Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

mon ordinateur redémarre quand j'utilise ad-aware [résolu]

 

28 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

mon ordinateur redémarre quand j'utilise ad-aware [résolu]

Prévenir les modérateurs en cas d'abus 
leks
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 14:59:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour,

 Je viens de faire une mise à jour ad-aware et j'ai enchaîné un scan complet. Au moment de la suppression des malwares trouvés (lorsque j'ai confirmé le "these objects will be removed" ), l'ordi s'est coupé et a redémarré tout seul.
 J'ai alors relancé un scan, il a trouvé les mêmes malwares et s'est re-éteint pour redémarrer comme la première fois au même moment dans la procédure.
 Je viens de scanner avec spybot : rien de spécial puis avec AVG free : aucuns virus détecté.
 Je n'ose plus scanner avec ad-aware... ou du moins supprimer les résultats du scan. Pouvez-vous m'aider ?  :)
 Merci d'avance

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:00:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonjour

 quel sont ces spywares ou malwares trouvés ?

(Publicité)
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 15:05:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne les ai pas notés. Oups. Je relance un scan et je vous le dit ?

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:09:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
non fais ceci

 Telecharge spybot search & destroy  http://img36.exs.cx/img36/2375​/download0hy.gif
 Met le a jour
 vaccine le
 lance le
 supprime tout ce qu'il trouve

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 15:24:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
C'est fait. Spybot a trouvé COMMAND SERVICE Réglages Autorun (gimmygames) qui se trouvait dans HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\Current\Versio​n\Run\Gimmygames. Je l'ai supprimé et cela a fait une modification du registre (que j'ai autorisée).
 Concernant les objets trouvés par ad-aware, les voici :
 1.Virtumonde (5 objets, rating 10!)
 2.Errorsafe (1 objet, rating 4)
 3.O possible new malware (12 objets mais rating 0, considéré comme pas menaçant)
 4.MRU list (12 objets, non menaçants)
 Ca t'éclaire ? Merci...

(Publicité)
roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:28:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge Smitfraudfix
 http://siri.urz.free.fr/Fix/SmitfraudFix.zip
 Dezzipe le
 clique sur Smitfraudfix.cmd
 Lance l'option 1 (ET PAS AUTRE CHOSE)
 Copie/Colle le rapport Obtenu ici

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 15:34:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
VOICI LE RAPPORT OBTENU :

 SmitFraudFix v2.26

 Rapport fait à 17:32:25,67 le 27/03/2006
 Executé à partir de C:\Documents and Settings\LEX\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS

 C:\WINDOWS\gimmygames.dat PRESENT !

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Documents and Settings\LEX\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche présence de clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche éléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » Recherche Sharedtaskscheduler

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{438755C2-A8BA-11D1-B96B-00A0​C90312E1}"="Pré-chargeur Browseui"

 [HKEY_CLASSES_ROOT\CLSID\{43875​5C2-A8BA-11D1-B96B-00A0C90312E​1}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{438755C2-A8BA-11D​1-B96B-00A0C90312E1}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Explorer\SharedTaskScheduler]
 "{8C7461EF-2B13-11d2-BE35-3078​302C2030}"="Démon de cache des catégories de composant"

 [HKEY_CLASSES_ROOT\CLSID\{8C746​1EF-2B13-11d2-BE35-3078302C203​0}\InProcServer32]
 @="%SystemRoot%\System32\brows​eui.dll"

 [HKEY_LOCAL_MACHINE\Software\Cl​asses\CLSID\{8C7461EF-2B13-11d​2-BE35-3078302C2030}\InProcSer​ver32]
 @="%SystemRoot%\System32\brows​eui.dll"


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 15:38:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Il va y avoir redemarrage du systeme ;)

 clique sur Smitfraudfix.cmd
 Lance l'option 2 (ET PAS AUTRE CHOSE)
 durant le redemarre appuie sur la touche F8 pour passer en mode sans echec (c'est tres important !! la desinfection sera plus efficace)
 garde le rapport

 redemarre ton ordi

 Copie/Colle le rapport Obtenu ici

 Telecharge hijackthis
 Va dans C:\\Program files
 crée un dosier nommé "hijackthis"
 dezzipe le dans ce dossier
 lance le
 clique sur Do a system scan and save a log file
 Copie/Colle le rapport Obtenu ici

(Publicité)
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 15:56:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je crois que ça a merdé ou que j'ai merdé...
 j'ai fait comme t'as dit, option 2 mais mon ordi n'a pas redémarré, je n'ai pas pu faire F8 et l'opération s'est donc passée en mode normal. j'ai quand même copié le rapport (qui disait en substance qu'il avait supprimé gimmygames) mais je constate avec stupeur qu'en voulant te coller ce rapport je ne l'ai pas...
 qu'est-ce que je fais et dois-je continuer avec hi-jack ? si oui, je le télécharge où ?
 désolé et merci

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 15:58:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah oui, il y a aussi que depuis cette intervention de smitfraud option 2, je n'ai plus mon image sur le bureau... mais ce n'est pas très grave en même temps...

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 16:04:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
j'ai trouvé hijackthis, mais pas en zip, c'est un fichier avec un logo représentant une mise à feu et des explosifs...
 si tu me confirmes que je l'utilises quand même je le ferai...
 merci

(Publicité)
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 16:23:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Finalement, j'ai tout recommencé : j'ai redémarré en mode sans échec et j'ai relancé l'option 2 de smitfraud et voici le rapport :

 SmitFraudFix v2.26

 Rapport fait à 18:12:28,04 le 27/03/2006
 Executé à partir de C:\Documents and Settings\LEX\Bureau\SmitfraudF​ix
 OS: Microsoft Windows XP [version 5.1.2600]

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage Fichiers Temporaires

 
  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.

  » » » » » » » » » » » » » » » » » » » » » » » » Fin du rapport

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 16:26:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ET VOICI CELLE DE HIJACK... C'EST GRAVE DOCTEUR ? ET ENCORE MERCI MILLE FOIS DU TEMPS QUE TU PRENDS AVEC MOI :

 Logfile of HijackThis v1.99.1
 Scan saved at 18:25:14, on 27/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\winxp.exe
 C:\Program Files\Mouse\Amoumain.exe
 C:\Program Files\Soft4Ever\looknstop\_loo​knstop.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.estvideo.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\iiifd.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKLM\..\Run: [Win32 USB2 Drivers] winxp.exe
 O4 - HKLM\..\Run: [Windows Time] winmgr.exe
 O4 - HKLM\..\Run: [AutoLoaderq8v71IOldKZL] "C:\WINDOWS\System32\lprelib.e​xe" /HideDir /HideUninstall /PC="CP.WILD" /ShowLegalNote="nonbranded"
 O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [Microsoft Media player 9] msmedia32.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [Service] wN2S.exe
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NAV Auto Updates] slserver.exe
 O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\RunServices: [Win32 USB2 Drivers] winxp.exe
 O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe
 O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\RunServices: [Service] wN2S.exe
 O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [NAV Auto Updates] slserver.exe
 O4 - HKLM\..\RunOnce: [Win32 USB2 Drivers] winxp.exe
 O4 - HKCU\..\Run: [Win32 USB2 Drivers] winxp.exe
 O4 - HKCU\..\Run: [Windows Time] winmgr.exe
 O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe
 O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
 O4 - HKCU\..\Run: [Service] wN2S.exe
 O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [NAV Auto Updates] slserver.exe
 O4 - HKCU\..\RunServices: [Service] wN2S.exe
 O4 - HKCU\..\RunOnce: [Win32 USB2 Drivers] winxp.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O20 - Winlogon Notify: iiifd - C:\WINDOWS\SYSTEM32\iiifd.dll
 O20 - Winlogon Notify: mljjg - C:\WINDOWS\SYSTEM32\mljjg.dll
 O20 - Winlogon Notify: ursqp - C:\WINDOWS\SYSTEM32\ursqp.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient​.exe (file missing)
 O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.ex​e (file missing)
 O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.ex​e (file missing)
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.e​xe (file missing)

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 17:38:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
- télécharge et installe ewido http://download.ewido.net/ewido-setup.exe
 - Pendant l'installation décoche "Install background guard (required for automatic updates)" et "Install scan via context menu".
 - lance Ewido et mets-le à jour
 - Redémarre en mode sans échec, (en tapotant F8 au démarrage)
 - Lance ewido
 - clique "Complete System Scan"
 Attention, pendant le scan, ne pas ouvrir de dossier ou le panneau de configuration
 - quand le scan est terminé, clique sur "Save Report" et localise le rapport.

 *************************

 Telecharge Ccleaner

 Coche ces cases

 http://img366.imageshack.us/im​g366/7254/ccleaner5xe.jpg

 Clique sur Lancer le Nettoyage

 ***********************

 repost un log hijackthis ;)

(Publicité)
leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 19:14:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport de hijackthis après avoir :
 1.scanné avec ewido en mode sans échec
 2.scanné avec ccleaner en mode normal

 Logfile of HijackThis v1.99.1
 Scan saved at 21:11:54, on 27/03/2006
 Platform: Windows XP  (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\System32\winxp.exe
 C:\Program Files\Mouse\Amoumain.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\WINDOWS\System32\S3tray2.ex​e
 C:\Program Files\Soft4Ever\looknstop\_loo​knstop.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.estvideo.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\iiifd.dll
 O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINDOWS\System32\msdxm.ocx
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKLM\..\Run: [Win32 USB2 Drivers] winxp.exe
 O4 - HKLM\..\Run: [Windows Time] winmgr.exe
 O4 - HKLM\..\Run: [AutoLoaderq8v71IOldKZL] "C:\WINDOWS\System32\lprelib.e​xe" /HideDir /HideUninstall /PC="CP.WILD" /ShowLegalNote="nonbranded"
 O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [Microsoft Media player 9] msmedia32.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [Service] wN2S.exe
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NAV Auto Updates] slserver.exe
 O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
 O4 - HKLM\..\RunServices: [Win32 USB2 Drivers] winxp.exe
 O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe
 O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\RunServices: [Service] wN2S.exe
 O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [NAV Auto Updates] slserver.exe
 O4 - HKLM\..\RunOnce: [Win32 USB2 Drivers] winxp.exe
 O4 - HKCU\..\Run: [Win32 USB2 Drivers] winxp.exe
 O4 - HKCU\..\Run: [Windows Time] winmgr.exe
 O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe
 O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
 O4 - HKCU\..\Run: [Service] wN2S.exe
 O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [NAV Auto Updates] slserver.exe
 O4 - HKCU\..\RunServices: [Service] wN2S.exe
 O4 - HKCU\..\RunOnce: [Win32 USB2 Drivers] winxp.exe
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\MSMSGS.EXE
 O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O20 - Winlogon Notify: iiifd - C:\WINDOWS\SYSTEM32\iiifd.dll
 O20 - Winlogon Notify: mljjg - mljjg.dll (file missing)
 O20 - Winlogon Notify: ursqp - ursqp.dll (file missing)
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient​.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.ex​e (file missing)
 O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.ex​e (file missing)
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.e​xe (file missing)

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 19:20:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et celui d'Ewido :

 ewido anti-malware - Rapport de scan
 ------------------------------​---------------------------

 + Créé le:  20:54:44, 27/03/2006
 + Somme de contrôle: 9F7012DC

 + Résultats du scan:

  HKLM\SOFTWARE\Classes\CLSID\{E​A32FB3B-21C9-42cc-B8EF-01A9B28​EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
  HKLM\SOFTWARE\MaxSpeed -> Adware.Maxspeed : Nettoyer et sauvegarder
  HKLM\SOFTWARE\Microsoft\Window​s\CurrentVersion\Explorer\Brow​ser Helper Objects\{EA32FB3B-21C9-42cc-B8​EF-01A9B28EDB0D} -> Adware.Virtumonde : Nettoyer et sauvegarder
  HKU\.DEFAULT\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
  HKU\S-1-5-18\Software\DNS -> Adware.Shorty : Nettoyer et sauvegarder
  C:\WINDOWS\system32\drivers\er​ssdd.sys -> Rootkit.Agent.af : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP652 -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP372 -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP328 -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP1180 -> Backdoor.Rbot : Nettoyer et sauvegarder
  C:\WINDOWS\system32\geebb.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\byxvs.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\qaz -> Downloader.Ftp.bw : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP960 -> Heuristic.Win32.Morphine-Crypt​ed : Nettoyer et sauvegarder
  C:\WINDOWS\system32\TFTP756 -> Heuristic.Win32.Morphine-Crypt​ed : Nettoyer et sauvegarder
  C:\WINDOWS\system32\iiifd.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ursqp.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\nnlkh.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\rqrsr.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\vtuvw.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\fccyy.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\xxyya.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\rqoll.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mljjg.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ljhed.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\khfff.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\awtqo.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\pro.exe -> Adware.WinFetcher : Nettoyer et sauvegarder
  C:\WINDOWS\system32\fcyab.dll -> Adware.Virtumonde : Nettoyer et sauvegarder
  C:\WINDOWS\system32\ipsecsvc.e​xe -> Adware.AdSrve : Nettoyer et sauvegarder
  C:\WINDOWS\system32\mswsock6.e​xe -> Adware.AdSrve : Nettoyer et sauvegarder
  :mozilla.7:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.8:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.9:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.10:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.14:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.17:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.18:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.19:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
  :mozilla.29:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.30:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.31:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.32:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
  :mozilla.38:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  :mozilla.39:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Overture : Nettoyer et sauvegarder
  :mozilla.45:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder
  :mozilla.51:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.53:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.54:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyer et sauvegarder
  :mozilla.62:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
  :mozilla.73:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.74:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Valueclick : Nettoyer et sauvegarder
  :mozilla.75:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyer et sauvegarder
  :mozilla.96:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.97:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.98:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.99:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.101:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.102:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
  :mozilla.107:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.108:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.109:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.110:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
  :mozilla.112:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder
  :mozilla.119:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.125:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.126:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder
  :mozilla.144:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder
  :mozilla.146:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyer et sauvegarder
  :mozilla.209:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyer et sauvegarder
  :mozilla.233:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.234:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyer et sauvegarder
  :mozilla.251:C:\Documents and Settings\LAURE\Application Data\Mozilla\Firefox\Profiles\​sobe1d97.default\cookies.txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
  :mozilla.13:C:\Documents and Settings\LEX\Application Data\Mozilla\Firefox\Profiles\​pkohrn49.default\cookies.txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
  :mozilla.27:C:\Documents and Settings\LEX\Application Data\Mozilla\Firefox\Profiles\​pkohrn49.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.28:C:\Documents and Settings\LEX\Application Data\Mozilla\Firefox\Profiles\​pkohrn49.default\cookies.txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
  :mozilla.30:C:\Documents and Settings\LEX\Application Data\Mozilla\Firefox\Profiles\​pkohrn49.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.31:C:\Documents and Settings\LEX\Application Data\Mozilla\Firefox\Profiles\​pkohrn49.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.32:C:\Documents and Settings\LEX\Application Data\Mozilla\Firefox\Profiles\​pkohrn49.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  :mozilla.33:C:\Documents and Settings\LEX\Application Data\Mozilla\Firefox\Profiles\​pkohrn49.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyer et sauvegarder
  C:\msmsi.exe -> Trojan.LowZones.cb : Nettoyer et sauvegarder


 ::Fin du rapport

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 19:44:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hijackthis => open misc tools section => open process manager

 selectionne ce programme

 C:\WINDOWS\System32\winxp.exe

 fait kill process


 hijackthis => do a system scan only

 coche ces lignes

 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\iiifd.dll

 O4 - HKLM\..\Run: [Win32 USB2 Drivers] winxp.exe
 O4 - HKLM\..\Run: [Windows Time] winmgr.exe
 O4 - HKLM\..\Run: [AutoLoaderq8v71IOldKZL] "C:\WINDOWS\System32\lprelib.e​xe" /HideDir /HideUninstall /PC="CP.WILD" /ShowLegalNote="nonbranded"O4 - HKLM\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\Run: [Microsoft Media player 9] msmedia32.exe
 O4 - HKLM\..\Run: [Service] wN2S.exe
 O4 - HKLM\..\Run: [NAV Auto Updates] slserver.exe
 O4 - HKLM\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKLM\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 04 - HKLM\..\RunServices: [Win32 USB2 Drivers] winxp.exe
 O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe
 O4 - HKLM\..\RunServices: [Microsoft Media player 9] msmedia32.exe
 O4 - HKLM\..\RunServices: [MS Unix Binary] msnq3insller.exe
 O4 - HKLM\..\RunServices: [Service] wN2S.exe
 O4 - HKLM\..\RunServices: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKLM\..\RunServices: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKLM\..\RunServices: [NAV Auto Updates] slserver.exe
 O4 - HKLM\..\RunOnce: [Win32 USB2 Drivers] winxp.exe
 O4 - HKCU\..\Run: [Win32 USB2 Drivers] winxp.exe
 O4 - HKCU\..\Run: [Windows Time] winmgr.exe
 O4 - HKCU\..\Run: [Microsoft Media player 9] msmedia32.exe
 O4 - HKCU\..\Run: [MS Unix Binary] msnq3insller.exe
 O4 - HKCU\..\Run: [Service] wN2S.exe
 O4 - HKCU\..\Run: [Microsoft AOL Instant Messenger] MSAOL32.exe
 O4 - HKCU\..\Run: [MS MSN Menssenger 7.0] MSMSN7.exe
 O4 - HKCU\..\Run: [NAV Auto Updates] slserver.exe
 O4 - HKCU\..\RunServices: [Service] wN2S.exe
 O4 - HKCU\..\RunOnce: [Win32 USB2 Drivers] winxp.exe

 O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)
 O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44​B4BD2AC} - C:\WINDOWS\System32\maxspeed.e​xe (file missing)

 O20 - Winlogon Notify: iiifd - C:\WINDOWS\SYSTEM32\iiifd.dll
 O20 - Winlogon Notify: mljjg - mljjg.dll (file missing)
 O20 - Winlogon Notify: ursqp - ursqp.dll (file missing)

 O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient​.exe (file missing)
 O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.ex​e (file missing)
 O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.ex​e (file missing)
 O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.e​xe (file missing)

 ferme tout tes programmes, connexion incluse et fais fix checked

 ************************

 Met a jour ton windows
 telecharde le service pack 2 !

 *************************

 telecharge un pare feu
 ZoneAlarm est excellent je te le recommande

 ***********************

 apres avoir fais tout ca
 colle un nouveau rapport hijackthis

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 19:52:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Une fois de plus, mais c'est sincère, merci de me répondre...
 Problème pour la première opération :il refuse le kill process de winxp.exe avec le message "croix rouge" <<the selected process could not be killed. It may have already close or it may be protected by windows>>

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 27/03/2006 à 19:53:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok ignore alors ;)

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 20:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mission fix checked terminée...
 J'ai quelques questions relatives à tes conseils avant de t'envoyer le new rapport hijack :
 1. par rapport à ma config, où télécharger le service pack 2 (j'ai windows XP édition familiale version 2002 - 0701 réf n°X08-36815 FR). j'avais déjà essayé de le télécharger après l'avoir lu sur assist.com ou secuser mais j'avais un message du type "version antérieure" ou "postérieure" je ne sais plus mais il refusait la mise à jour
 2. j'ai déjà un pare-feu : look and stop dont je suis plutôt content. en changer pour zonealarm ?
 merci

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 21:02:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
3. Par rapport à windows, je n'ai jamais effectué les mises à jour même manuellement.  je croyais que c'était à éviter. c'est grave ?
 4. et aussi, j'ai désactivé la restauration du système depuis un moment. faut-il la réactiver et pourquoi ?
 merci

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 22:41:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonsoir

 finalement la question 1 est obsolète, j'ai téléchargé service pack 2 sur votre site et ça a marché !
 si tu peux m'en dire plus pour les 3 autres je te remercie, d'autant plus que j'ai réactivé les mises à jour (question 3) et on m'en propose. dois-je les télécharger ?
 Bonne nuit

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 27/03/2006 à 22:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah, j'avais oublié : voici le new rapport de hijack
 bonne nuit
 Logfile of HijackThis v1.99.1
 Scan saved at 00:37:17, on 28/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\System32\msiexec.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mouse\Amoumain.exe
 C:\Program Files\Soft4Ever\looknstop\_loo​knstop.exe
 C:\Program Files\Winamp\winampa.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\WINDOWS\system32\S3tray2.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.estvideo.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\iiifd.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O20 - Winlogon Notify: iiifd - C:\WINDOWS\SYSTEM32\iiifd.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient​.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.ex​e (file missing)
 O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.ex​e (file missing)
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.e​xe (file missing)

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2006 à 06:42:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharger l2mfix ici:

 http://www.downloads.subratam.org/l2mfix.exe

 Double clicquer sur l2mfix.exe pour lancer l'extraction.
 Dans le dossier l2mfix, double clicquer sur l2mfix.bat et choisir l'option #1 (et pas autre chose) et valider avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan.
 Faire un copier coller du résultat sur le forum.

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2006 à 08:42:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, voici le résultat du scan de l2mfix :

 L2MFIX find log 032106
 These are the registry keys present
 ******************************​******************************​**********************
 Winlogon/notify:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\iiifd]
 "Asynchronous"=dword:00000001
 "DllName"="iiifd.dll"
 "Impersonate"=dword:00000000
 "Logon"="Logon"
 "Logoff"="Logoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 ******************************​******************************​**********************
 useragent:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "SV1"=""

 ******************************​******************************​**********************
 Shell Extension key:
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 "{00022613-0000-0000-C000-0000​00000046}"="Feuille de propri‚t‚s du fichier multim‚dia"
 "{176d6597-26d3-11d1-b350-0800​36a75b03}"="Gestion de scanneur ICM"
 "{1F2E5C40-9550-11CE-99D2-00AA​006E086C}"="Page de s‚curit‚ NTFS"
 "{3EA48300-8CF6-101B-84FB-666C​CB9BCD32}"="Page des propri‚t‚s de OLE DocFile"
 "{40dd6e20-7c17-11ce-a804-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{41E300E0-78B6-11ce-849B-4445​53540000}"="PlusPack CPL Extension"
 "{42071712-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Carte du Panneau de configuration"
 "{42071713-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage cran du Panneau de configuration"
 "{42071714-76d4-11d1-8b24-00a0​c9068ff3}"="Extension Affichage Panorama du Panneau de configuration"
 "{4E40F770-369C-11d0-8922-00A0​24AB2DBB}"="Page de s‚curit‚ DS"
 "{513D916F-2A8E-4F51-AEAB-0CBC​76FB1AF8}"="Page de compatibilit‚"
 "{56117100-C0CD-101B-81E2-00AA​004AE837}"="Gestionnaire de donn‚es endommag‚es de l'environnement"
 "{59099400-57FF-11CE-BD94-0020​AF85B590}"="Extension copie de disquette"
 "{59be4990-f85c-11ce-aff7-00aa​003ca9f6}"="Extensions de l'environnement pour les objets r‚seau de Microsoft Windows"
 "{5DB2625A-54DF-11D0-B6C4-0800​091AA605}"="Gestion d'‚cran ICM"
 "{675F097E-4C4D-11D0-B6C1-0800​091AA605}"="Gestion d'imprimante ICM"
 "{764BF0E1-F219-11ce-972D-00AA​00A14F56}"="Extensions de l'environnement de compression de fichiers"
 "{77597368-7b15-11d0-a0c2-0800​36af3f03}"="Extension de l'environnement d'imprimante Web"
 "{7988B573-EC89-11cf-9C00-00AA​00A14F56}"="Disk Quota UI"
 "{853FE2B1-B769-11d0-9C4E-00C0​4FB6C6FA}"="Menu contextuel de cryptage"
 "{85BBD920-42A0-1069-A2E4-0800​2B30309D}"="Porte-documents"
 "{88895560-9AA2-1069-930E-00AA​0030EBC8}"="Extension ic“ne HyperTerminal"
 "{BD84B380-8CA2-1069-AB1D-0800​0948F534}"="Fonts"
 "{DBCE2480-C732-101B-BE72-BA78​E9AD5B27}"="Profil ICC"
 "{F37C5810-4D3F-11d0-B4BF-00AA​00BBB723}"="Page de s‚curit‚ des imprimantes"
 "{f81e9010-6ea4-11ce-a7ff-00aa​003ca9f6}"="Extensions de l'environnement pour le partage"
 "{f92e8c40-3d33-11d2-b1aa-0800​36a75b03}"="Display TroubleShoot CPL Extension"
 "{7444C717-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie PKO"
 "{7444C719-39BF-11D1-8CD9-00C0​4FC29D45}"="Extension de cryptographie Sign"
 "{7007ACC7-3202-11D1-AAD2-0080​5FC1270E}"="Connexions r‚seau"
 "{992CFFA0-F557-101A-88EC-00DD​010CCC48}"="Connexions r‚seau"
 "{E211B736-43FD-11D1-9EFB-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{FB0C9C8A-6C50-11D1-9F1D-0000​F8757FCD}"="&Scanneurs et appareils photo"
 "{905667aa-acd6-11d2-8080-0080​5f6596d2}"="&Scanneurs et appareils photo"
 "{3F953603-1008-4f6e-A73A-04AA​C7A992F1}"="&Scanneurs et appareils photo"
 "{83bbcbf3-b28a-4919-a5aa-7302​7445d672}"="&Scanneurs et appareils photo"
 "{F0152790-D56E-4445-850E-4F31​17DB740C}"="Remote Sessions CPL Extension"
 "{5F327514-6C5E-4d60-8F16-D07F​A08A78ED}"="Auto Update Property Sheet Extension"
 "{60254CA5-953B-11CF-8C96-00AA​00B8708C}"="Extensions de l'interpr‚teur de commandes pour l'environnement d'ex‚cution de scripts Windows"
 "{2206CDB2-19C1-11D1-89E0-00C0​4FD7A829}"="Liaison de donn‚es Microsoft"
 "{DD2110F0-9EEF-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Icon Handler"
 "{797F1E90-9EDD-11cf-8D8E-00AA​0060F5BF}"="Tasks Folder Shell Extension"
 "{D6277990-4C6A-11CF-8D87-00AA​0060F5BF}"="Tƒches planifi‚es"
 "{0DF44EAA-FF21-4412-828E-260A​8728E7F1}"="Barre des tƒches et menu D‚marrer"
 "{2559a1f0-21d7-11d4-bdaf-00c0​4f60b9f0}"="Rechercher"
 "{2559a1f1-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f2-21d7-11d4-bdaf-00c0​4f60b9f0}"="Aide et support"
 "{2559a1f3-21d7-11d4-bdaf-00c0​4f60b9f0}"="Ex‚cuter..."
 "{2559a1f4-21d7-11d4-bdaf-00c0​4f60b9f0}"="Internet"
 "{2559a1f5-21d7-11d4-bdaf-00c0​4f60b9f0}"="Courrier ‚lectronique"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524152}"="Polices"
 "{D20EA4E1-3957-11d2-A40B-0C50​20524153}"="Outils d'administration"
 "{875CB1A1-0F29-45de-A1AE-CFB4​950D0B78}"="Audio Media Properties Handler"
 "{40C3D757-D6E4-4b49-BB41-0E5B​BEA28817}"="Video Media Properties Handler"
 "{E4B29F9D-D390-480b-92FD-7DDB​47101D71}"="Wav Properties Handler"
 "{87D62D94-71B3-4b9a-9489-5FE6​850DC73E}"="Avi Properties Handler"
 "{A6FD9E45-6E44-43f9-8644-0859​8F5A74D9}"="Midi Properties Handler"
 "{c5a40261-cd64-4ccf-84cb-c394​da41d590}"="Video Thumbnail Extractor"
 "{5E6AB780-7743-11CF-A12B-00AA​004AE837}"="Barre d'outils Internet Microsoft"
 "{22BF0C20-6DA7-11D0-B373-00A0​C9034938}"="tat du t‚l‚chargement"
 "{91EA3F8B-C99B-11d0-9815-00C0​4FD91972}"="Dossier Bureau ‚tendu"
 "{6413BA2C-B461-11d1-A18A-0800​36B11A03}"="Dossier du shell augment‚"
 "{F61FFEC1-754F-11d0-80CA-00AA​005B4383}"="BandProxy"
 "{7BA4C742-9E81-11CF-99D3-00AA​004AE837}"="Bande du navigateur Microsoft"
 "{30D02401-6A81-11d0-8274-00C0​4FD5AE38}"="Bande de recherche"
 "{32683183-48a0-441b-a342-7c2a​440a9478}"="Media Band"
 "{169A0691-8DF9-11d1-A1C4-00C0​4FD75D13}"="Volet int‚gr‚ de recherche"
 "{07798131-AF23-11d1-9111-00A0​C98BA67D}"="Recherche Web"
 "{AF4F6510-F982-11d0-8595-00AA​004CD6D8}"="Utilitaire des options de l'arborescence du Registre"
 "{01E04581-4EEE-11d0-BFE9-00AA​005B4383}"="&Adresse"
 "{A08C11D2-A228-11d0-825B-00AA​005B4383}"="BoŒte d'entr‚e de l'adresse"
 "{00BB2763-6A77-11D0-A535-00C0​4FD7D062}"="Saisie semi-automatique Microsoft"
 "{7376D660-C583-11d0-A3A5-00C0​4FD706EC}"="TridentImageExtrac​tor"
 "{6756A641-DE71-11d0-831B-00AA​005B4383}"="Liste de saisie semi-automatique MRU"
 "{6935DB93-21E8-4ccc-BEB9-9FE3​C77A297A}"="Liste de saisie semi-automatique personnalis‚e MRU"
 "{7e653215-fa25-46bd-a339-34a2​790f3cb7}"="Accessible"
 "{acf35015-526e-4230-9596-becb​e19f0ac9}"="Barre de progrŠs auto-ouvrante"
 "{E0E11A09-5CB8-4B6C-8332-E007​20A168F2}"="Analyseur de la barre d'adresses"
 "{00BB2764-6A77-11D0-A535-00C0​4FD7D062}"="Liste de saisie semi-automatique de l'historique Microsoft"
 "{03C036F1-A186-11D0-824A-00AA​005B4383}"="Liste de saisie semi-automatique du dossier Shell Microsoft"
 "{00BB2765-6A77-11D0-A535-00C0​4FD7D062}"="Conteneur de la liste de saisie semi-automatique multiple Microsoft"
 "{ECD4FC4E-521C-11D0-B792-00A0​C90312E1}"="Menu Site de bandes"
 "{3CCF8A41-5C85-11d0-9796-00AA​00B90ADF}"="Shell DeskBarApp"
 "{ECD4FC4C-521C-11D0-B792-00A0​C90312E1}"="Barre du Bureau"
 "{ECD4FC4D-521C-11D0-B792-00A0​C90312E1}"="Shell Rebar BandSite"
 "{DD313E04-FEFF-11d1-8ECD-0000​F87A470C}"="Assistance utilisateur"
 "{EF8AD2D1-AE36-11D1-B2D2-0060​97DF8C11}"="ParamŠtres du dossier global"
 "{EFA24E61-B078-11d0-89E4-00C0​4FC9E26E}"="Favorites Band"
 "{0A89A860-D7B1-11CE-8350-4445​53540000}"="Shell Automation Inproc Service"
 "{E7E4BC40-E76A-11CE-A9BB-00AA​004AE837}"="Shell DocObject Viewer"
 "{A5E46E3A-8849-11D1-9D8C-00C0​4FC99D61}"="Microsoft Browser Architecture"
 "{FBF23B40-E3F0-101B-8488-00AA​003E56F8}"="InternetShortcut"
 "{3C374A40-BAE4-11CF-BF7D-00AA​006946EE}"="Microsoft Url History Service"
 "{FF393560-C2A7-11CF-BFF4-4445​53540000}"="Historique"
 "{7BD29E00-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{7BD29E01-76C1-11CF-9DD0-00A0​C9034933}"="Temporary Internet Files"
 "{CFBFAE00-17A6-11D0-99CB-00C0​4FD64497}"="Microsoft Url Search Hook"
 "{A2B0DD40-CC59-11d0-A3A5-00C0​4FD706EC}"="Image de d‚marrage de la Suite IE4"
 "{67EA19A0-CCEF-11d0-8024-00C0​4FD75D13}"="CDF Extension Copy Hook"
 "{131A6951-7F78-11D0-A979-00C0​4FD705A2}"="ISFBand OC"
 "{9461b922-3c5a-11d2-bf8b-00c0​4fb93661}"="Search Assistant OC"
 "{3DC7A020-0ACD-11CF-A9BB-00AA​004AE837}"="Internet"
 "{871C5380-42A0-1069-A2EA-0800​2B30309D}"="Internet Name Space"
 "{EFA24E64-B078-11d0-89E4-00C0​4FC9E26E}"="Explorer Band"
 "{9E56BE60-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{9E56BE61-C50F-11CF-9A2C-00A0​C90A90CE}"="Sendmail service"
 "{88C6C381-2E85-11D0-94DE-4445​53540000}"="Dossier ActiveX Cache"
 "{E6FB5E20-DE35-11CF-9C87-00AA​005127ED}"="WebCheck"
 "{ABBE31D0-6DAE-11D0-BECA-00C0​4FD940BE}"="Subscription Mgr"
 "{F5175861-2688-11d0-9C5E-00AA​00A45957}"="Dossier Inscription"
 "{08165EA0-E946-11CF-9C87-00AA​005127ED}"="WebCheckWebCrawler​"
 "{E3A8BDE6-ABCE-11d0-BC4B-00C0​4FD929DB}"="WebCheckChannelAge​nt"
 "{E8BB6DC0-6B4E-11d0-92DB-00A0​C90C2BD7}"="TrayAgent"
 "{7D559C10-9FE9-11d0-93F7-00AA​0059CE02}"="Code Download Agent"
 "{E6CC6978-6B6E-11D0-BECA-00C0​4FD940BE}"="ConnectionAgent"
 "{D8BD2030-6FC9-11D0-864F-00AA​006809D9}"="PostAgent"
 "{7FC0B86E-5FA7-11d1-BC7C-00C0​4FD929DB}"="WebCheck SyncMgr Handler"
 "{352EC2B7-8B9A-11D1-B8AE-0060​08059382}"="Gestionnaire d'applications d'environnement"
 "{0B124F8F-91F0-11D1-B8B5-0060​08059382}"="num‚rateur d'applications install‚es"
 "{CFCCC7A0-A282-11D1-9082-0060​08059382}"="Publication d'application Darwin"
 "{e84fda7c-1d6a-45f6-b725-cb26​0c236066}"="Shell Image Verbs"
 "{66e4e4fb-f385-4dd0-8d74-a2ef​d1bc6178}"="Shell Image Data Factory"
 "{3F30C968-480A-4C6C-862D-EFC0​897BB84B}"="Extracteur de miniatures de fichier + GDI"
 "{9DBD2C50-62AD-11d0-B806-00C0​4FD706EC}"="Gestionnaire de miniatures - Informations de r‚sum‚ (DOCFILES)"
 "{EAB841A0-9550-11cf-8C16-0080​5F1408F3}"="Extracteur de miniatures HTML"
 "{eb9b1153-3b57-4e68-959a-a326​6bc3d7fe}"="Shell Image Property Handler"
 "{CC6EEFFB-43F6-46c5-9619-51D5​71967F7D}"="Assistant Publication de sites Web"
 "{add36aa8-751a-4579-a266-d66f​5202ccbb}"="Commande d'impressions via le Web"
 "{6b33163c-76a5-4b6c-bf21-45de​9cd503a1}"="Objet Assistant de publication Shell"
 "{58f1f272-9240-4f51-b6d4-fd63​d1618591}"="Assistant Obtenir une identit‚ Passport"
 "{7A9D77BD-5403-11d2-8785-2E04​20524153}"="Comptes d'utilisateurs"
 "{BD472F60-27FA-11cf-B8B4-4445​53540000}"="Compressed (zipped) Folder Right Drag Handler"
 "{888DCA60-FC0A-11CF-8F0F-00C0​4FD7D062}"="Compressed (zipped) Folder SendTo Target"
 "{63da6ec0-2e98-11cf-8d82-4445​53540000}"="FTP Folders Webview"
 "{883373C3-BF89-11D1-BE35-0800​36B11A03}"="Microsoft DocProp Shell Ext"
 "{A9CF0EAE-901A-4739-A481-E35B​73E47F6D}"="Microsoft DocProp Inplace Edit Box Control"
 "{8EE97210-FD1F-4B19-91DA-6791​4005F020}"="Microsoft DocProp Inplace ML Edit Box Control"
 "{0EEA25CC-4362-4A12-850B-86EE​61B0D3EB}"="Microsoft DocProp Inplace Droplist Combo Control"
 "{6A205B57-2567-4A2C-B881-F787​FAB579A3}"="Microsoft DocProp Inplace Calendar Control"
 "{28F8A4AC-BBB3-4D9B-B177-82BF​C914FA33}"="Microsoft DocProp Inplace Time Control"
 "{8A23E65E-31C2-11d0-891C-00A0​24AB2DBB}"="Directory Query UI"
 "{9E51E0D0-6E0F-11d2-9601-00C0​4FA31A86}"="Shell properties for a DS object"
 "{163FDC20-2ABC-11d0-88F0-00A0​24AB2DBB}"="Directory Object Find"
 "{F020E586-5264-11d1-A532-0000​F8757D7E}"="Directory Start/Search Find"
 "{0D45D530-764B-11d0-A1CA-00AA​00C16E65}"="Directory Property UI"
 "{62AE1F9A-126A-11D0-A14B-0800​361B1103}"="Directory Context Menu Verbs"
 "{ECF03A33-103D-11d2-854D-0060​08059367}"="MyDocs Copy Hook"
 "{ECF03A32-103D-11d2-854D-0060​08059367}"="MyDocs Drop Target"
 "{4a7ded0a-ad25-11d0-98a8-0800​361b1103}"="MyDocs Properties"
 "{750fdf0e-2a26-11d1-a3ea-0800​36587f03}"="Offline Files Menu"
 "{10CFC467-4392-11d2-8DB4-00C0​4FA31A66}"="Offline Files Folder Options"
 "{AFDB1F70-2A4C-11d2-9039-00C0​4F8EEB3E}"="Dossier Fichiers hors connexion"
 "{143A62C8-C33B-11D1-84FE-00C0​4FA34A14}"="Microsoft Agent Character Property Sheet Handler"
 "{ECCDF543-45CC-11CE-B9BF-0080​C87CDBA6}"="DfsShell"
 "{60fd46de-f830-4894-a628-6fa8​1bc0190d}"="%DESC_PublishDropT​arget%"
 "{7A80E4A8-8005-11D2-BCF8-00C0​4F72C717}"="MMC Icon Handler"
 "{0CD7A5C0-9F37-11CE-AE65-0800​2B2E1262}"=".CAB file viewer"
 "{32714800-2E5F-11d0-8B85-00AA​0044F941}"="Des &personnes..."
 "{8DD448E6-C188-4aed-AF92-4495​6194EB1F}"="Windows Media Player Play as Playlist Context Menu Handler"
 "{CE3FB1D1-02AE-4a5f-A6E9-D9F1​B4073E6C}"="Windows Media Player Burn Audio CD Context Menu Handler"
 "{F1B9284F-E9DC-4e68-9D7E-4236​2A59F0FD}"="Windows Media Player Add to Playlist Context Menu Handler"
 "{BDEADF00-C265-11D0-BCED-00A0​C90AB50F}"="Web Folders"
 "{B41DB860-8EE4-11D2-9906-E49F​ADC173CA}"="WinRAR shell extension"
 "{E0D79304-84BE-11CE-9641-4445​53540000}"="WinZip"
 "{E0D79305-84BE-11CE-9641-4445​53540000}"="WinZip"
 "{E0D79306-84BE-11CE-9641-4445​53540000}"="WinZip"
 "{0006F045-0000-0000-C000-0000​00000046}"="Microsoft Outlook Custom Icon Handler"
 "{AB77609F-2178-4E6F-9C4B-44AC​179D937A}"="aý Context Menu Shell Extension"
 "{ABC70703-32AF-11d4-90C4-D483​A70F4825}"="CMenuExtender"
 "{f39a0dc0-9cc8-11d0-a599-00c0​4fd64433}"="Fichier de chaŒne"
 "{f3aa0dc0-9cc8-11d0-a599-00c0​4fd64434}"="Raccourci de chaŒne"
 "{f3ba0dc0-9cc8-11d0-a599-00c0​4fd64435}"="Channel Handler Object"
 "{f3da0dc0-9cc8-11d0-a599-00c0​4fd64437}"="Channel Menu"
 "{f3ea0dc0-9cc8-11d0-a599-00c0​4fd64438}"="Channel Properties"
 "{9F97547E-4609-42C5-AE0C-81C6​1FFAEBC3}"="AVG7 Shell Extension"
 "{9F97547E-460A-42C5-AE0C-81C6​1FFAEBC3}"="AVG7 Find Extension"
 "{2559a1f7-21d7-11d4-bdaf-00c0​4f60b9f0}"="Set Program Access and Defaults"
 "{596AB062-B4D2-4215-9F74-E910​9B0A8153}"="Previous Versions Property Page"
 "{9DB7A13C-F208-4981-8353-73CC​61AE2783}"="Previous Versions"
 "{692F0339-CBAA-47e6-B5B5-3B84​DB604E87}"="Extensions Manager Folder"

 ******************************​******************************​**********************
 HKEY ROOT CLASSIDS:
 ******************************​******************************​**********************
 Files Found are not all bad files:

 C:\WINDOWS\SYSTEM32\

px.dll         Fri 20 Jan 2006  23:46:34   .....        372 736   364,00 K

pxmas.dll      Fri 20 Jan 2006  23:46:34   .....        172 032   168,00 K

pxwave.dll     Fri 20 Jan 2006  23:46:34   .....        339 968   332,00 K

pxdrv.dll      Fri 20 Jan 2006  23:46:34   .....        421 888   412,00 K

iiifd.dll      Mon 20 Feb 2006  19:41:26   .....         38 925    38,01 K

dpu11.dll      Mon  6 Feb 2006  20:42:00   A....        294 912   288,00 K

dpugui11.dll   Mon  6 Feb 2006  20:42:02   A....        593 920   580,00 K

dpus11.dll     Mon  6 Feb 2006  20:42:00   A....        339 968   332,00 K

dpv11.dll      Mon  6 Feb 2006  20:42:00   A....         57 344    56,00 K

qt-dx331.dll   Fri 20 Jan 2006  23:46:12   A....      3 596 288     3,43 M

libdivx.dll    Fri 20 Jan 2006  23:46:36   A....      1 044 480  1020,00 K

ssldivx.dll    Fri 20 Jan 2006  23:46:36   A....        200 704   196,00 K

unicows.dll    Fri 20 Jan 2006  23:46:36   A....        245 408   239,66 K

dpl100.dll     Mon  6 Feb 2006  20:42:02   A....         86 016    84,00 K

dtu100.dll     Mon  6 Feb 2006  20:42:02   A....        200 704   196,00 K

dpu10.dll      Mon  6 Feb 2006  20:42:00   A....        294 912   288,00 K

dpugui10.dll   Fri 20 Jan 2006  23:46:10   A....         53 248    52,00 K

divx.dll       Mon  6 Feb 2006  20:41:52   A....        574 976   561,50 K

divx_x~1.dll   Mon  6 Feb 2006  20:41:50   A....        679 936   664,00 K

divx_x~2.dll   Mon  6 Feb 2006  20:41:50   A....        679 936   664,00 K

divx_x~3.dll   Mon  6 Feb 2006  20:41:48   A....        663 552   648,00 K

divxwm~1.dll   Sat 21 Jan 2006   3:41:30   A....         12 288    12,00 K

__dele~1.dll   Mon 20 Feb 2006  19:48:50   A....         38 925    38,01 K

 23 items found:  23 files, 0 directories.

Total of file sizes:  11 003 066 bytes     10,49 M
 Locate .tmp files:

 No matches found.
 ******************************​******************************​**********************
 Directory Listing of system files:
 Le volume dans le lecteur C s'appelle BOB MARLEY
 Le num‚ro de s‚rie du volume est 3D6D-15DB

 R‚pertoire de C:\WINDOWS\System32

 15/01/2003  16:08    <REP>          Microsoft
 18/07/2002  14:14    <REP>          dllcache

0 fichier(s)                0 octets

2 R‚p(s)  24ÿ663ÿ031ÿ808 octets libres

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2006 à 08:46:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
il va y avoir redemmarage de l'ordi (c'est normal ;) )

 double clicquer sur l2mfix.bat et choisir l'option #2 (et pas autre chose) et valider avec la touche entrée.
 Le bloc note va s'ouvrir avec le résultat du scan.
 Faire un copier coller du résultat sur le forum.

 colle un nouveau rapport hijackthis

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2006 à 08:57:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voici le résultat de l'opération 2 lm2fix :
 L2mfix 032106
 Creating Account.
 La commande s'est termin‚e correctement.

 Adding Administrative privleges.
 Checking for L2MFix account(0=no 1=yes):
 1
 Granting SeDebugPrivilege to L2MFIX   ... successful
 
 Running From:
 C:\WINDOWS\system32
 
 Killing Processes!

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 740 'smss.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 844 'winlogon.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Killing PID 1664 'explorer.exe'

 Command Line Process Viewer/Killer/Suspender for Windows NT/2000/XP V2.03
 Copyright(C) 2002-2003 Craig.Peacock@beyondlogic.org
 Error, Cannot find a process with an image name of rundll32.exe
 Restoring Sedebugprivilege:
 Granting SeDebugPrivilege to Administrateurs   ... successful
 
 Scanning First Pass. Please Wait!
 
 First Pass Completed
 
 Second Pass Scanning
 
 Second pass Completed!
 Desktop.ini sucessfully removed
 
 
 
 
 Restoring Windows Update Certificates.:
 
 The following Is the Current Export of the Winlogon notify key:
 ******************************​******************************​****************
 Windows Registry Editor Version 5.00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify]

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\crypt32chain]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,33,00,32,00,2​e,00,64,00,6c,00,\
  6c,00,00,00
 "Logoff"="ChainWlxLogoffEvent"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cryptnet]
 "Asynchronous"=dword:00000000
 "Impersonate"=dword:00000000
 "DllName"=hex(2):63,00,72,00,7​9,00,70,00,74,00,6e,00,65,00,7​4,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Logoff"="CryptnetWlxLogoffEve​nt"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\cscdll]
 "DLLName"="cscdll.dll"
 "Logon"="WinlogonLogonEvent"
 "Logoff"="WinlogonLogoffEvent"
 "ScreenSaver"="WinlogonScreenS​averEvent"
 "Startup"="WinlogonStartupEven​t"
 "Shutdown"="WinlogonShutdownEv​ent"
 "StartShell"="WinlogonStartShe​llEvent"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\iiifd]
 "Asynchronous"=dword:00000001
 "DllName"="iiifd.dll"
 "Impersonate"=dword:00000000
 "Logon"="Logon"
 "Logoff"="Logoff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\ScCertProp]
 "DLLName"="wlnotify.dll"
 "Logon"="SCardStartCertProp"
 "Logoff"="SCardStopCertProp"
 "Lock"="SCardSuspendCertProp"
 "Unlock"="SCardResumeCertProp"
 "Enabled"=dword:00000001
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\Schedule]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "StartShell"="SchedStartShell"
 "Logoff"="SchedEventLogOff"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\sclgntfy]
 "Logoff"="WLEventLogoff"
 "Impersonate"=dword:00000000
 "Asynchronous"=dword:00000001
 "DllName"=hex(2):73,00,63,00,6​c,00,67,00,6e,00,74,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\SensLogn]
 "DLLName"="WlNotify.dll"
 "Lock"="SensLockEvent"
 "Logon"="SensLogonEvent"
 "Logoff"="SensLogoffEvent"
 "Safe"=dword:00000001
 "MaxWait"=dword:00000258
 "StartScreenSaver"="SensStartS​creenSaverEvent"
 "StopScreenSaver"="SensStopScr​eenSaverEvent"
 "Startup"="SensStartupEvent"
 "Shutdown"="SensShutdownEvent"
 "StartShell"="SensStartShellEv​ent"
 "PostShell"="SensPostShellEven​t"
 "Disconnect"="SensDisconnectEv​ent"
 "Reconnect"="SensReconnectEven​t"
 "Unlock"="SensUnlockEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\termsrv]
 "Asynchronous"=dword:00000000
 "DllName"=hex(2):77,00,6c,00,6​e,00,6f,00,74,00,69,00,66,00,7​9,00,2e,00,64,00,\
  6c,00,6c,00,00,00
 "Impersonate"=dword:00000000
 "Logoff"="TSEventLogoff"
 "Logon"="TSEventLogon"
 "PostShell"="TSEventPostShell"
 "Shutdown"="TSEventShutdown"
 "StartShell"="TSEventStartShel​l"
 "Startup"="TSEventStartup"
 "MaxWait"=dword:00000258
 "Reconnect"="TSEventReconnect"
 "Disconnect"="TSEventDisconnec​t"

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows NT\CurrentVersion\Winlogon\Notify\wlballoon]
 "DLLName"="wlnotify.dll"
 "Logon"="RegisterTicketExpired​NotificationEvent"
 "Logoff"="UnregisterTicketExpi​redNotificationEvent"
 "Impersonate"=dword:00000001
 "Asynchronous"=dword:00000001

 
 The following are the files found:
 ******************************​******************************​****************
 
 Registry Entries that were Deleted:
 Please verify that the listing looks ok.  
 If there was something deleted wrongly there are backups in the backreg folder.
 ******************************​******************************​****************
 REGEDIT4

 [HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Windows\CurrentVersion​\Shell Extensions\Approved]
 REGEDIT4

 [-HKEY_LOCAL_MACHINE\SOFTWARE\M​icrosoft\Windows\CurrentVersio​n\Internet Settings\User Agent\Post Platform]
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Internet Settings\User Agent\Post Platform]
 "SV1"=""
 ******************************​******************************​****************
 Desktop.ini Contents:
 ******************************​******************************​****************
 [.ShellClassInfo]
 CLSID={645FF040-5081-101B-9F08​-00AA002F954E}
 ******************************​******************************​****************
 Checking for L2MFix account(0=no 1=yes):
 0
 Zipping up files for submission:
  zip warning: name not matched: dlls\*.*

 zip error: Nothing to do! (backup.zip)
  adding: backregs/notibac.reg (deflated 87%)
  adding: backregs/shell.reg (deflated 74%)

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2006 à 08:58:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
et voici le new hijackthis :
 Logfile of HijackThis v1.99.1
 Scan saved at 10:57:36, on 28/03/2006
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Mouse\Amoumain.exe
 C:\Program Files\Winamp\winampa.exe
 C:\Program Files\Soft4Ever\looknstop\_loo​knstop.exe
 C:\WINDOWS\system32\S3tray2.ex​e
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 C:\Program Files\ewido anti-malware\ewidoctrl.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
 C:\WINDOWS\system32\pctspk.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\hijackthis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.estvideo.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\U​serinit.exe
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O2 - BHO: (no name) - {EA32FB3B-21C9-42cc-B8EF-01A9B​28EDB0D} - C:\WINDOWS\system32\iiifd.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O4 - HKLM\..\Run: [WheelMouse] Amoumain.exe
 O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\look​nstop.exe" -auto
 O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
 O4 - HKLM\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /O6 "USB001" /M "Stylus DX3800"
 O4 - HKLM\..\Run: [S3TRAY2] S3tray2.exe
 O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgcc.exe /STARTUP
 O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgemc.exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.​exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [EPSON Stylus DX3800 Series] C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIACE.EXE /P26 "EPSON Stylus DX3800 Series" /M "Stylus DX3800" /EF "HKCU"
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Restrictions present
 O6 - HKCU\Software\Policies\Microso​ft\Internet Explorer\Control Panel present
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O20 - Winlogon Notify: iiifd - C:\WINDOWS\SYSTEM32\iiifd.dll
 O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgamsvr.exe
 O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\a​vgupsvc.exe
 O23 - Service: Handling the DHCP requests (DHCP Client) - Unknown owner - C:\WINDOWS\System32\dhcpclient​.exe (file missing)
 O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
 O23 - Service: inetdns (InetDns) (inetdns) - Unknown owner - C:\WINDOWS\system32\inetdns.ex​e (file missing)
 O23 - Service: Mouse Hardware Sync (mousehs) - Unknown owner - C:\WINDOWS\System32\mousehs.ex​e (file missing)
 O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
 O23 - Service: Performance Logs (Perfhmon) - Unknown owner - C:\WINDOWS\System32\Perfhmon.e​xe (file missing)

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 28/03/2006 à 14:09:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Supprime ce ficher

 en mode sans echec

 C:\WINDOWS\SYSTEM32\iiifd.dll

 vide ta corbeille

 redemarre ton ordi

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 28/03/2006 à 14:29:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
impossible de le supprimer, message "croix rouge" du genre "est utilisé par une autre ressource, fermez toutes les applications...". Bien sûr je n'avais aucune application d'ouverte. ce fichier iiifd.dll, c'est celui qui est trusté par "virtumonde" et qui me fait redémarrer quand ad-aware essaie de le supprimer.
 te reste-t-il une autre parade pour l'enlever ?
 merci
 PS: depuis que l'on a supprimé hier soir les fichiers wn2s, winmgr, winxp et msmedia32 j'ai le résident spybot qui me demande de confirmer les modifications dans le registre à chaque démarrage (=18 fenêtres qui s'ouvrent... un peu désagréable) peut-on y faire quelque chose ?
 merci

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 29/03/2006 à 13:58:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
recolle un log hijackthis ;)

leks
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 30/03/2006 à 15:12:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour Roach system,  :hello:

 Vundofix a réussi à supprimer le fichier dll infecté par virtumonde et du coup ad-aware ne fait plus redémarrer mon ordi car c'est bien virtumonde qui en était la cause.
 j'ai aussi installé un autre pare feu sur mon ordi sur tes conseils.
 Mon ordi a l'air de "se sentir beaucoup mieux" grâce aux divers nettoyages que tu m'as fait réliser...
 Un grand merci à toi  ;)
 bonne journée
 

roach-system
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 30/03/2006 à 15:14:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ok, de rien

 content pour toi

 @+++++

 :)

 Page :
1

Aller à :
 

Sujets relatifs
Ordinateur infecté par un virus créant des raccourcis Ordinateur infesté, barre d'outil qui revient sans arrêt
Avira met cinq minutes pour se charger (Résolu) Diagnostic ordinateur portable
Mon ordinateur est infecté !! Telechargements impossibles et ordinateur qui freeze
ordinateur lent Prise de contrôle de mon ordinateur
Infection et blocage ordinateur par smart guard Ordinateur qui met du temps à s'éteindre
Plus de sujets relatifs à : mon ordinateur redémarre quand j'utilise ad-aware [résolu]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
je suis envahie par des spyware et malware svp de l'aide !!! 1
Blackworm 5
au secours 1
trojan nascene et virus postoobe.nec 5
Blackworm 1