:\WINDOWS\system32\vxgame6.ex​e -> Proxy.Small.bo : Cleaned.
 C:\WINDOWS\system32\vxgame1.ex​e -> Proxy.Xorpix.ao : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@adtech[1].txt -> TrackingCookie.Adtech : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@bluestreak[2].txt -> TrackingCookie.Bluestreak : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@doubleclick[1].txt -> TrackingCookie.Doubleclick : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@serving-sys[1].txt -> TrackingCookie.Serving-sys : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned.
 C:\Documents and Settings\Jean - Michel\Cookies\jean - michel@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.


 ::Report end

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 21:12:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
reposte un hijackthis on verra plus clair.


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 21:15:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

reposte un hijackthis on verra plus clair.
 




 voici l'info demandé :


 Logfile of HijackThis v1.99.1
 Scan saved at 23:14:29, on 29/09/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe
 C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\ZoneLabs\v​smon.exe
 C:\WINDOWS\AGRSMMSG.exe
 C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe
 C:\Program Files\Microsoft Hardware\Mouse\point32.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe
 C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 C:\Program Files\acer\eRecovery\Monitor.e​xe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\ewido anti-spyware 4.0\guard.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\HijackThis\HijackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://us.rd.yahoo.com/customi [...] ch/ie.html
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\SearchURL,(Default) = http://us.rd.yahoo.com/customi [...] .yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.noos.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5​A838E2A} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9​BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Tool​band.dll
 O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49​B9F9938} - C:\Program Files\Macrogaming\SweetIMBarFo​rIE\toolbar.dll
 O4 - HKLM\..\Run: [LaunchApp] Alaunch
 O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
 O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDS​erv.exe"
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE" /Spoil /RemAdvDef /Migration32
 O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLG​NT\ImScInst.exe /SYNC
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTra​y.exe"
 O4 - HKLM\..\Run: [eRecoveryService] C:\Windows\System32\Check.exe
 O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jus​ched.exe
 O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\O​pwareSE2.exe"
 O4 - HKLM\..\Run: [POINTER] point32.exe
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsch​ed.exe"  -osboot
 O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe
 O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Yahoo! Widget Engine\YahooWidgetEngine.exe
 O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
 O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_AddToList.html
 O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_HSPrint.html
 O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Print.html
 O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Reso​urce.dll/RC_Preview.html
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv​.dll
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {87AF076E-D86D-4E87-ADDD-F0580​4E1F150} (VirginMega DownloadManager) - https://www.virginmega.fr/Down [...] ownMan.cab
 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F​29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/a [...] asinst.cab
 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305​202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.​DLL
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll (file missing)
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.e​xe
 O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.e​xe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\v​smon.exe

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 21:24:43  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
coche et fixe cette ligne:
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll (file missing)

 CCleaner>options>avancé>decoch​e:Effacer uniquement les fichiers
 plus vieux que 48h.retour à Nettoyeur>Lancer le nettoyage.2 à 3 fois.

 ensuite refait un pandasoftware de controle.


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 21:35:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

coche et fixe cette ligne:
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll (file missing)

 CCleaner>options>avancé>decoch​e:Effacer uniquement les fichiers
 plus vieux que 48h.retour à Nettoyeur>Lancer le nettoyage.2 à 3 fois.

 ensuite refait un pandasoftware de controle.
 




 Killbox m'indique le message suivant quand j'essaie d'appliquer la méthode utilisée précedemment pour les autres fichiers : "PendingFileRenameOperations Registry Data has been Removed by External Process!"

 Est-ce normal ?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 29/09/2006 à 21:44:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oublie la killbox pour le moment,et continue sur:
 



coche et fixe cette ligne:
 O20 - Winlogon Notify: winsys2freg - C:\Documents and Settings\All Users\Documents\Settings\winsy​s2f.dll (file missing)

 CCleaner>options>avancé>decoch​e:Effacer uniquement les fichiers
 plus vieux que 48h.retour à Nettoyeur>Lancer le nettoyage.2 à 3 fois.

 ensuite refait un pandasoftware de controle.




---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 22:16:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

oublie la killbox pour le moment,et continue sur:



 




 Quelques soucis : j'ai internet qui s'est fermé plusieurs fois et j'ai eui droit à une alerte virus pour un ver mais que j'ai réussi à mettre en quarantaine. Et autre pb, l'analyse avec Panda ne démarre pas, elle reste à 0 Files. Serait-ce du à mon pare-feu ?

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 29/09/2006 à 22:34:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vais arrêter pour ce soir car je tombe de fatigue. J'espère que ça ira demain quand je m'y remettrais...

 Mon ordi fait vachement de bruit hormis le disque dur qu'on entend bosser. C'est, je pense, le ventilo mais je suis pas sur :s

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 08:13:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

oublie la killbox pour le moment,et continue sur:



 




 j'ai un soucis pour panda : je n'arrive plus à lancer le scan. Quand la fenêtre apparait (quand elle apparait entière et pas rognée de côté), je demande le scan mais rien ne démarre à part le bruit de mon pc qui me signale que le disque dur travaille...

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 08:26:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

toto0001 a écrit :

 


 j'ai un soucis pour panda : je n'arrive plus à lancer le scan. Quand la fenêtre apparait (quand elle apparait entière et pas rognée de côté), je demande le scan mais rien ne démarre à part le bruit de mon pc qui me signale que le disque dur travaille...
 




 et encore une précision j'ai maintenant aussi internet qui flanche... Toutes les fenêtres se ferment et il faut que je le relance par la suite :(

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2006 à 10:09:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
essaie chez bitdefender:
 http://fr.bitdefender.com/scan/licence.php


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 10:43:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

essaie chez bitdefender:
 http://fr.bitdefender.com/scan/licence.php
 




 et le fichier de rapport je l'enregistre en format texte ou html ?

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 11:11:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

essaie chez bitdefender:
 http://fr.bitdefender.com/scan/licence.php
 




 voici le rapport demandé :

 BitDefender Online Scanner - Rapport virus en temps réelBitDefender Online

Scanner - Rapport virus en temps réel

Généré à: Sat, Sep 30, 2006 - 13:06:08

Info d'analyse

Fichiers scannés382217

Infectés Fichiers0

Virus Détectés

Aucun virus trouvé.

Ce sommaire du processus d'analyse sera utilisé par les laboratoires

Antivirus BitDefender pour créer des statistiques agréguées sur l'activité

des virus dans le monde.  

 
 Apparemment il n'y a plus de virus mais j'ai encore un pb (je sais je suis embêtant) : je ne peux plus modifier mon arrière plan sur mon bureau depuis cette affaire de virus. Je peux seulement modifier les couleurs. Les autres propriétés sont inaccessibles. Est-ce toujours un malware ou spyware ou bien des fichiers endommagés ? Comment faire pour rétablir la situation ?

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2006 à 11:20:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
applique cette procedure,sauvegarde les rapports d'options
 1 et 2 et copie-colle les ici à la fin.
 http://siri.urz.free.fr/Fix/SmitfraudFix.php


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 11:42:34  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

applique cette procedure,sauvegarde les rapports d'options
 1 et 2 et copie-colle les ici à la fin.
 http://siri.urz.free.fr/Fix/SmitfraudFix.php
 




 Voici le rapport avant le nettoyage :

 SmitFraudFix v2.102

 Rapport fait à 13:29:20,15, 30/09/2006
 Executé à partir de C:\Documents and Settings\Jean - Michel\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32

 C:\WINDOWS\system32\dlh9jkdq?.​exe PRESENT !
 C:\WINDOWS\system32\taskdir.ex​e PRESENT !
 C:\WINDOWS\system32\zlbw.dll PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jean - Michel


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Jean - Michel\Application Data

 C:\Documents and Settings\Jean - Michel\Application Data\Install.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\JEAN-M~1\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{2C1CD3D7-86AC-4068-93BC-A023​04BB2236}"="DCOM Server 2236"



  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » pe386-msguard-lzx32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin




 Et voici celui après le nettoyage :

 SmitFraudFix v2.102

 Rapport fait à 13:36:06,32, 30/09/2006
 Executé à partir de C:\Documents and Settings\Jean - Michel\Bureau\SmitfraudFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{2C1CD3D7-86AC-4068-93BC-A023​04BB2236}"="DCOM Server 2236"


  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés

 C:\WINDOWS\system32\dlh9jkdq?.​exe supprimé
 C:\WINDOWS\system32\taskdir.ex​e supprimé
 C:\WINDOWS\system32\zlbw.dll supprimé
 C:\Documents and Settings\Jean - Michel\Application Data\Install.dat supprimé

  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{2C1CD3D7-86AC-4068-93BC-A023​04BB2236}"="DCOM Server 2236"



  » » » » » » » » » » » » » » » » » » » » » » » » Fin

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2006 à 11:58:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise :
 



 
 REGEDIT4
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{2C1CD3D7-86AC-4068-93BC-A023​04BB2236}"=-
 



 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela  [:jean-chretien1:2]

 quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui".



 :edit ensuite regarde dans les taches planifiées et dis-nous
 ce que tu y trouves:panneau de configuration>taches planifiées.


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 12:19:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

Ouvre le bloc-notes et fais un copier coller de ce qui est en citation ci-dessous, ligne vide comprise :


 Puis "fichier"/"enregistrer sous" :
 dans : sur le bureau
 Nom du fichier : fix.reg
 Type de fichier : "tous les fichiers"
 clique sur "enregistrer"

 L'icône de fix.reg doit ressembler à cela  [:jean-chretien1:2]

 quitte internet et double clique sur fix.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
 Si c'est bien le cas, clique sur "oui".



 :edit ensuite regarde dans les taches planifiées et dis-nous
 ce que tu y trouves:panneau de configuration>taches planifiées.

 




 Voilà ce que je trouve :

 Création d'une tâche planifiée
 AppleSoftwareUpdate :
 ==> (Sous "Planification" ) --> à 18:18 tous les jeudis de chaque semaine, début : 24/09/2006
 ==> (Sous "Heure de la prochaine exécution" ) --> 18:18:00 05/10/2006
 ==> (Sous "Heure de la dernière exécution" ) --> 18:18:00 28/09/2006
 ==> (Sous "Dernier résultat" ) --> 0x0
 ==> (Sous "Créateur" ) --> SYSTEM

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2006 à 12:42:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
qu'en est-il de ton fond d'ecran ?


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 13:14:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

qu'en est-il de ton fond d'ecran ?


 




 je peux à nouveau le remodifier ^^

 merci beaucoup

toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 13:19:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

toto0001 a écrit :

 


 je peux à nouveau le remodifier ^^

 merci beaucoup
 




 j'ai encore remarqué quelque chose : pour certaines de mes fenêtres (exemple : Windows Live Messenger), les menus (exemple : Fichier, Contacts) sont entourés de blanc comme si on les avait sélectionnés avec la souris. Or avant pas de pbs de ce côté-ci...

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2006 à 13:39:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
retente le scan pandasoftware ...


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 13:45:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

retente le scan pandasoftware ...
 




 même résultat qu'avant... le scan ne marche pas

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2006 à 13:49:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
as-tu accepter l'activeX et laisser charger les definitions...


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 14:02:54  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

as-tu accepter l'activeX et laisser charger les definitions...


 




 il ne me propose même pas de charger l'activeX !

  1. homepage
bobette-marlow
Assidu (de 10 000 à 19 999 messages postés)
  1. Posté le 30/09/2006 à 14:13:18  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
tuto pandasoftware:
 http://www.aidemonpc.info/inde [...] to=120&p=1


---------------
>>Surfons Couverts<< en Tutos
toto0001
Présent de temps en temps (De 50 à 99 messages postés)
  1. Posté le 30/09/2006 à 14:26:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

bobette marlow a écrit :

tuto pandasoftware:
 http://www.aidemonpc.info/inde [...] to=120&p=1
 




 j'ai bien suivi les mêmes instructions mais rien : pas de activeX ni de démarrage de scan :(

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
cheval de troie cheval de troie
cheval de troie Cheval de Troie
cheval de troie Fichiers résistants à l'effaccement
Cheval de troie [Résolu] cheval de trois
pub et cheval de troie infection par cheval de troie
Plus de sujets relatifs à : Cheval de troie Win32 divers resistants [Résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
pub intempstives et trojan 3
panneau regie de pub 1
mise a jour d'avast 4
j'ai un virus qui m'affiche virus alert your compucteur is i 5
Kaspersky refuse la mise à jour... 1