liste hijack..

[elef]

Logfile of HijackThis v1.99.1

Scan saved at 20:43:08, on 06/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\iexplore.exe

C:\clt.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\DOCUME~1\hamed\LOCALS~1\Temp\setup_wm.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\ssttu.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141652409859

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 

C encore moi et de novo pour un pote.decidement...promis bruce j'm'occupe de t'envoyer les resultats finaux...merci

[S.Birkoff]

Bonsoir elef,

 

Un bonsoir aurait été apprécié, même si ce n'est pas ta première venue...

Ton rapport est bien infecté, par Vundo entre autre. Si personne ne passe j'analyserai ton rapport (là j'ai du boulot...).

 

As tu effectué la procédure préliminaire ?

Bonne soirée

Birkoff

[elef]

arrf ..ui c vrai j'suis impardonnable..ms ya du monde chez moi et ca s'bouscule..dsl....bonsoir a ts ...

 

heeuu non pas encore pour la procedure...

[S.Birkoff]

Re bonsoir,

 

Idem pour le style sms ! (bon bon j'arrête mais écrit plus calmement )

 

heeuu non pas encore pour la procedure...

 

Alors effectue là je te prie, lien dans ma signature.

 

Bonne soirée

Birkoff

[elef]

arf tu as raison Birkoff j'suis un peu speed ms y faut dire ke je n'arrete pas de courrir et pour les autres,ms bon...dc voila j'ai les deux logs de momo ci dessous..peux tu me dire ou j'en suis.? ( si tu as le tps sinon c'est pas tres pressé).. Merci d'avance cette fois ci....

Logfile of HijackThis v1.99.1

Scan saved at 20:43:08, on 06/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\System32\iexplore.exe

C:\clt.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\DOCUME~1\hamed\LOCALS~1\Temp\setup_wm.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\ssttu.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141652409859

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 

Et l'otre..

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:50:13, 06/03/2006

+ Somme de contrôle: 511CD577

 

+ Résultats du scan:

 

C:\argc.exe -> Downloader.Adload.t : Nettoyer et sauvegarder

C:\clt.exe -> Proxy.Agent.if : Nettoyer et sauvegarder

:mozilla.58:C:\Documents and Settings\hamed\Application Data\Mozilla\Firefox\Profiles\xtbhvgk7.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

:mozilla.62:C:\Documents and Settings\hamed\Application Data\Mozilla\Firefox\Profiles\xtbhvgk7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

:mozilla.65:C:\Documents and Settings\hamed\Application Data\Mozilla\Firefox\Profiles\xtbhvgk7.default\cookies.txt -> TrackingCookie.2o7 : Nettoyer et sauvegarder

:mozilla.66:C:\Documents and Settings\hamed\Application Data\Mozilla\Firefox\Profiles\xtbhvgk7.default\cookies.txt -> TrackingCookie.Hitbox : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@advertising[1].txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Cookies\hamed@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\cx32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\cx32.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder

C:\Documents and Settings\hamed\Local Settings\Temp\tmp0005117c -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\dr32.exe -> Downloader.Adload.t : Nettoyer et sauvegarder

C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder

C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder

C:\WINDOWS\system32\cx32.exe/rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\cx32.exe/dr32.exe -> Downloader.VB.vz : Nettoyer et sauvegarder

C:\WINDOWS\system32\firewall.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder

C:\WINDOWS\system32\fogd.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder

C:\WINDOWS\system32\gerfsi.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder

C:\WINDOWS\system32\iexplore.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder

C:\WINDOWS\system32\keyboard.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder

C:\WINDOWS\system32\lkkkfoix.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder

C:\WINDOWS\system32\pmkhg.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\rm32.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\ssttu.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\system32\tcsvc.dll -> Backdoor.Agent.vc : Nettoyer et sauvegarder

C:\WINDOWS\system32\uasd.exe -> Backdoor.Rbot.apd : Nettoyer et sauvegarder

C:\WINDOWS\system32\vxgs.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder

C:\WINDOWS\Temp\tmp000332aa -> Downloader.ConHook.y : Nettoyer et sauvegarder

C:\WINDOWS\Temp\winycacje˜.exe -> Trojan.Agent.pm : Nettoyer et sauvegarder

 

 

::Fin du rapport

[S.Birkoff]

Re bonsoir elef,

 

Je comprends que tu soit pressé, mais c'est considéré comme un manque de respect d'écrire en style sms...fais un effort je te prie.

Bon personne ne passe, je démarre une analyse, réponse dans un moment (avant 23h je l'espère car demain j'ai 10 h de cours... )

 

Réponse dans un moment !

[S.Birkoff]

Bonsoir elef,

 

 

*/Assure toi d'imprimer ce texte ou de le mettre dans un fichier car en mode sans ehec tu n'auras plus accès au net./*

 

 

1/

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

• Double-clique VundoFix.exe afin de le lancer.
  
• Coche Run VundoFix as a task.
  
• Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok
  
• Clique sur le bouton Scan for Vundo.
  
• Lorsque le scan est complété, clique sur le bouton Remove Vundo.
  
• Une invite te demandera si tu veux supprimer les fichiers, clique YES
  
• Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  
• Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  
• Démarre ton PC à nouveau.
  
• Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
  

 

 

2/ Fais Ctrl Alt Suppr et termine les processus suivants :

 

clt.exe

 

3/ Lance Hijackthis et coche les lignes suivantes :

 

O2 - BHO: (no name) - {20D57A66-F7DF-467d-907B-9B7F4A118AB7} - C:\WINDOWS\System32\ssttu.dll

O4 - HKLM\..\Run: [keyboard] C:\\keyboard1.exe

O4 - HKLM\..\Run: [mousepad] C:\\mousepad1.exe

O4 - HKLM\..\RunServices: [Winzip Application] winzip81.exe

O20 - Winlogon Notify: ssttu - C:\WINDOWS\SYSTEM32\ssttu.dll

 

Ferme toutes les fenêtres, exceptés hijackthis, et clique sur Fix Checked.

 

4/ Affiche tous les fichiers/dossiers cachés : http://perso.wanadoo.fr/astwinds/astuces/f...ers_caches.html

 

5/ Redémarre en mode sans echec (aide : ici)

 

 

6/ Supprime les fichiers suivants :

 

C:\clt.exe

C:\keyboard1.exe (<--- le chemin est bizarre, regarde sur celui que je t'ai mis)

C:\mousepad1.exe (<-- idem)

C:\WINDOWS\SYSTEM32\ssttu.dll<-- devrait être disparu du fait que l'on a passé Vundofix

winzip81.exe<-- fais une recherche pour le trouver.

 

 

7/ Redémarre normalement et effectue un scan complet avec Ewido. Sauve le rapport à la fin.

 

8/ Poste le rapport de VundoFix, ainsi que celui d'Ewido, et un nouveau rapport hijackthis

 

Bonne soirée/nuit

Birkoff

[elef]

Bonjour Birkoff,

Alors voyons voir si j'ai tout fais dans l'ordre..je sais pas comment tu fais pour t'y retrouver..tu m'diras...kant a mon style d'ecriture je fais des efforts,faut -t-il encore.?

Donc voici les morceaux...Merci..

 

VundoFix V4.2.29

Scan started at 23:22:17 06/03/2006

 

Listing files found while scanning....

 

C:\WINDOWS\System32\ddaby.dll

C:\WINDOWS\System32\ybadd.ini

 

Attempting to delete C:\WINDOWS\System32\ddaby.dll

C:\WINDOWS\System32\ddaby.dll Has been deleted!

 

Attempting to delete C:\WINDOWS\System32\ybadd.ini

C:\WINDOWS\System32\ybadd.ini Has been deleted!

 

Performing Repairs to the registry.

Done!

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 23:52:40, 06/03/2006

+ Somme de contrôle: 23EB3BA2

 

+ Résultats du scan:

 

C:\Documents and Settings\hamed\Cookies\hamed@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyer et sauvegarder

C:\WINDOWS\system32\ssttu.dll -> Downloader.ConHook.y : Nettoyer et sauvegarder

 

 

::Fin du rapport

Logfile of HijackThis v1.99.1

Scan saved at 23:34:21, on 06/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://loginnet.passport.com/ppsecure/md5auth.srf?lc=1036

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1141652409859

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

 

 

Voila birkoff j'espere ke j'ai pas fais de boulettes....Re merci...

[regis56]

Bonjour tout le monde !

 

Moi je vois rien dans le rapport

Le pc a t'il encore des dysfonctionnements ?

 

 

-Faire un scan antivirus en ligne

http://housecall65.trendmicro.com/

http://www.trendmicro.com/spyware-scan/

 

A la fin du scan, sauvegarder le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

-Poster les rapports trendmicro

 

 

Par contre

 

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Pas de firewall !!

Je te conseil vivement de mettre à jour ton système !

(Démarrer/Windows Update)

 

Installer un firewall autre que celui proposé par XP Choisir Outpost avec Avast et Zone Alarme pour Antivir (C'est des exemples tu peut choisir ce que tu veut ! Mais éviter l'association Avast avec Zone alarme)

 

Utiliser un navigateur sécurisé tel que FIRE FOX

 

Et le sécuriser encore plus en allant voir le lien ici:

 

http://forum.zebulon.fr/index.php?showtopic=69628

 

télécharger et installer Zeb'Protect dans son répertoire

(Programme fermant certains ports sensibles aux attaques venant d'Internet.)

 

Avoir une attitude responsable devant l'outil Internet

(Eviter les sources d'infections tel que sites XXX/warez et les logiciels de p2p)

 

Faire la maintenance de son Pc

-Une fois par semaine Scanner avec Ewido et Nettoyer avec Easycleaner.

(En suivant les instructions données précédemment)

-Une fois par mois défragmenter les Disques Durs.

-Une fois par mois Scanner avec un antivirus en ligne.

 

Lire l'article dans le prochain lien qui donne en autres toutes les informations pour trouver et télécharger un antivirus et un firewall et les adresses pour scanner en lignes !

 

http://forum.zebulon.fr/index.php?act=ST&f...t=0&do=findComment&comment=487252

 

Bon courage et tiens nous au courant à plus !

Modifié le 7 mars 2006 par regis56

[elef]

re bonjour..

merci pour ton aide Regis j'esper ke ca va aller..

pour les mises a jours j'suis un pe embeté c un xp pro(officieux)..et ke dois-je faire des deux lignes ke tu m'indikes.?