rapport hyjackthis

[steroban]

Logfile of HijackThis v1.99.1

Scan saved at 15:42:37, on 13/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lexmark 4300 Series\lxcemon.exe

C:\Program Files\Lexmark 4300 Series\ezprint.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\PGPserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe

C:\programmes\Messenger\ymsgr_tray.exe

C:\WINDOWS\System32\lxcecoms.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe

C:\PROGRA~1\NORTON~1\navw32.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Messenger Plus! 3\Plugins\openConvo.exe

C:\Program Files\Messenger\msmsgs.exe

C:\programmes\bin\IncMail.exe

C:\PROGRA~2\bin\IMApp.exe

C:\programmes\hijackthis_199\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini

O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait

O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [svch32] C:\WINDOWS\svch32.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: SATARaid.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version5/Applet/wchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\programmes\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092148530625

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

de plus je sais pas si c'est un probleme , conflit entre programme ou peut etre probleme materiel ( memoire ram ) mais le pc se bloque , j'arrive bien a bouger le curseur avec la souris mais plus moyen d'appuyer sur quelque chose

[Thanos]

salut steroban

 

Commence par nettoyer ton pc comme indiqué ici puis reposte un nouveau rapport hijackthis =>

 

http://forum.zebulon.fr/index.php?showtopic=69176

 

Dis nous si Antivir a trouvé quelque chose.

[steroban]

ok merci charles hingals

j'ai suivi a la lettre le post de megataupe

antivir m'a trouvé 32 fichiers a risque et j'ai pu en effacer 29 , il doit donc en rester 3

 

 

le rapport d'hijackthis m'a donné ca

 

Logfile of HijackThis v1.99.1

Scan saved at 18:35:44, on 14/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini

O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait

O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [svch32] C:\WINDOWS\svch32.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: SATARaid.lnk = ?

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version5/Applet/wchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\programmes\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092148530625

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

[Thanos]

salut steroban

 

Le nettoyage était nécéssaire on dirait!

antivir m'a trouvé 32 fichiers a risque et j'ai pu en effacer 29 , il doit donc en rester 3

Lesquels?c'est important!as tu conservé le rapport d'Antivir?

 

-TéléchargeEasyCleaner(installe le dans son dossier)

 

-Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.Ferme le programme.

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers.

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [svch32] C:\WINDOWS\svch32.exe

O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe" /WinStart

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present=>est ce toi qui as émis ces restrictions par Spybot?sinon coche!

 

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

 

O16 - DPF: Interface Chat Wanadoo - http://chat15.x-echo.com/version5/Applet/wchatsign.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.zebulon.fr/outils/antivirus/kav...can_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\programmes\Common\yinsthelper.dll

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200412...llInstaller.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1092148530625

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IncrediMail) - http://www2.incredimail.com/contents/setup...er/imloader.cab

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\svch32.exe=>le fichier.

 

-vide la corbeille.

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Puis Fais ceci:

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...) et l'envoyer

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+le rapport d'Ewdio.

 

Il y a beaucoup de logiciel qui se lancent au démarrage de Windows:ca ralentit le boot inutilement,si tu veux on fixera les lignes correspondantes.

Modifié le 14 décembre 2005 par charles ingals

[steroban]

merci charles

il y avait un savré coup de balai a passer

dans easycleaner option registre il a trouvé 192 entreés caduques

dans option inutile un total de 18566 fichiers a ete trouvé pour une taille de 1807648

 

3 fichiers n'ont pas pu etre effacé :

. c:\documents and settings\.....\temporary internet files\content.IE5

. c:\documents and settings\.....\temporary internet files\content.IE5\index.dat

. c:\documents and settings\.....\temp\perflib_perfdata_5c8.dat

 

 

voici mon rapport hijackthis

 

Logfile of HijackThis v1.99.1

Scan saved at 16:42:39, on 16/12/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Messenger Plus! 3\MsgPlus.exe

C:\WINDOWS\System32\LVCOMSX.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Lexmark 4300 Series\lxcemon.exe

C:\Program Files\Lexmark 4300 Series\ezprint.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\system32\crypserv.exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\PGPserv.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Messenger\msmsgs.exe

C:\programmes\Messenger\ymsgr_tray.exe

C:\WINDOWS\System32\lxcecoms.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\programmes\hijackthis_199\HijackThis.exe

 

R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://minisearch.startnow.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\programmes\Companion\Installs\cpn\ycomp5_6_2_0.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SpywareGuardDLBLOCK.CBrowserHelper - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\programmes\SpywareGuard\dlprotect.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini

O4 - HKLM\..\Run: [EasyMessage] "C:\PROGRA~1\ZANGOA~1\ZANGOM~1\em2.exe" -wait

O4 - HKLM\..\Run: [lxcemon.exe] "C:\Program Files\Lexmark 4300 Series\lxcemon.exe"

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"

O4 - HKLM\..\Run: [LXCECATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCEtime.dll,_RunDLLEntry@16

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [MessengerDiscovery] C:\Program Files\MessengerDiscovery\msgdiscoveryx.exe

O4 - Global Startup: SATARaid.lnk = ?

O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~2\bin\resources\WebMenuImg.htm

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\programmes\Messenger\yhexbmesfr.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\programmes\aim\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: OWC11.mso-offdap - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: lxce_device - Lexmark International, Inc. - C:\WINDOWS\System32\lxcecoms.exe

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: PGPserv - PGP Corporation - C:\WINDOWS\System32\PGPserv.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

 

rapport d'ewido

 

---------------------------------------------------------

ewido security suite - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 16:37:57, 16/12/2005

+ Somme de contrôle: 6E8C7C73

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\Interface\{04D7391C-AB32-4921-84F3-B63FC0EEDF43} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{09F19D39-3084-47B0-B1CE-26581074BC36} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{2CEC1D83-1F31-41A7-B2BC-A2FE25E3BF34} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{41943AC1-46DC-41EF-A365-713C14C50A06} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{439508F6-E48B-4095-B000-ADC7A02AB29E} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{4E86A93F-4E89-45FD-866B-80D25B0F21A6} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{665ABE65-2C16-4341-B4B8-01FF799E8F4C} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{8C505A6B-124B-4768-8FD3-1A066C839848} -> Spyware.BlazeFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{C7E7863D-2EF7-46F9-A2C2-DD08B2B3C0A5} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{CA74A032-869B-4752-927E-D0DA5677DC23} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{E9CBBEED-20B6-456C-8589-CF364D9D2370} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WinCommX.Installer -> Spyware.BlazeFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WinCommX.Installer\CLSID -> Spyware.BlazeFind : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Spyware.WebRebates : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\SWAR -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\ADZAP -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\FUNBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\HistZap -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\REFBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\SMILEYTOWN -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\TRAVELBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Comet Systems\Features\WEBBUTTON -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Internet Explorer\Explorer Bars\{90C61707-C8F8-43DB-A25C-C1F4B18EE41E} -> Spyware.CometCursor : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{9C691A33-7DDA-4C2F-BE4C-C176083F35CF} -> Spyware.WinFavorites : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE188402-6EE7-4022-8868-AB25173A3E14} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

HKU\S-1-5-21-725345543-1085031214-2147187605-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{F4E04583-354E-4076-BE7D-ED6A80FD66DA} -> Spyware.BargainBuddy : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@atdmt[1].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\Administrateur\Cookies\administrateur@fl01.ct2.comclick[2].txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Application Data\dppxhlhx.RB0 -> Downloader.Swizzor.cw : Nettoyer et sauvegarder

:mozilla.22:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.23:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder

:mozilla.36:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

:mozilla.252:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.253:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.254:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.255:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

:mozilla.260:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.261:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.262:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.263:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.264:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.265:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.266:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

:mozilla.339:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder

:mozilla.362:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

:mozilla.363:C:\Documents and Settings\steroban\Application Data\Mozilla\Firefox\Profiles\jrknfrp1.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Application Data\Mozilla\Profiles\default\5oo5qv00.slt\Cache\BE2646B1d01 -> Downloader.JS.Small.ac : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Application Data\wa_inst.RB0 -> Dropper.Small.fl : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@ad.adition[1].txt -> Spyware.Cookie.Adition : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@ad.yieldmanager[1].txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@bs.serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@burstnet[2].txt -> Spyware.Cookie.Burstnet : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@com[2].txt -> Spyware.Cookie.Com : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@cz11.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@cz3.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@cz4.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@cz5.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@cz6.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@cz7.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@cz9.clickzs[2].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@gde.adocean[2].txt -> Spyware.Cookie.Adocean : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@ilead.itrack[1].txt -> Spyware.Cookie.Itrack : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@image.masterstats[2].txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@ivwbox[2].txt -> Spyware.Cookie.Ivwbox : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@sexcounter[1].txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@trafic[1].txt -> Spyware.Cookie.Trafic : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@vip.clickzs[1].txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@www.burstbeacon[2].txt -> Spyware.Cookie.Burstbeacon : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Cookies\steroban@www.myaffiliateprogram[1].txt -> Spyware.Cookie.Myaffiliateprogram : Nettoyer et sauvegarder

C:\Documents and Settings\steroban\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0F.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

C:\Program Files\MessengerDiscovery\killmd.exe -> Spyware.VB : Nettoyer et sauvegarder

C:\programmes\msn plugin(nbreuse fonctions)\CEDP-Stealer-Setup.exe -> Spyware.180Solutions : Nettoyer et sauvegarder

C:\programmes\programme msn\MsgPlus-301.exe/sponsor.exe -> Downloader.Swizzor.ag : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc14757.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc15995.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc16077.txt -> Spyware.Cookie.Clickzs : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc16545.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\RECYCLER\S-1-5-21-725345543-1085031214-2147187605-1003\Dc17197.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\tesgaz\backup-20040430-122705-878.dll -> Spyware.IeSearchBar : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/tsad.dll -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\desquette remis sur cd\Nouveau dossier (6)\rgl17.exe/TSAdBot.exe -> Spyware.TimeSink : Nettoyer et sauvegarder

H:\fichier ou programmes recus (compresser)\MsgPlus-250.exe/70000011.exe -> Downloader.Swizzor.af : Nettoyer et sauvegarder

H:\fichier ou programmes recus (compresser)\MsgPlus-252.exe/70000011.exe -> Downloader.Swizzor.af : Nettoyer et sauvegarder

H:\fichier ou programmes recus (compresser)\MSN + PLUGIN\MsgPlus-221+.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder

H:\fichier ou programmes recus (compresser)\MSN + PLUGIN\MsgPlus-221.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder

H:\important a rar(er)\MsgPlus-220.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder

H:\important a rar(er)\MsgPlus-2210057.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder

H:\programmes\gif animator 50\EXE.UXE -> Dialer.Generic : Nettoyer et sauvegarder

H:\steroban\Mes documents\Mes fichiers Reçus\Messenger Plus! - Setup(1).exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder

H:\steroban\Mes documents\Mes fichiers Reçus\Messenger Plus! - Setup.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder

H:\telechargement msn\MsgPlus-221.exe/70000011.exe -> Downloader.Swizzor.g : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

pour le rapport de antivir il est trop long et ca rentre pas dans le poste

faudrait que je le mettre en lien a telecharger mais je sais pas ou je pourrais upper le fichier

 

sinon lorsque j'etais en mode sans echec ma web cam etait en permanence allumée , est ce normal ?

 

et quand j'ai redemarré le pc en mode normal il m'a affiché un ecran bleu puis a redemarré , mais ca il le faisait deja avant

 

pour les logiciels qui se lancent au demarrage , oui je voudrais bien faire un peu de menage aussi ; car windows est assez long au demarrage

Modifié le 16 décembre 2005 par steroban

[steroban]

pour le rapport d'erreur au redemarage ca a donné ca

 

C:\WINDOWS\Minidump\Mini121605-01.dmp

C:\DOCUME~1\steroban\LOCALS~1\Temp\WER1.tmp.dir02\sysdata.xml

 

a quoi ca correspond et quelle est la parade ?

[Thanos]

salut steroban

 

Alors tu m'a dit que le démarrage de windows était un peu long.On va virer quelques logiciels au démarrage,pour ce faire:

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE

O4 - HKLM\..\Run: [PMsnParaiso] C:\programmes\msn plugin(nbreuse fonctions)\pmsn paraiso 1748\PMsn Paraiso v1.7.48.exe Mini

O4 - HKLM\..\Run: [EzPrint] "C:\Program Files\Lexmark 4300 Series\ezprint.exe"

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\programmes\Messenger\ypager.exe" -quiet

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

Ferme toutes les fenêtres, tous les programmes et clique surFix checked

 

-Télécharge Clean Up 40 (et installe le dans un répertoire à lui):

http://www.stevengould.org/software/cleanup/

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

 

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

 

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

Ca ne vas pas faire de ton pc une fusée au démarrage,mais tu peux gagner du temps au boot.Maintenant pour vraiment améliorer le tout,si ton pc n'est pas tres puissant,il faudrais peut être essayer autre chose que Norton qui vampirise le pc et lance un nombre exagéré de processus et services au démarrage!

N'oublie pas de défragmenter ton DD.

 

Concernant ton rapport d'erreur au démarrage: quelques infos sur Minidump et manipulatiions à faire:

Par Mister Coolman => http://forum.zebulon.fr/index.php?showtopic=55305

 

N'ayant pas d'infos suffisantes sur ce qui plante,il faut désactiver le redémarrage automatique pour voir l'écran bleu, et identifier quelle DLL pose pb(si c'est le cas)=>Fais un clic droit sur le Poste de Travail>Propiété>Avancé>Démarrage et récupération>dans "Défaillance du système",décoche la case"Redémarrer automatiquement"

As tu récemment installé un nouveau périphérique?

 

Pour finir:Ewido a bien bossé,vide sa quarantaine et fais ce scan en ligne puis poste le rapport:

Panda si tu n'y arrive pas : tutorial

[steroban]

merci charles

encore du boulot en perspective , c'est cool

je fais tout ca et je rajouterai ce que ca a donné

merci encore pour ton aide

[steroban]

mon rapport PANDA :

 

Incident Statut Analyse

 

Adware:adware/wupd Non désinfecté C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf

Spyware:spyware/betterinet Non désinfecté C:\WINDOWS\INF\biini.inf

Adware:adware/comet Non désinfecté C:\WINDOWS\INF\dm.PNF

Adware:adware/localnrd Non désinfecté C:\WINDOWS\INF\localNrd.inf

Adware:adware/ncase Non désinfecté C:\WINDOWS\msbb.exe.temp

Dialer:dialer generic Non désinfecté C:\PROGRAM FILES\dialers

Adware:adware/wincomm Non désinfecté C:\PROGRAM FILES\Win Comm

Adware:adware/winactive Non désinfecté Registre Windows

Adware:Adware/CWS.Searchmeup Non désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[GetAccess.class]

Adware:Adware/CWS.Searchmeup Non désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[installer.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[NewSecurityClassLoader.class]

Virus:Exploit/ByteVerify Désinfecté C:\Documents and Settings\steroban\.jpi_cache\jar\1.0\java.jar-8fba448-6915ef20.zip[NewURLClassLoader.class]

Adware:Adware/Lop Non désinfecté C:\Documents and Settings\steroban\Application Data\zqllchosth.lib

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000410.~]

Virus:W32/Klez.I Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[Cvmz.scr]

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000434.~]

Virus:W32/Klez.I Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[color.exe]

Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[install.exe]

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000684.~]

Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[FIN.scr]

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000725.~]

Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[stephane@francetelecom[1].scr]

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000771.~]

Virus:W32/Gibe.B Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[iaHQopWouW.exe]

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000776.~]

Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[border.exe]

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000786.~]

Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[stephane@www.fillesparfaites[1].exe]

Virus:Exploit/iFrame Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[~0000789.~]

Virus:W95/CIH Désinfecté C:\Documents and Settings\steroban\Local Settings\Application Data\IM\Identities\{A3DAE96C-A854-453C-866C-B21238C38111}\Message Store\Inbox.imm[1042413190063_mature[1].exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000410.~]

Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[Cvmz.scr]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000434.~]

Virus:W32/Klez.I Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[color.exe]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[install.exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000684.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[FIN.scr]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000725.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@francetelecom[1].scr]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000771.~]

Virus:W32/Gibe.B Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[iaHQopWouW.exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000776.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[border.exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000786.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[stephane@www.fillesparfaites[1].exe]

Virus:Exploit/iFrame Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[~0000789.~]

Virus:W95/CIH Non désinfecté C:\incredimail 09062004\IncrediMail Data27042005.cab[1042413190063_mature[1].exe]

Virus:Exploit/CodeBase.S Non désinfecté C:\lovexx.chm[1.htm]

Spyware:Spyware/Fstb Non désinfecté C:\lovexx.chm[htm2chm_explorer]

Dialer:Dialer.LN Non désinfecté C:\lovexx.chm[on-line.exe]

Adware:Adware/WinTools Non désinfecté C:\Program Files\ASUS Features\insthlp.dat

Adware:Adware/Lop Non désinfecté C:\programmes\backup\backup-20040609-115833-732.dll

Adware:Adware/KeenValue Non désinfecté C:\programmes\incredimail_install.exe

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137\nega62137_1.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137\nega62137_2.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoAO\nega62137noao.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoAO.zip[nega62137noao.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT\nega62137nout_1.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT\nega62137nout_2.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUTAO\nega62137noaonout.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be)\Nega6.2.0137NoUTAO.zip[nega62137noaonout.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137nout_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137nout_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137noaonout.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\MSN PATCH nega620137(www.mess.be).zip[nega62137noao.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137\nega62137_1.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137\nega62137_2.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137.zip[nega62137_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoAO\nega62137noao.EXE

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoAO.zip[nega62137noao.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoUT.zip[nega62137nout_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be)\Nega6.2.0137NoUTAO.zip[nega62137noaonout.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137nout_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137nout_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137_1.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137_2.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137noaonout.EXE]

Hacktool:HackTool/OptixPatch Non désinfecté C:\programmes\msn plugin(nbreuse fonctions)\nega620137(www.mess.be).zip[nega62137noao.EXE]

Virus Eventuel. Non désinfecté C:\programmes\tout pour les TERMINAUX NUMERIQUE\x-sat 410\les programmes\nds editor v1[1].0.13 beta sky-it ed.zip[NDS_edit.exe]

Dialer:Dialer.NQ Non désinfecté C:\sext.chm[d_sext.exe]

Adware:Adware/Dyfuca Non désinfecté C:\tesgaz\backup-20040430-122707-500.inf

[Thanos]

salut steroban

 

Merci Panda Bon y a du nettoyage à faire!Allons y!Un certain nombre de fichiers n'ont pu être effacés=>

 

Étape 1:

Télécharge eScan Antivirus Toolkit ici. Sauvegarde-le sur ton Bureau.

Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

 

Étape 2:

Voici comment mettre l'outil à jour :

 

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

 

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

 

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

 

Ne pas lancer le scan tout de suite !

 

Étape 3:

Redémarre en mode Sans Échec(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Assure toi d'avoir accès à tous les fichiers.

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-incredimail

-MSN PATCH

-msn plugin

-Window Active

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\WINDOWS\DOWNLOADED PROGRAM FILES\ActiveX.inf=>le fichier

-C:\WINDOWS\INF\biini.inf =>le fichier

-C:\WINDOWS\INF\dm.PNF =>le fichier

-C:\WINDOWS\INF\localNrd.inf =>le fichier

-C:\WINDOWS\msbb.exe.temp =>le fichier

 

-C:\programmes\MSN PATCH nega620137(www.mess.be)=>le dossier

-C:\Program Files\Window Active=>le dossier

-C:\PROGRAM FILES\dialers=>le dossier

-C:\PROGRAM FILES\Win Comm =>le dossier

-C:\Documents and Settings\steroban\.jpi_cache\jar\1.0=>vide le contenu du dossier

-C:\Documents and Settings\steroban\Application Data\zqllchosth.lib=>le fichier

-C:\tesgaz\backup-20040430-122707-500.inf=>le fichier (qu'est ce que tu fais là tesgaz?)

-C:\incredimail 09062004=>le dossier

-C:\sext.chm=>le fichier

-C:\lovexx.chm=>le fichier

-C:\Program Files\ASUS Features\insthlp.dat=>le fichier

-C:\programmes\backup\backup-20040609-115833-732.dll=>le fichier

(sais tu as quel logiciel correspond ce dossier de sauvegardes?)

-C:\programmes\msn plugin(nbreuse fonctions)=>le dossier

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Étape 4:

Du mode Sans Échec, voici comment utiliser le programme eScan Antivirus Toolkit:

 

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

 

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

 

3.) Il est très important de bien cocher ces boîtes sous Scan Option : Memory, Registry, Startup Folders, System Folders, Services.

 

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

 

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

 

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

 

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

 

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.

 

Fais analyser celui ci s'il te plait pour savoir si il est réellement infecté:

 

-C:\programmes\tout pour les TERMINAUX NUMERIQUE\x-sat 410\les programmes\nds editor v1[1].0.13 beta sky-it ed.zip

 

ici:

 

1- Jotti: http://virusscan.jotti.org/de/

2- http://www.virustotal.com/flash/index_en.html

communiquer les 2 rapports

 

 

Allez courage!on va y arriver

Modifié le 19 décembre 2005 par charles ingals