Chargement en cours...
Connexion au forum informatique de Sur-la-Toile
La discussion « de l'aide pour encore et encore winantivirus et ses compagnons merci !! » se trouve dans le forum « Virus, troyens, etc... »
Statut de la discussion » de l'aide pour encore et encore winantivirus et ses compagnons merci !! « ( résolue)

de l'aide pour encore et encore winantivirus et ses compagnons merci !!

Le  3-03-2007 à 21:02 #

bonsoir,
ayant qq posts avant je me permet de joindre un rapport de highjackthis et avgspyware en espérant vous puissiez m'aider plus rapidement
merci d'avance !!
Code: 
  1.   Logfile of HijackThis v1.99.1

  2.   Scan saved at 19:48:22, on 03/03/2007

  3.   Platform: Windows XP SP2 (WinNT 5.01.2600)

  4.   MSIE: Internet Explorer v7.00 (7.00.6000.16414)

  5.   

  6.   Running processes:

  7.   C:\WINDOWS\System32\smss.exe

  8.   C:\WINDOWS\system32\winlogon.exe

  9.   C:\WINDOWS\system32\services.exe

  10.   C:\WINDOWS\system32\lsass.exe

  11.   C:\WINDOWS\system32\Ati2evxx.exe

  12.   C:\WINDOWS\system32\svchost.exe

  13.   C:\WINDOWS\System32\svchost.exe

  14.   C:\WINDOWS\system32\spoolsv.exe

  15.   C:\WINDOWS\system32\Ati2evxx.exe

  16.   C:\WINDOWS\Explorer.EXE

  17.   C:\WINDOWS\System32\FTRTSVC.exe

  18.   C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

  19.   C:\WINDOWS\system32\svchost.exe

  20.   C:\WINDOWS\system32\ctfmon.exe

  21.   C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

  22.   C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

  23.   C:\WINDOWS\SOUNDMAN.EXE

  24.   C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe

  25.   C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe

  26.   C:\WINDOWS\system32\LVCOMSX.EXE

  27.   C:\Program Files\Logitech\Video\LogiTray.exe

  28.   C:\Program Files\QuickTime\qttask.exe

  29.   C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe

  30.   C:\Program Files\Logitech\iTouch\iTouch.exe

  31.   C:\Program Files\SPAMfighter\SFAgent.exe

  32.   C:\Program Files\Logitech\Video\FxSvr2.exe

  33.   C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

  34.   C:\PROGRA~1\Wanadoo\ComComp.exe

  35.   C:\Program Files\Samsung\Digimax Viewer 1.0\DigimaxViewer.exe

  36.   C:\PROGRA~1\Wanadoo\Toaster.exe

  37.   C:\PROGRA~1\Wanadoo\Inactivity.exe

  38.   C:\PROGRA~1\Wanadoo\PollingModule.exe

  39.   C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

  40.   C:\Program Files\Smart Link\IMTrans\IMTrans.exe

  41.   C:\PROGRA~1\Wanadoo\Watch.exe

  42.   C:\Program Files\Windows Defender\MsMpEng.exe

  43.   C:\Program Files\Windows Defender\MSASCui.exe

  44.   c:\program files\internet explorer\iexplore.exe

  45.   C:\Program Files\Windows Media Player\wmplayer.exe

  46.   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

  47.   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

  48.   C:\DOCUME~1\Tony\LOCALS~1\Temp\Répertoire temporaire 4 pour hijackthis.zip\HijackThis.exe

  49.   

  50.   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

  51.   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

  52.   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

  53.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

  54.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

  55.   R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

  56.   O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar.02.5000.1021\fr\msntb.dll

  57.   O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

  58.   O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

  59.   O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

  60.   O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe

  61.   O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

  62.   O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

  63.   O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

  64.   O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\system32\ebbryupd.dll",setvm

  65.   O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

  66.   O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

  67.   O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

  68.   O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

  69.   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

  70.   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

  71.   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

  72.   O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe

  73.   O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\BetwayMPP\MPPoker.exe

  74.   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

  75.   O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

  76.   O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\WINDOWS\system32\shdocvw.dll

  77.   O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

  78.   O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

  79.   O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe

  80.   O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

  81.   O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

  82.   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

  83.   O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

  84.   O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

  85.   O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

  86.   O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

  87.   O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

  88.   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe

  89.   O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


    Code: 
    1.   ---------------------------------------------------------

    2.   AVG Anti-Spyware - Rapport d'analyse

    3.   ---------------------------------------------------------

    4.   

    5.    + Créé à:	20:34:48 03/03/2007

    6.   

    7.    + Résultat de l'analyse:	

    8.   

    9.   

    10.   

    11.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP473\A0120389.exe -> Adware.180Solutions : Ignoré.

    12.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114574.exe -> Adware.Altnet : Ignoré.

    13.   C:\Documents and Settings\Tony\Bureau\fichiers reçus\Everest_Poker.net.exe -> Adware.Casino : Ignoré.

    14.   C:\Documents and Settings\Tony\Bureau\fichiers reçus\Poker770.exe -> Adware.Casino : Ignoré.

    15.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP406\A0113345.exe -> Adware.Casino : Ignoré.

    16.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP424\A0114244.old -> Adware.Casino : Ignoré.

    17.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP424\A0114261.exe -> Adware.Casino : Ignoré.

    18.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114485.exe -> Adware.Casino : Ignoré.

    19.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP429\A0114562.exe -> Adware.Casino : Ignoré.

    20.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP430\A0114610.exe -> Adware.Casino : Ignoré.

    21.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP430\A0114634.exe -> Adware.Casino : Ignoré.

    22.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP432\A0114672.exe -> Adware.Casino : Ignoré.

    23.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP433\A0114736.exe -> Adware.Casino : Ignoré.

    24.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP433\A0114754.exe -> Adware.Casino : Ignoré.

    25.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP438\A0114894.exe -> Adware.Casino : Ignoré.

    26.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP441\A0116034.exe -> Adware.Casino : Ignoré.

    27.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP441\A0116056.exe -> Adware.Casino : Ignoré.

    28.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP444\A0117309.exe -> Adware.Casino : Ignoré.

    29.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP444\A0118326.exe -> Adware.Casino : Ignoré.

    30.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP445\A0118347.exe -> Adware.Casino : Ignoré.

    31.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP445\A0118358.exe -> Adware.Casino : Ignoré.

    32.   C:\WINDOWS\Poker 770 setup.exe -> Adware.Casino : Ignoré.

    33.   HKLM\SOFTWARE\Classes\CLSID\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Ignoré.

    34.   HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Ignoré.

    35.   HKU\S-1-5-21-1935655697-1500820517-839522115-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{43F7497C-7687-4DEA-A057-F21BD81BC896} -> Adware.Generic : Ignoré.

    36.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP487\A0126296.dll -> Adware.Virtumonde : Ignoré.

    37.   C:\WINDOWS\system32\__delete_on_reboot__e_f_c_d_c_a_b_._d_l_l_ -> Adware.Virtumonde : Ignoré.

    38.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120609.exe -> Adware.WinFixer : Ignoré.

    39.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120627.exe -> Adware.WinFixer : Ignoré.

    40.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP474\A0120623.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.

    41.   C:\WINDOWS\Downloaded Program Files\UDC6V_0001_D19M0709NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.m : Ignoré.

    42.   C:\Documents and Settings\Tony\Cookies\tony@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Ignoré.

    43.   C:\Documents and Settings\Tony\Cookies\tony@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.

    44.   C:\Documents and Settings\Tony\Cookies\tony@findwhat[1].txt -> TrackingCookie.Findwhat : Ignoré.

    45.   C:\Documents and Settings\Tony\Cookies\tony@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.

    46.   C:\Documents and Settings\Tony\Cookies\tony@overture[1].txt -> TrackingCookie.Overture : Ignoré.

    47.   C:\Documents and Settings\Tony\Cookies\tony@realmedia[1].txt -> TrackingCookie.Realmedia : Ignoré.

    48.   C:\Documents and Settings\Tony\Cookies\tony@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.

    49.   C:\System Volume Information\_restore{661F2BC8-1B52-4FB4-AFE5-8AC4F8EA4AFC}\RP486\A0126116.dll -> Trojan.Agent.acl : Ignoré.

    50.   C:\WINDOWS\Downloaded Program Files\PackageHtml.dll -> Trojan.Dialer.qu : Ignoré.

    51.   

    52.   

    53.   Fin du rapport

      Le  3-03-2007 à 23:33 #

      Salut,

      Coche cette ligne :
      O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} - http://acces.blonde.com/package/op/PackageHtmlCab.CAB

      et clic sur "fix checked".

      procède à un nettoyage de ton PC.


      @+

      Le  4-03-2007 à 12:58 #

      salut
      merci pour ta réponse mais rien n'a changé
      avec un scan de spybolt, j'ai le problème suivant qu'il ne peut supprimer:
      c:\WINDOWS\system32\ebbryupd.dll.t_tobedelete_to... et j'ai ppas a fin.
      je remet le nouveau rapport higkjackthis.
      merci
      a+
      Code: 
      1.   Logfile of HijackThis v1.99.1

      2.   Scan saved at 12:55:38, on 04/03/2007

      3.   Platform: Windows XP SP2 (WinNT 5.01.2600)

      4.   MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      5.   

      6.   Running processes:

      7.   C:\WINDOWS\System32\smss.exe

      8.   C:\WINDOWS\system32\winlogon.exe

      9.   C:\WINDOWS\system32\services.exe

      10.   C:\WINDOWS\system32\lsass.exe

      11.   C:\WINDOWS\system32\Ati2evxx.exe

      12.   C:\WINDOWS\system32\svchost.exe

      13.   C:\Program Files\Windows Defender\MsMpEng.exe

      14.   C:\WINDOWS\System32\svchost.exe

      15.   C:\WINDOWS\system32\spoolsv.exe

      16.   C:\WINDOWS\system32\Ati2evxx.exe

      17.   C:\WINDOWS\Explorer.EXE

      18.   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

      19.   C:\WINDOWS\System32\FTRTSVC.exe

      20.   C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

      21.   C:\WINDOWS\system32\svchost.exe

      22.   C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

      23.   C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

      24.   C:\WINDOWS\SOUNDMAN.EXE

      25.   C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe

      26.   C:\Program Files\Logitech\iTouch\iTouch.exe

      27.   C:\Program Files\SPAMfighter\SFAgent.exe

      28.   C:\Program Files\Windows Defender\MSASCui.exe

      29.   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

      30.   C:\WINDOWS\system32\ctfmon.exe

      31.   C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

      32.   C:\PROGRA~1\Wanadoo\ComComp.exe

      33.   C:\PROGRA~1\Wanadoo\Toaster.exe

      34.   C:\PROGRA~1\Wanadoo\Inactivity.exe

      35.   C:\PROGRA~1\Wanadoo\PollingModule.exe

      36.   C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

      37.   C:\PROGRA~1\Wanadoo\Watch.exe

      38.   C:\Program Files\Poker 770\casino.exe

      39.   C:\Program Files\BetwayMPP\MPPoker.exe

      40.   c:\program files\internet explorer\iexplore.exe

      41.   C:\WINDOWS\system32\wuauclt.exe

      42.   C:\PROGRA~1\MICROS~4\OFFICE11\OUTLOOK.EXE

      43.   C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

      44.   C:\DOCUME~1\Tony\LOCALS~1\Temp\Répertoire temporaire 6 pour hijackthis.zip\HijackThis.exe

      45.   

      46.   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

      47.   R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

      48.   R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

      49.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

      50.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

      51.   R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

      52.   O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar.02.5000.1021\fr\msntb.dll

      53.   O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

      54.   O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

      55.   O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

      56.   O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe

      57.   O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

      58.   O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

      59.   O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

      60.   O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

      61.   O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

      62.   O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

      63.   O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

      64.   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

      65.   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

      66.   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

      67.   O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe

      68.   O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\BetwayMPP\MPPoker.exe

      69.   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

      70.   O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

      71.   O9 - Extra button: Bodog Poker - {F47C1DB5-ED21-4dc1-853E-D1495792D4C5} - C:\WINDOWS\system32\shdocvw.dll

      72.   O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

      73.   O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

      74.   O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe

      75.   O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

      76.   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

      77.   O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

      78.   O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

      79.   O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

      80.   O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

      81.   O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

      82.   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe

      83.   O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe



        Ajout du 04-03-2007 à 13:03:
        au fait le souci de viens de:
        smitfraud-c.toolbar888
        a +

        Le  4-03-2007 à 16:05 #

        alors la je comprends pas !!
        j'ai éxécuté smitfraud tout c'est bien passé
        je refais un scan spybolt et cool plus de smitfraud mais un cassava et ce foutu winantivirus2006.
        je fais supprimer par spybolt et un nouveau scan et la plus rien
        je me dis super mais puis moins de 2 minutes sur le web et paf winantivirus2006
        quoi faire maintenant ?
        je remet le dernier rapport highjack
        d'avance merci
        a+
        Code: 
        1.   Logfile of HijackThis v1.99.1

        2.   Scan saved at 16:07:12, on 04/03/2007

        3.   Platform: Windows XP SP2 (WinNT 5.01.2600)

        4.   MSIE: Internet Explorer v7.00 (7.00.6000.16414)

        5.   

        6.   Running processes:

        7.   C:\WINDOWS\System32\smss.exe

        8.   C:\WINDOWS\system32\winlogon.exe

        9.   C:\WINDOWS\system32\services.exe

        10.   C:\WINDOWS\system32\lsass.exe

        11.   C:\WINDOWS\system32\Ati2evxx.exe

        12.   C:\WINDOWS\system32\svchost.exe

        13.   C:\Program Files\Windows Defender\MsMpEng.exe

        14.   C:\WINDOWS\System32\svchost.exe

        15.   C:\WINDOWS\system32\spoolsv.exe

        16.   C:\WINDOWS\system32\Ati2evxx.exe

        17.   C:\WINDOWS\Explorer.EXE

        18.   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

        19.   C:\WINDOWS\System32\FTRTSVC.exe

        20.   C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

        21.   C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

        22.   C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe

        23.   C:\WINDOWS\SOUNDMAN.EXE

        24.   C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe

        25.   C:\Program Files\Logitech\iTouch\iTouch.exe

        26.   C:\Program Files\SPAMfighter\SFAgent.exe

        27.   C:\Program Files\Windows Defender\MSASCui.exe

        28.   C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

        29.   C:\WINDOWS\system32\ctfmon.exe

        30.   C:\WINDOWS\system32\svchost.exe

        31.   C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe

        32.   C:\PROGRA~1\Wanadoo\ComComp.exe

        33.   C:\PROGRA~1\Wanadoo\Toaster.exe

        34.   C:\PROGRA~1\Wanadoo\Inactivity.exe

        35.   C:\PROGRA~1\Wanadoo\PollingModule.exe

        36.   C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

        37.   c:\program files\internet explorer\iexplore.exe

        38.   C:\DOCUME~1\Tony\LOCALS~1\Temp\Répertoire temporaire 8 pour hijackthis.zip\HijackThis.exe

        39.   

        40.   R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

        41.   R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer

        42.   R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 

        43.   R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

        44.   O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"

        45.   O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"

        46.   O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE

        47.   O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro\VirusKeeper.exe

        48.   O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

        49.   O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe

        50.   O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60

        51.   O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer

        52.   O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

        53.   O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

        54.   O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

        55.   O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

        56.   O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

        57.   O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

        58.   O9 - Extra button: PokerFROnline - {40B2063F-DB01-4962-BE63-59435C01283C} - C:\PROGRA~1\POKERF~1\client.exe

        59.   O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\BetwayMPP\MPPoker.exe

        60.   O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

        61.   O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll

        62.   O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

        63.   O16 - DPF: {0742B9EF-8C83-41CA-BFBA-830A59E23533} (Microsoft Data Collection Control) - https://support.microsoft.com/OAS/ActiveX/MSDcode.cab

        64.   O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.11/cfweb_activex.camfrogweb.com-advanced-2.0.1.11_instmodule.exe

        65.   O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab

        66.   O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

        67.   O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

        68.   O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

        69.   O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

        70.   O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

        71.   O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

        72.   O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\Intel 32\IDriverT.exe

        73.   O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

          Le  4-03-2007 à 20:01 #

          Salut,

          Supprimer ces lignes-là :

          -O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
          -O9 - Extra button: Betway.com Poker - {4CBB5C71-1BA0-49ca-93CD-159AF8AA0CC9} - C:\Program Files\BetwayMPP\MPPoker.exe
          -O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
          Inconnu
          -O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} (AxHtChat Class) - http://images.goa.com/it/Woo2/fr/chat/nPaxChat.cab


          As-tu le service pack 2 de windows XP ? As-tu un antivirus ?

          Le  5-03-2007 à 10:39 #

          Télécharger sur le bureau
          navilog1.zip
          = Double-Clic navilog1.zip
          = Extraire tout ( ou extraire sans confirmation ou unzip)
          = Double-Clic navilog1 qui est sur le bureau
          = Appuyer sur une touche jusqu' arriver aux options
          = Choisir option 1 ( = taper 1 )
          ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

          un rapport : fixnavi.txt
          dans ==> C :
          le copier/coller dans la réponse

          Le  5-03-2007 à 10:43 #

          Il serait peut-être utile aussi de nettoyer avec AVG , je vois sur le rapport qu'aucune action n'a été entreprise.

          Salut

          Le  5-03-2007 à 10:58 #

          voici le rapport de navilog:
          Code: 
          1.   Search Navipromo version 1.0.5 commencé le 05/03/2007 à 10:47:59,07

          2.    

          3.   !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

          4.   !!! Poster ce rapport sur le forum pour le faire analyser !!!

          5.   !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

          6.   

          7.   Fix lancé depuis C:\Documents and Settings\Tony\Local Settings\Temporary Internet Files\Content.IE52982TK\navilog1[1]

          8.   Mise a jour le 03.03.2007 a 23h00 by IL-MAFIOSO

          9.   

          10.   Executé en mode normal

          11.   

          12.   *** Recherche Programmes installes *** 

          13.   

          14.    

          15.   

          16.   

          17.   *** Recherche dossiers dans C:\WINDOWS ***

          18.   

          19.   

          20.    

          21.   

          22.   *** Recherche dossiers dans C:\Program Files ***

          23.   

          24.   

          25.    

          26.   

          27.   *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

          28.   

          29.   

          30.    

          31.   

          32.   *** Recherche dossiers dans C:\Documents and Settings\Tony\Application Data ***

          33.   

          34.   

          35.   

          36.   *** Recherche avec BlackLight Engine/F-secure ***

          37.   BlackLight Engine est un produit de F-secure, pour + d'infos :

          38.   http://www.f-secure.com/blacklight/blacklight_help.html

          39.   

          40.   

          41.   F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

          42.   ======================================

          43.   

          44.   Copyright 2005-2006 F-Secure Corporation. All rights reserved.

          45.   This is a beta version. It will expire on 1st of April, 2007.

          46.   Version information: 2.2.1055.

          47.   

          48.   [+] Started on 03/05/07 at 10:48:01.

          49.   [+] Initializing ...

          50.   [+] Starting scan, press Ctrl-C to abort.

          51.   [+] Scanning for hidden items .....................................................................................

          52.   [+] Scan complete.

          53.   [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

          54.   [+] Exited on 03/05/07 at 10:56:47 (return code = 0).

          55.   

          56.   

          57.   *** Recherche fichiers *** 

          58.   

          59.   

          60.   C:\WINDOWS\pack.epk trouvé !

          61.   

          62.   

          63.   *** Recherche cles registre *** 

          64.   

          65.   

          66.   Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 

          67.    

          68.    

          69.   

          70.   Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 

          71.    

          72.    

          73.   

          74.   Recherche Clé Magic Control 

          75.    

          76.    

          77.    

          78.   *** Module de recherche complémentaire *** 

          79.   (recherche fichiers spécifiques) 

          80.    

          81.   1)Recherche nouveaux fichiers connus:

          82.   

          83.   2)Recherche Heuristique :

          84.   * 

          85.   ** 

          86.   *** 

          87.   **** 

          88.    

          89.    

          90.   *** Analyse Terminé le 05/03/2007 à 10:56:59,93 ***



            Ajout du 05-03-2007 à 11:03:

            de plus j'ai perdu flash.ocx
            » Liste des Forums » Virus, troyens, etc...

            Sujets Connexes

            Arakien & WéWé


            Forums

            Navigation


            Publicité

            Connectés

            Il y a actuellement 89 visiteurs et 1 toilien en ligne, ainsi que 2 connectés sur le tchat.

            Recherche

            Annonces


            Sauf mention contraire, le contenu du blog et du forum est sous licence Creative Commons By-Sa. Vous avez le droit de le reproduire à condition de citer l'auteur, de faire un lien vers la page d'origine, et de partager vos travaux dérivés selon les mêmes conditions.

            Conditions d'utilisation -

            Partenaires: [Informatique Multimédia] [Portail du Maroc] [Actualité High Tech]
            [Tutoriaux Photoshop] [éligibilité ADSL] [Astuces Windows]

            Page générée en 165 millisecondes sur WWW2.