PC malade :S (Résolu!) (1/1)

Connexion au forum informatique de Sur-la-Toile

La discussion « PC malade :S » se trouve dans le forum « Virus, troyens, etc... »

	PC malade :S
	» Liste des Forums » Virus, troyens, etc... » Discussion

5 messages dans la rubrique Virus, troyens, etc...

3 messages dans la rubrique Peer to Peer

Le 12-08-2006 à 08:33 #

Mon PC a été recemment infecté par de multiples trojans. Tous les jours, c'est un réel affrontement, Ctrl Alt Sup pour supprimer les processus qui tournent, msconfig pour virer les programmes non désirables au démarrage, je vide le dossier temp de Local Settings, je passe bitDefender, Adaware et SpyBot. Il est temps de demander de l'aide à des informaticiens qui s'y connaisse mieux que moi.
Si vous pouvez m'apportez votre aide, je serai soulagé...

Logfile of HijackThis v1.99.1
Scan saved at 23:56:18, on 11/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
C:\Program Files\Computer Associates\InoculateIT\InoRT.exe
C:\Program Files\Computer Associates\InoculateIT\InoTask.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Computer Associates\InoculateIT\realmon.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyel.me.emse.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.emse.fr;messel.emse.fr;nova.me.emse.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\Computer Associates\InoculateIT\realmon.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv4.mediapluspro.net/mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv4.mediapluspro.net/mediaplus560/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://srv4.mediapluspro.net/mediaplus560/Download/tsccinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIBP.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIInetTools.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C8199E-A5B2-41B7-9BE2-1B21FAEDF8D6}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs:
O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\kprberos.dll (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\PTIKey.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
O23 - Service: InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoRT.exe
O23 - Service: InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoTask.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

12036 messages dans la rubrique Virus, troyens, etc...

316 messages dans la rubrique Dépannage Informatique

Le 12-08-2006 à 09:33 #

bonjour
Plusieurs infections , et des traces de look2me
--
= télécharger
Look2Me-Destroyer.exe

Fermer toutes les fenêtres actives.
=Double-clique Look2Me-Destroyer.exe
= Cocher Run this program as a tas
= Look2Me-Destroyer will close and re-open in approximately 1 minut. Cliquer OK
= relance après 1 minute, cliquer sur le bouton Scan for L2M plus d’icône Bureau
…Si pas de relance auto après la minute. Redémarrer et nouvelle tentative
= a la fin du scan,clic Remove L2M
=Done Scanning ==>OK.
= :Done removing infected files! Look2Me-Destroyer will now shutdown your computer==>OK.
= Arrêt de l’ordi.
= le redemarrer
= rapport dans C:\Look2Me-Destroyer.txt
--------

relancer hijack

cocher ( si encore présent) et fix checked

R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540006} (CInstall Class) - http://www.errorguard.com/installation/Install.cab
O20 - AppInit_DLLs:
O20 - Winlogon Notify: OemStartMenuData - C:\WINDOWS\system32\kprberos.dll (file missing)
O20 - Winlogon Notify: OptimalLayout - C:\WINDOWS\system32\PTIKey.dll (file missing)
O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing)
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe
-------

Faire
Démarrer==> exécuter==> ecrire: services.msc
rechercher ,si présent, dans le tableau qui s'ouvre
Network Monitor
doule clic et dans : Type de démarrage ==>désactiver
puis Arrêter

pareil avec Windows Log
----------

Ouvrir==> : Misc Tools Section=> Delete an NT service==> Ecrire :Windows Log et ==> Clic ; OK

pareil avec Network Monitor
----------
en ayant accés aux fichiers cachés
Démarrer =>Poste de travail =>Outils =>Options des dossiers =>Affichage
Cocher = Afficher les fichiers et dossiers cachés
Plus bas
Décocher =Masquer les extensions des fichiers dont le type est connu
Décocher =Masquer les fichiers protégés du système d'exploitation

supprimer , si présent:

smss.exe ==> dans C:\WINDOWS\system Attention pas dans C:\WINDOWS\system32
nvsvcd.exe==> dans C:\windows\system32
Network Monitor ==> dans C:\Program Files
-------------

Télécharger : en anglais gratuit 30 jours
Ewido

le mettre à jour = update now

Scanner , puis Complete System Scan ( c’est assez long)
et Supprimer ce qu’il trouve = Apply all actions

Save Report  Save report as l’enregistrer sur le bureau

--------
mettre dans la réponse le rapport Look2me, Ewido et un hijack fait en dernier

Le 12-08-2006 à 11:28 #

Ouah merci pour ta réponse rapide et précise.
J'ai fait tout ce que tu m'a dit :

Logfile of HijackThis v1.99.1
Scan saved at 11:25:05, on 12/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
C:\Program Files\Computer Associates\InoculateIT\InoRT.exe
C:\Program Files\Computer Associates\InoculateIT\InoTask.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Computer Associates\InoculateIT\realmon.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\eMule\emule.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Bureau\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Softwin\BitDefender8\bdnews.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyel.me.emse.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.emse.fr;messel.emse.fr;nova.me.emse.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\Computer Associates\InoculateIT\realmon.exe"
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv4.mediapluspro.net/mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv4.mediapluspro.net/mediaplus560/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://srv4.mediapluspro.net/mediaplus560/Download/tsccinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIBP.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIInetTools.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C8199E-A5B2-41B7-9BE2-1B21FAEDF8D6}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
O23 - Service: InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoRT.exe
O23 - Service: InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoTask.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 11:11:45 12/08/2006

+ Scan result:

C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP498\A0083971.exe -> Adware.ClickSpring : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP503\A0085341.EXE -> Adware.ClickSpring : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP505\A0085768.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP508\A0086424.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP510\A0087573.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP510\A0088574.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP511\A0088624.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP515\A0088846.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP515\A0088894.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP518\A0089497.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP520\A0089570.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP523\A0089739.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\WINDOWS\system32\dvdplay.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP495\A0083786.dll -> Adware.Softomate : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP494\A0083756.exe -> Adware.WebHancer : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP494\A0083733.exe -> Downloader.Adload.ai : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP498\A0084004.exe -> Downloader.Agent.anw : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP522\A0089629.EXE -> Downloader.PurityScan.cu : Cleaned with backup (quarantined).
:mozilla.33:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.34:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Cookies\aurélien sireau@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Cookies\aurélien sireau@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.36:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Cookies\aurélien sireau@b.casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned.
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Cookies\aurélien sireau@com[1].txt -> TrackingCookie.Com : Cleaned.
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Cookies\aurélien sireau@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned.
:mozilla.6:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Cookies\aurélien sireau@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned.
:mozilla.39:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned.
:mozilla.10:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.11:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.9:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Cookies\aurélien sireau@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\System Volume Information\_restore{B18859BF-53D2-482B-B423-348ACFCE6EC5}\RP510\A0087571.EXE -> Trojan.PurityAd : Cleaned with backup (quarantined).

::Report end

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 12/08/2006 10:13:02

Infected! C:\WINDOWS\system32\kprberos.dll
Infected! C:\WINDOWS\system32\PTIKey.dll

Attempting to delete infected files...

Making registry repairs.

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OemStartMenuData
Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\OptimalLayout

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{CB870969-8CC6-4513-B363-0DAE4958A3F8}"
HKCR\Clsid\{CB870969-8CC6-4513-B363-0DAE4958A3F8}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{B1FEFF49-F917-43F7-A750-CFE098F12792}"
HKCR\Clsid\{B1FEFF49-F917-43F7-A750-CFE098F12792}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file

Restoring SeDebugPrivilege for Administrateurs - Succeeded

MERCI beaucoup en tout cas, c'est vraiment très sympa de ta part !!!!

2583 messages dans la rubrique Virus, troyens, etc...

249 messages dans la rubrique Dépannage Informatique

20 ans.

Le 12-08-2006 à 14:46 #

Bonjour.

I) Désactive puis réactive la restauration system pour ce faire :

Pour la désactiver :

Code: Cacher

  Cliquez sur Démarrer. 
  Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés. 
  Cliquez sur l'onglet «Restauration du système». 
  Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les  lecteurs»
  Cliquez sur Appliquer.
  Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur  Oui. 
  Cliquez sur OK.

Pour la réactiver

Code: Cacher

  Cliquez sur Démarrer. 
  Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés. 
  Cliquez sur l'onglet «Restauration du système». 
  Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs». 
  Cliquez sur Appliquer puis sur OK.

II) Relance Hijackthis, coche les lignes qui suivent et clique sur fix checked :

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

III) Fais :
Demarrer -> executer -> tape services.msc
désactive le service France Telecom Routing Table Service

IV) Assure toi d'avoir accés au fichier caché :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer l'option : Afficher les fichiers et dossiers cachés
Désactiver l'option : Masquer les extensions des fichiers dont le type est connu
Désactiver l'option : Masquer les fichiers protégés du système d'exploitation
Puis cliquer sur "Appliquer à tous les dossiers"

V) Supprime ce fichier :

C:\WINDOWS\System32\FTRTSVC.exe

VI) Vide la quarantaine d'ewido

VII) As-tu encore des problèmes ?

Le 12-08-2006 à 15:39 #

Voila j'ai fait tout ce que tu m'a dit. Je pense que ca devrais aller...(Comment vérifier qu'il n'y a plus rien ?)
Merci a tous !

20 ans.

Le 12-08-2006 à 15:52 #

Re. On va vérifier :

1\ Fais un scan antivirus en ligne avec IE : http://www.pandasoftware.fr/Activescan/Activescan.html. Enregistre et post ensuite le rapport. (Si tu as Avast désactive le le temps du scan).

2\ Refais un scan avec Ewido et post le rapport.

Le 12-08-2006 à 17:11 #

Il semblerai malheuresement que je ne soit pas encore à la fin de mes soucies. Je te mets les rapports de Activescan,de Ewido et de HijackThis (au cas ou).

Incident Statut Analyse

Virus:Trj/Spammer.BL Désinfecté C:\WINDOWS\Temp\89exinjs5.exe
Virus:Trj/Spammer.BL Désinfecté C:\WINDOWS\Temp\16exinjs5.exe
Virus:Trj/Spammer.BL Désinfecté C:\WINDOWS\Temp\12exinjs5.exe
Virus:Trj/Spammer.BL Désinfecté C:\WINDOWS\Temp\18exinjs5.exe
Virus:Trj/Spammer.BL Désinfecté C:\WINDOWS\Temp\56exinjs5.exe
Virus:Trj/Spammer.BL Désinfecté C:\WINDOWS\Temp\15exinjs5.exe
Adware:adware/dollarrevenue No Désinfecté C:\WINDOWS\newname.dat
Adware:Adware/SearchAid No Désinfecté C:\WINDOWS\uninstall_nmon.vbs

---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 17:06:43 12/08/2006

+ Scan result:

C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\Cache\32062957d01 -> Not-A-Virus.Hacktool.EvID : Ignored.
:mozilla.33:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.34:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.36:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.37:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.38:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.39:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.247realmedia : Cleaned.
:mozilla.104:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.105:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.106:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.35:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.46:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.108:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.69:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.70:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.71:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.72:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.93:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.54:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.45:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned.
:mozilla.57:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.58:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.59:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.27:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.29:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.32:C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Application Data\Mozilla\Firefox\Profiles\d49d1y20.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.

::Report end

Logfile of HijackThis v1.99.1
Scan saved at 17:10:06, on 12/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
C:\Program Files\Computer Associates\InoculateIT\InoRT.exe
C:\Program Files\Computer Associates\InoculateIT\InoTask.exe
C:\Program Files\MySQL\MySQL Server 5.0\bin\mysqld-nt.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\WINDOWS\ATK0100\Hcontrol.exe
C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Computer Associates\InoculateIT\realmon.exe
C:\program files\softwin\bitdefender8\bdnagent.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\eMule\emule.exe
C:\Documents and Settings\Aurélien Sireau.AURÉLIEN\Bureau\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com.tw
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxyel.me.emse.fr:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = www.emse.fr;messel.emse.fr;nova.me.emse.fr;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\WANADOO\SEARCH~1.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [Hcontrol] C:\WINDOWS\ATK0100\Hcontrol.exe
O4 - HKLM\..\Run: [Power_Gear] C:\Progra~1\ASUS\Power4 Gear\BatteryLife.exe 1
O4 - HKLM\..\Run: [ATIPTA] C:\Progra~1\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Realtime Monitor] "C:\Program Files\Computer Associates\InoculateIT\realmon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com.tw
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4E042DE6-8B87-11D3-AE7F-004033D24DBD} (HtmlHelpViewer.CViewerHtml) - http://srv4.mediapluspro.net/mediaplus560/Download/HtmlHelpViewer.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by106fd.bay106.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {642F50E7-244A-11D5-956E-0040339BF4B0} (Inet1.CInet1) - http://srv4.mediapluspro.net/mediaplus560/Download/Inet1.CAB
O16 - DPF: {74F5614A-8A8C-43B4-8CC2-4B4EFAF4A6C5} (TSCCInstall Class) - http://srv4.mediapluspro.net/mediaplus560/Download/tsccinst.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {9D23DDAA-D04A-4384-8C51-7B226626A14C} (IBarre0.CManag) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIBP.CAB
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {D34D6048-E232-4889-B08C-AF4AFE87A6F6} (ENIInetTools.clsManager) - http://srv4.mediapluspro.net/mediaplus560/Download/ENIInetTools.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{07C8199E-A5B2-41B7-9BE2-1B21FAEDF8D6}: NameServer = 212.27.32.176,212.27.32.177
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLACSD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: Evaluation Service - Evalution Customer - C:\Program Files\Fichiers communs\Evalution Customer Shared\Service\Evaluation Service FileName.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InoculateIT RPC Server (InoRPC) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoRpc.exe
O23 - Service: InoculateIT Realtime Server (InoRT) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoRT.exe
O23 - Service: InoculateIT Job Server (InoTask) - Computer Associates International, Inc. - C:\Program Files\Computer Associates\InoculateIT\InoTask.exe
O23 - Service: MySQL - Unknown owner - C:\Program.exe (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Encore une fois Merci de ton aide :)

Le 12-08-2006 à 17:26 #

pas grand chose de méchant

éliminer , en mode sans échec si besoin,
et en ayant accés aux fichiers et dossiers cachés

newname.dat dans ==> C:\WINDOWS
uninstall_nmon.vbs dans ==> C:\WINDOWS
--

pour supprimer les temp et autres ceci est bien et rapide

Cleanup452.exe

sinon vider manuellement le contenu de Temp
--
faire aussi
dans Firefox
Outils==> options==> vie privée==>paramètres
tout cocher==> Ok
(ainsi "vidage" à chaque fois que l'on quitte Firefox)

Le 12-08-2006 à 17:36 #

Ok tout est fait. Mise a part pour firefox ou je n'ai pas "paramètres" dans "Vie privé" mais je pense que ce n'est pas primordiale.

Merci à tous !

20 ans.

Le 13-08-2006 à 01:48 #

Bonsoir.

1\ Si tu n'as plus de question ou de problème peux-tu éditer ton topic pour qu'il apparaisse comme résolu. Merci

2\ Une dernière chose pour faire condamner les auteurs de ces logiciels qui nous font télement chie* :

Rapporte ton infection pour faire condamner les auteurs.

* Crée ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapporte ton infection :
* Voir les règles du Forum
* Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake, Win antivirus etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10

Message by Malekal_Morte Merci

Bonne nuit et @ bientôt.Freeman206

» Liste des Forums » Virus, troyens, etc...

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Rafraîchir

Forums

Navigation

Connectés

Il y a actuellement 129 visiteurs et 3 toiliens en ligne.

Recherche

Concours

Partenaires

Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

Conditions d'utilisation -

Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
[Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

Page générée en 198 millisecondes sur WWW1.

PC malade :S

Participer! →

JoBlack →

Le 12-08-2006 à 08:33 #

land3 →

Le 12-08-2006 à 09:33 #

JoBlack →

Le 12-08-2006 à 11:28 #

freeman206 →

Le 12-08-2006 à 14:46 #

JoBlack →

Le 12-08-2006 à 15:39 #

freeman206 →

Le 12-08-2006 à 15:52 #

JoBlack →

Le 12-08-2006 à 17:11 #

land3 →

Le 12-08-2006 à 17:26 #

JoBlack →

Le 12-08-2006 à 17:36 #

freeman206 →

Le 13-08-2006 à 01:48 #

Participer! →

Sujets Connexes

Arakien & WéWé

Du nouveau ?

Forums

Navigation

Publicité

Connectés

Recherche

Concours

Partenaires