snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 @ tofosaure : Désactive la restauration system. Fixer les lignes avec Hijackthis veut dire : cocher , puis Fixer Objet . Place Hijackthis à la racine du disque ! C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Passe en mode sans échec ( reboot , puis touche F8 ) Utilise BHO Demon pour supprimer les objets des lignes 02 . Vide le dossier : C:\ prefetch Renomme C:\WINDOWS\system32\drivers\etc\Host en Host.bak Coche et fixe les lignes citées plus haut avec Hijackthis. Passe CWShredder et Spysweeper Lien vers le commentaire Partager sur d’autres sites More sharing options...
freeman27 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Voila mon rapport.Si vous pouvez me dire ce qui ne va pas. Logfile of HijackThis v1.99.1 Scan saved at 13:08:12, on 21/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe C:\WINDOWS\Explorer.EXE E:\Programmes\utilitaires\Eye On Network\Eye On Network.exe D:\système\powerdvd\PDVDServ.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Softwin\BitDefender8\bdoesrv.exe C:\progra~1\softwin\bitdef~1\bdnagent.exe C:\WINDOWS\system32\dla\tfswctrl.exe D:\système\CloneCD\VirtualCloneDrive\VCDDaemon.exe D:\eDonkey2000\edonkey2000.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\D-Tools\daemon.exe C:\Program Files\MSN Messenger\MsnMsgr.Exe C:\Program Files\StofWare\NoSpam\NoSpam.exe C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe C:\Program Files\Logitech\SetPoint\KEM.exe C:\Documents and Settings\freeman\Menu Démarrer\Programmes\Démarrage\SurveillancePC.exe C:\Program Files\Logitech\SetPoint\KHALMNPR.EXE C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe c:\progra~1\softwin\bitdef~1\bdmcon.exe C:\Program Files\Softwin\BitDefender8\vsserv.exe E:\Programmes\utilitaires\firefox\firefox.exe C:\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: HyperSearchHook - {55E787C1-8793-4145-8B1E-0FC8E1B6B02F} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll (file missing) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Shareaza Web Download Hook - {0EEDB912-C5FA-486F-8334-57288578C627} - C:\Program Files\Shareaza\Plugins\RazaWebHook.dll (file missing) O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O4 - HKLM\..\Run: [Eye On Network] E:\Programmes\utilitaires\Eye On Network\Eye On Network.exe O4 - HKLM\..\Run: [RemoteControl] D:\système\powerdvd\PDVDServ.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [bDMCon] C:\progra~1\softwin\bitdef~1\bdmcon.exe O4 - HKLM\..\Run: [bDOESRV] C:\Program Files\Softwin\BitDefender8\\bdoesrv.exe O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe" O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [CloneCDTray] "D:\système\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [VirtualCloneDrive] "D:\système\CloneCD\VirtualCloneDrive\VCDDaemon.exe" /s O4 - HKLM\..\Run: [eDonkey2000] "D:\eDonkey2000\edonkey2000.exe" -t O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NoSpam] C:\Program Files\StofWare\NoSpam\NoSpam.exe O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe" O4 - Startup: attention je vous surveille.txt O4 - Startup: SurveillancePC.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\KEM.exe O4 - Global Startup: VirtuaWin.lnk = C:\Program Files\VirtuaWin\VirtuaWin.exe O8 - Extra context menu item: Download with &Shareaza - res://C:\Program Files\Shareaza\Plugins\RazaWebHook.dll/3000 O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\UTILIT~1\OFFICE~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm O8 - Extra context menu item: Télécharger le site web avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlpage.htm O8 - Extra context menu item: Télécharger sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm O8 - Extra context menu item: Télécharger tout avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} (CInstall Class) - http://www.videossimo.com/eQoonWeb/cab/Install.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{736A1E61-4B34-4AE6-A4B0-70A558E5476D}: NameServer = 192.168.0.1 O20 - AppInit_DLLs: sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll sockspy.dll O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\système\anti-vir\AVWUPSRV.EXE O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: CA License Client (CA_LIC_CLNT) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmt.exe O23 - Service: CA License Server (CA_LIC_SRVR) - Computer Associates International Inc. - C:\Program Files\CA\SharedComponents\CA_LIC\lic98rmtd.exe O23 - Service: DHCP-Verwaltung - Unknown owner - D:\Téléchargements\TmSunrise NoCD Crack.exe (file missing) O23 - Service: Event Log Watch (LogWatch) - Computer Associates - C:\Program Files\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: Netiris Agent (Netiris) - Unknown owner - E:\Caméscope\netiris\agent.exe (file missing) O23 - Service: O&O Defrag (OODefrag) - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing) O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\System32\r_server.exe" /service (file missing) O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: BitDefender Virus Shield (VSSERV) - SOFTWIN S.R.L. - C:\Program Files\Softwin\BitDefender8\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 @ freeman27 : Désinstalle Hyperbar . Passe Ccleaner et supprime TOUT. Coche et fixe cette ligne : R3 - URLSearchHook: HyperSearchHook - {55E787C1-8793-4145-8B1E-0FC8E1B6B02F} - C:\Program Files\Fichiers communs\Hyperbar\HyperbarSS3.dll (file missing) Passe Spysweeper . Lien vers le commentaire Partager sur d’autres sites More sharing options...
freeman27 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Merci snooky mais la dernère fois que j'ai tout désinstallé sous Ccleaner, j'avais plus le net! j'ai du réinstallé windows. Dsl j'ai pas Hyperbar, c'est koi au juste ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 Pour Ccleaner , il ne faut pas désinstaller les programmes via Outils ! Supprime TOUT dans " Nettoyeur " et " Erreurs " HyperBar est un Adware : Adware.HyperBar is an Internet Explorer Toolbar, which modifies search requests and may display advertisements. Lien vers le commentaire Partager sur d’autres sites More sharing options...
freeman27 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Ok merci, mais je desinstalle comment hiperbar c'est dans IE ? Comme j'utilise que firefox je n'y connais pas grand chose a IE, Merci et désolé pour les question "stupide" Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 Vise Ajout/supp des programmes et (ou) Gérer les modules complémentaires ( dans Outils de IE6 ) Spysweeper fera le reste . Lien vers le commentaire Partager sur d’autres sites More sharing options...
azerty_7_7 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Logfile of HijackThis v1.99.1 Scan saved at 14:52:57, on 21/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe P:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\KMaestro\Key_f.EXE P:\Program Files\Trust\250S Series\lwbwheel.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE P:\Program Files\Microsoft AntiSpyware\gcasServ.exe P:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\ctfmon.exe P:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe P:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\nvsvc32.exe P:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe P:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe P:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe P:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe P:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN P:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe P:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\MSN Messenger\msnmsgr.exe P:\PROGRA~1\FIREFOX\FIREFOX.EXE C:\Documents and Settings\Alexis\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unika.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddayy.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe O4 - HKLM\..\Run: [smcService] P:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LWBMOUSE] P:\Program Files\Trust\250S Series\lwbwheel.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "P:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] P:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Dragon NaturallySpeaking.lnk.disabled O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Stardock ObjectDock.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: UberIcon.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe O4 - Startup: Y'z ToolBar.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = P:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://P:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130936430390 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - P:\Program Files\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - P:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Merci pour ton aide Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 Fixe ces lignes : O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddayy.dll O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll Au besoin , supprime cette dll : system32\ddayy.dll avec Bootdeleter . ( voir lien de téléchargement plus haut dans les posts ) Tape MRT dans Exécuter . Poste un nouveau rapport pour vérification . P.S. : Tu peux changer le fond d'écran comme tu veux ? Pas de message particuliers , en dehors de Spybot ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
azerty_7_7 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Tout d'abord encore merci pour ton aide. Ensuite, donc j'ai supprimé les deux lignes que tu m'avais dis... Alors, j'ai aussi installé boot deleter et supprimer la dite dll. L'outil de détection des logiciels malveillants de windows m'a rien détecté. Pour ton PS, oui je peux bien changé de fond d'écran mais tu m'a fais pensé à un truc. A l'ouverture de session, il m'affiche ça : Une solution ? Sinon voilà le nouveau rapport : Logfile of HijackThis v1.99.1 Scan saved at 17:14:30, on 21/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe P:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe P:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\nvsvc32.exe P:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe P:\Program Files\Alwil Software\Avast4\ashWebSv.exe P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\KMaestro\Key_f.EXE P:\Program Files\Trust\250S Series\lwbwheel.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE P:\Program Files\Microsoft AntiSpyware\gcasServ.exe C:\WINDOWS\system32\ctfmon.exe P:\Program Files\Spybot - Search & Destroy\TeaTimer.exe P:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe P:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Outlook Express\msimn.exe P:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe P:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe P:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe P:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN C:\Program Files\Messenger\msmsgs.exe P:\PROGRA~1\FIREFOX\FIREFOX.EXE C:\Documents and Settings\Alexis\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unika.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddayy.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe O4 - HKLM\..\Run: [smcService] P:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LWBMOUSE] P:\Program Files\Trust\250S Series\lwbwheel.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "P:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] P:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Dragon NaturallySpeaking.lnk.disabled O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Stardock ObjectDock.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: UberIcon.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe O4 - Startup: Y'z ToolBar.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = P:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://P:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130936430390 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - P:\Program Files\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - P:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Et encore merci pour ton aide. Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 Ces lignes sont toujours présentes : O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddayy.dll O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll Désactive le TeaTimer de Spybot , Avast et l'antispyware Microsoft. Lance ce scan en ligne ( avec IE6 ) http://webscanner.kaspersky.fr/ et donne nous le rapport . Passe ce fix : http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix , puis clui ci : http://securityresponse.symantec.com/avcenter/FxVundoB.exe Passe A² Squared Free en mode sans échec . Poste un nouveau rapport . Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Logfile of HijackThis v1.99.1 Scan saved at 19:36:54, on 21.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\MSmedia.exe C:\WINDOWS\msmedia32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\Program Files\Windows NT\Accessoires\wordpad.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Avant Browser\avant.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Re Snooky... Voici ce que ça donne: Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe O23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 c'est quoi ce rapport ? ...il manque des lignes .. tu as sauté des lignes , là ? ! Un copié collé , c'est tout : Regarde dans les deux 1er posts de la centralisation pour créer un rapport Hijackthis ... Tu peux déjà desactiver la restauration system . Passer A² squared Free en mode sans échec . Des trojans : C:\WINDOWS\MSmedia.exe C:\WINDOWS\msmedia32.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Bon ben rebelotte... => Logfile of HijackThis v1.99.1 Scan saved at 19:57:45, on 21.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\MSmedia.exe C:\WINDOWS\msmedia32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\system32\cmd.exe C:\Program Files\Avant Browser\avant.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O8 - Extra context menu item: Bloquer ce serveur... - C:\Program Files\Avant Browser\AddAllToADBlackList.htm O8 - Extra context menu item: Bloquer cette publicité... - C:\Program Files\Avant Browser\AddToADBlackList.htm O8 - Extra context menu item: Ouvrir dans une nouvelle fenêtre d'Avant Browser - C:\Program Files\Avant Browser\OpenInNewBrowser.htm O8 - Extra context menu item: Ouvrir tous les liens de la page... - C:\Program Files\Avant Browser\OpenAllLinks.htm O8 - Extra context menu item: Rechercher sur le Web... - C:\Program Files\Avant Browser\Search.htm O8 - Extra context menu item: Surligner - C:\Program Files\Avant Browser\Highlight.htm O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe O23 - Service: WinMedia - Unknown owner - C:\WINDOWS\msmedia32.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 Ok c'est bon là . Comme dit plus haut , il faut virer : C:\WINDOWS\MSmedia.exe C:\WINDOWS\msmedia32.exe de ton pc . Désactive/ Arrête ces 2 services , si présent dans Services de Outils d'administration . A² Squared free à passer . Essaye également avec Bootdeleter ( lien plus haut dans les posts ) Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Ok Snooky... Je vais faire cela et te posterais un rapport demain... Merci et à 2 mains... Lien vers le commentaire Partager sur d’autres sites More sharing options...
bob63 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 pour le rapport ca va etre dur on a eu du mal a relancer le pc sans qui reboot 150fois... on a essayé tous les trucs de possible et il a enfin redemarrer mais delete on reboot je clique et apres ca doit faire quoi ?? Lien vers le commentaire Partager sur d’autres sites More sharing options...
azerty_7_7 Posté(e) le 21 novembre 2005 Partager Posté(e) le 21 novembre 2005 Ces lignes sont toujours présentes : O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddayy.dll O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll Désactive le TeaTimer de Spybot , Avast et l'antispyware Microsoft. Lance ce scan en ligne ( avec IE6 ) http://webscanner.kaspersky.fr/ et donne nous le rapport . Passe ce fix : http://www.trojaner-info.de/cgi-bin/downlo...gi?file=sphjfix , puis clui ci : http://securityresponse.symantec.com/avcenter/FxVundoB.exe Passe A² Squared Free en mode sans échec . Poste un nouveau rapport . Je fais la réponse en plusieurs bouts, ça va être plus simple. Alors j'arrive pas à virer les deux lignes, elles réapparaissent à chaque fois. Pour le scan en ligne, je vais le laisser tourner toute la nuis parce que j'ai quelques gigas, mais là il a déjà un virus... Tes deux fix déclarent mon PC négatif. Et a squarred je le fais après... Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 21 novembre 2005 Auteur Partager Posté(e) le 21 novembre 2005 mais delete on reboot je clique et apres ca doit faire quoi ?? Delete on reboot = supprime au redémarrage . Le fichier est censé être supprimé uniquement au redémarrage du pc . Lien vers le commentaire Partager sur d’autres sites More sharing options...
bob63 Posté(e) le 22 novembre 2005 Partager Posté(e) le 22 novembre 2005 a je croyais que ca rebooté le pc pour supprimer bon je vois ca se soir Lien vers le commentaire Partager sur d’autres sites More sharing options...
jazu1414 Posté(e) le 22 novembre 2005 Partager Posté(e) le 22 novembre 2005 salut Snooky... Alors voilà le rapport d'aujourd'hui... avec kaspersky en plus... Logfile of HijackThis v1.99.1 Scan saved at 10:48:28, on 22.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\dGVzdA\command.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\a-squared\a2start.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [KAVPersonal50] C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [CursorXP] C:\themeGold55\CursorXP\CursorXP.exe -s O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a-squared\a2guard.exe" O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c6.cab O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\f6l02g3mg6.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dGVzdA\command.exe O23 - Service: kavsvc - Kaspersky Labs - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Local Security Authority Subsystem Service (lsass) - Unknown owner - C:\WINDOWS\lsass.exe (file missing) Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 22 novembre 2005 Auteur Partager Posté(e) le 22 novembre 2005 @ jazu1414: Fixe ces lignes : R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O20 - Winlogon Notify: ThemeManager - C:\WINDOWS\system32\f6l02g3mg6.dll O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dGVzdA\command.exe Active les bases étendues dans Kaspersky et scan en mode sans échec . http://snooky730.free.fr/bases%20%e9tenduesKA-V.PNG Installe le SP2 , met à jour via Microsoft Update. Tape MRT dans éxécuter. Poste un nouveau rapport . Lien vers le commentaire Partager sur d’autres sites More sharing options...
beegees Posté(e) le 22 novembre 2005 Partager Posté(e) le 22 novembre 2005 Bonjour a tous. Ma soeur me dit que le PC fait des plantages avec ecran bleu...alors je poste un rapport ici au cas ou la solution y serait sinon, je lui demanderais ce que lui dit l'ecran bleu pour plus d'informations merci Logfile of HijackThis v1.99.1 Scan saved at 18:54:48, on 22/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Program Files\Logitech\iTouch\iTouch.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe C:\Program Files\Logitech\MouseWare\system\em_exec.exe C:\WINDOWS\system32\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\lclock.exe C:\Program Files\Wallpaper\Wallpaper.exe C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.google.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.fr/ie R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://lstard.stormcorp.net/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [LClock] lclock.exe O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Longhorn Inspirat\YzToolBar\YzToolBar.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = C:\Program Files\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe Lien vers le commentaire Partager sur d’autres sites More sharing options...
azerty_7_7 Posté(e) le 22 novembre 2005 Partager Posté(e) le 22 novembre 2005 Je fais la réponse en plusieurs bouts, ça va être plus simple. Alors j'arrive pas à virer les deux lignes, elles réapparaissent à chaque fois. Pour le scan en ligne, je vais le laisser tourner toute la nuis parce que j'ai quelques gigas, mais là il a déjà un virus... Tes deux fix déclarent mon PC négatif. Et a squarred je le fais après... Donc je continue : scan en ligne Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\Alexis\Bureau\backups\backup-20051121-170010-964.dll Infecté: not-a-virus:AdWare.Win32.Virtumonde.s ignoré C:\Documents and Settings\Alexis\Bureau\backups\backup-20051121-201141-891.dll Infecté: not-a-virus:AdWare.Win32.Virtumonde.s ignoré C:\Documents and Settings\Alexis\Bureau\backups\backup-20051121-201200-372.dll Infecté: not-a-virus:AdWare.Win32.Virtumonde.s ignoré C:\Documents and Settings\Alexis\Bureau\backups\backup-20051121-205439-600.dll Infecté: not-a-virus:AdWare.Win32.Virtumonde.s ignoré C:\Documents and Settings\Alexis\Bureau\backups\backup-20051121-213335-901.dll Infecté: not-a-virus:AdWare.Win32.Virtumonde.s ignoré C:\WINDOWS\system32\ddayy.dll Infecté: not-a-virus:AdWare.Win32.Virtumonde.s ignoré Analyse terminée. A squarred m'a supprimé 6 malwares (6 fois virtumonde) et ddayy.dll était dans le lot. Par contre, impossible de lancer une session sans échec. Il se plante à moitié. Quand j'ai essayé d'ouvrir la session administrateur, il m'a mit qu'il avait essayé d'ouvrir un truc dans la base de registre mais qu'il était pas au bon format Enfin voilà le nouveau rapoort : Logfile of HijackThis v1.99.1 Scan saved at 19:15:06, on 22/11/2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe P:\Program Files\Sygate\SPF\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\KMaestro\Key_f.EXE P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe P:\Program Files\Trust\250S Series\lwbwheel.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe P:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe P:\Program Files\Alwil Software\Avast4\ashServ.exe P:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe C:\WINDOWS\system32\nvsvc32.exe P:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe C:\WINDOWS\System32\svchost.exe P:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.exe P:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN P:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe P:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Internet Explorer\iexplore.exe P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe P:\Program Files\Alwil Software\Avast4\ashWebSv.exe P:\PROGRA~1\FIREFOX\FIREFOX.EXE C:\Program Files\Outlook Express\msimn.exe C:\Program Files\Messenger\msmsgs.exe C:\Documents and Settings\Alexis\Bureau\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unika.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.sygate.com/swat/support/spf50_reg.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddayy.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KeyMaestro] C:\KMaestro\KMaestro.exe O4 - HKLM\..\Run: [smcService] P:\PROGRA~1\Sygate\SPF\smc.exe -startgui O4 - HKLM\..\Run: [avast!] P:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [LWBMOUSE] P:\Program Files\Trust\250S Series\lwbwheel.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe O4 - HKLM\..\Run: [sSBkgdUpdate] C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe -Embedding -boot O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [gcasServ] "P:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe" O4 - Startup: Dragon NaturallySpeaking.lnk.disabled O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe O4 - Startup: Stardock ObjectDock.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: UberIcon.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\YzShadow\YzShadow.exe O4 - Startup: Y'z ToolBar.lnk = P:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = P:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk.disabled O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://P:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - P:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1130936430390 O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - P:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - P:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - P:\Program Files\Sygate\SPF\smc.exe O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - P:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe Merci Lien vers le commentaire Partager sur d’autres sites More sharing options...
snooky Posté(e) le 23 novembre 2005 Auteur Partager Posté(e) le 23 novembre 2005 @ azerty _7_7 : Désactive la restauration system . Fixe ces lignes avec Hijackthis : O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\system32\ddayy.dll O4 - HKLM\..\Run: [gcasServ] "P:\Program Files\Microsoft AntiSpyware\gcasServ.exe" O20 - Winlogon Notify: ddayy - C:\WINDOWS\system32\ddayy.dll Installe BHO Demon Vois tu cette dll ? ddayy.dll Si oui , supprime là . Reboot et lance à nouveau BHO Demon ... as - t-elle disparue ? Installe Autoruns http://img414.imageshack us/my.php?image=winlogon0208ln.png Vois -tu ddayy.dll dans un des différent onglet ? Si oui , clic droit , décoche et Delete ( supprime ) Poste un nouveau rapport Hijackthis . @Beegees : Fixe cette ligne : O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe Passe A² Squared Free . Boonty.exe est à supprimer de ton pc. Désactive la protection contre les attaques réseau dans Kaspersky . Lien vers le commentaire Partager sur d’autres sites More sharing options...
Messages recommandés
Archivé
Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.