zouzou

ohé ya quelqu'un ...qu'un...un????? j'ai besoin d'aide... aide...ai... zz

vous m'avez oublié???? je reste avec mes petits (tout petits) problèmes... c'est pas trop grave car à part ces apparitions suspectes, tout roule, mais bon, si quelqu'un aurait la bontée de me donner un dernier coup de main, je l'en remercierais profondément. ciao les zébulons... zz

Jack est occupé par son nouvel emploi et il n'a pas trop de temps à lui, je vais continuer: Des restes à virer dans la base de registre, on va utiliser regsearch pour les débusquer! vous lui passerez mon bonjour... voici les résultats de mes recherches: rapport Regsearch: REGEDIT4 ; Registry Search 2.0 by Bobbi Flekman © 2005 ; Version: 2.0.0.1 ; Results at 15/03/2006 07:21:40 for strings: ; 'toolbar 888 network monitor {77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f} toolbar 888 network monitor {77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f} ' ; 'toolbar 888' ; 'network monitor ' ; '{77fbf9b8-1d37-4ff2-9ced-192d8e3aba6f}' ; Strings excluded from search: ; (None) ; Search in: ; Registry Keys Registry Values Registry Data ; HKEY_LOCAL_MACHINE HKEY_USERS [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories\{7DD95801-9882-11CF-9FA9-00AA006C42C4}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Implemented Categories\{7DD95802-9882-11CF-9FA9-00AA006C42C4}] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\InprocServer32] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\ProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\Programmable] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\TypeLib] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}\VersionIndependentProgID] [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.IEToolbar\CLSID] @="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.IEToolbar.1\CLSID] @="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.XBTB04715\CLSID] @="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}" [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\XBTB04715.XBTB04715.1\CLSID] @="{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}" [HKEY_USERS\S-1-5-21-1935655697-162531612-839522115-500\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{77FBF9B8-1D37-4FF2-9CED-192D8E3ABA6F}"=hex:b8,f9,fb,77,37,1d,f2,4f,9c,ed,19,\ 2d,8e,3a,ba,6f,7b,31,35,46,45,42,32,30,44,2d,39,46,42,35,2d,34,37,61,63,2d,\ 42,38,31,35,2d,39,38,33,44,34,38,36,35,35,43,36,31,7d,00 ; End Of The Log... rapport Hithisjack: Logfile of HijackThis v1.99.1 Scan saved at 07:26:34, on 15/03/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Messenger\MSMSGS.EXE C:\PROGRA~1\Live365\Radio365\Radio365TrayAgent.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Documents and Settings\Administrateur\Bureau\sécurité\hijackthis_hijackthis_1.99.1_anglais_17891.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background O4 - HKCU\..\Run: [Radio365Agent] C:\PROGRA~1\Live365\Radio365\Radio365TrayAgent.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835 O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/op/PackageHtmlCab.CAB O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe Voilà Charles, bonne journée et à bientôt ZZ Ps: encore et toujours félicitation pour le bon esprit de ce forum.

salut Jack je m'étonne de ton silence. Dois-je en conclure que tout va bien pour moi et que tu aides maintenant quelqu'un d'autre? Ou que je t' ai gonfflé avec mes questions naïves... Enfin, certaines questions restent sans réponse, et je continuerai à venir voir si une bonne âme viendra m'aider. merci encore pour ton aide. ZZ

Salut Jack, excuse moi pour l'absence, mais la vie dans l'autre Matrice m'a absorbé... enfin, me voilà de retour pour te répondre: Non, je n'ai plus de disfonctionnements avec les fenêtres problématiques sur internet. mais un petit souci perciste et une question aussi: toolbar 888 et Network Monitor sont présents dans « ajout suppression de programmes » et ne veulent toujours pas se laisser désinstaller qu’est-ce que je fais maintenant pour les mises à jour de sécurité de windows ? Une dernière question innocente: si j'abaisse mon firewall quand je regarde la télé sur le net, est-ce que prends des risques? encore merci à toi et à l'équipe du forum zébulon dont je fais les éloges autour de moi. ZZ

Bonjour Jack, Heureux (et comment!) de vous voir de si bonne heure attablé à mes soucis. J'ai fait exactement tout ce que vous m'aviez dit. Le scan en ligne n'a détecté aucun virus (ce qui est une très bonne nouvelle il me semble) donc, pas de rapport. Easycleaner quant à lui, m'a averti que 9 fichiers parmi les inutiles ne pouvaient être effacés, les voici: C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5 0 22/02/2006 22:44:42 S C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006022220060223 0 22/02/2006 22:26:36 S C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5 0 22/02/2006 22:44:22 S C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4550.tmp 512 Fichier TMP 22/02/2006 22:51:24 A C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFD43D.tmp 512 Fichier TMP 22/02/2006 22:51:26 A C:\Documents and Settings\Administrateur\Local Settings\Temp\Perflib_Perfdata_450.dat 16384 Fichier DAT 22/02/2006 22:56:16 A C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012006022220060223\index.dat 32768 22/02/2006 22:51:18 A C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat 98304 22/02/2006 22:51:18 A C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat 622592 Fichier DAT 22/02/2006 22:51:18 A Egalement, dans chaque recoin insoupçonné où m'aviez conduit, je me suis permis d'effacer les fichier (htm) qui portaient les mêmes noms que ceux que vous m'envoyâtes éradiquer. J'attends donc la suite des opérations avec impatience, tant j'apprends et profite en quelque sorte de cette lutte où vous me guidez. Encore une fois (mais je ne le dirai jamais assez) merci pour votre disponibilité et efficacité. C'est peut-être banal pour vous, mais je trouve rassurant que dans la vie ou sur la toile, l'autre puisse être vu comme une promesse plutôt que comme une menace. ZZ

toolbar 888 et Network Monitor sont présents dans « ajout suppression de programmes » et ne veulent toujours pas se laisser désinstaller j’ai désinstallé -E2G -InetGet2 et –uuee mais ils n’apparaissent pas dans « ajout suppression de programmes » mais uniquement dans C:\Program Files\ (où j'ai supprimé tous les fichiers cités) OK, c’est bon pour le scan, voici le rapport : Scan Statistics Total number of scanned objects 22376 Number of viruses found 7 Number of infected objects 16 Number of suspicious objects 0 Duration of the scan process 00:19:27 Infected Object Name Virus Name Last Action C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004298.exe Infected: Trojan-Downloader.Win32.VB.ww skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004299.exe Infected: Trojan-Downloader.Win32.Adload.q skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004300.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004300.exe NSIS: infected - 1 skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004301.exe Infected: Trojan-Downloader.Win32.Adload.q skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004302.exe Infected: Trojan-Downloader.Win32.Adload.q skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004303.exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP51\A0004303.exe NSIS: infected - 1 skipped C:\System Volume Information\_restore{0AE392A8-6A7F-4852-9BA7-E0F97ACB00F2}\RP54\A0008978.exe Infected: Trojan-Downloader.Win32.PurityScan.br skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\416BO1A7\launcher[1].exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\416BO1A7\launcher[1].exe NSIS: infected - 1 skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G9QFWPM7\drsmartload141a[1].exe Infected: Trojan-Downloader.Win32.VB.vz skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXUZ4HEF\mc-110-12-0000228[1].exe/data0001 Infected: Trojan-Downloader.NSIS.Agent.p skipped C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\OXUZ4HEF\mc-110-12-0000228[1].exe NSIS: infected - 1 skipped C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped C:\WINDOWS\system32\oins.exe Infected: not-a-virus:AdWare.Win32.MediaTickets.r skipped Scan process completed. C’est avast qui s’est déclanché pendant le scan pour me prévenir de la présence de : « win32 :DyfucDldr-AC[Trj] », j’ai cliqué sur « supprimer » qu’est-ce que je fais maintenant pour les mises à jour de sécurité de windows ? En ce qui concerne le FireWall, on m’a dit que la freebox faisait le firewall toute seule. Est-ce vrai ? Et autre chose : Kerio me bloque beaucoup de choses (tant mieux j’imagine) même les pubs de votre site. Comment lui faire baisser un peu sa garde sans pour autant baisser le niveau de protection ? Tiens, une dernière question : j’ai hérité de ces petits cadeaux infectés du magasin qui m’a vendu l’ordi. D’occas’. Dois-je aller prévenir le gars qu’un disfonctionnement auquel il ne peut rein, s’est produit, ou aller râler pour le manque de conscience professionnelle ?

Youpi ! ça marche! Qu'est-ce que je fais maintenant? La manip'? ZZ

j'en suis bien désolé, c'était les mises à jour mensuelles (celles dont je te parlais dasn un de mes précédents rapports, présentes dans "ajout suppression de programmes")

Alerte! j'ai installé les mises à jour windows et depuis l'ordi ne démarre plus qu'en mode sans échec... j'attends les instructions avant de faire la manip' ZZ

merci Jack pour ta promptitude, aujourd'hui je n'ai pas le temps pour faire la manip', mais demain ou après demain, ce sera fait. je t'enverrai alors les différents rapports. encore chapeau pour l'efficacité et la disponibilité zz

excuse moi je m'étais absenté... alors, en apprence, tout va bien (pour ce qui est des pages de pub, c'est fini). Mais certains programmes sont encore là après les avoir supprimés par le menu démarrer ou avec windows explorer: toolbar 888 et Network Monitor De plus, windows a fait une montagne de "correctifs windows XP" avec des noms du style KB835732 et des "mises à jour de sécurité pour windows XP" avec des noms du style "KB890056" qui apparaissent dans "ajout suppression de programmes" ... qu'est ce que ça vient faire là? Ajoute à celà que certains "programmes" présents dans la liste de "ajout supp" ne me disent rien du tout: Command, Intel® Extrem Grafics 2 driver, Macromedia flash player 8, windows instaler 3.1 même chose pour C:\Program Files Alwil Software Analog Devices Common Files CyberLink E2G InetGet2 Intel MSN Gaming Zone NetMeeting Services en ligne uuee xerox et dans C:\Program Files\Fichiers communs Designer InetGet MSSoap muor ODBC donc, comment savoir ce qu'il faut garder ou jeter? et comment jeter quand l'action "supprimer" ne fonctionne pas dans le panneau de configuration Ah et dernière question: je n'arrive pas à regarder la TV sur l'ordi avec VLC et ma freebox alors que j'ai déjà fait l'instalation sur un autre ordi sans problème... je soupçonne Kerio de faire barrage. Comment vérifier? Que faire? Voilà, beaucoup de questions pour un ordi qui est sensé aller bien... A bientôt ZZ

pour toute réponse, je nous imaginerais comme ceci si je t'avais à côté: comme ça n'est pas le cas, je vais pratiquer: encore merci jack: You're the best! je reviendrai de temps en temps pour voir comment vont les zebulons et encore bravo pour votre travail enthousiasmant!

Voilà qui est fait. Voici les rapports : Logfile of HijackThis v1.99.1 Scan saved at 18:36:08, on 18/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Microsoft Office\Office10\WINWORD.EXE C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe et ewido --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 18:19:26, 18/02/2006 + Somme de contrôle: 98FFBD5 + Résultats du scan: C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/dnno0153e.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/k4080edueh080.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Bureau\l2mfix\backup.zip/dlls/rTsrad.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Bureau\l2mfix\dlls\dnno0153e.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Bureau\l2mfix\dlls\guard.tmp -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Bureau\l2mfix\dlls\k4080edueh080.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Bureau\l2mfix\dlls\rTsrad.dll -> Adware.Look2Me : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Cookies\administrateur@zedo[1].txt -> TrackingCookie.Zedo : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89YB61KL\ucmoreiex[1].exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\89YB61KL\ucmoreiex[1].exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\ucmoreiex.exe/UCMTSAIE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder C:\ucmoreiex.exe/IUCMORE.DLL -> Adware.Ucmore : Nettoyer et sauvegarder ::Fin du rapport J'espère qu'on en est venu à bout... J’en profite pour te poser quelques petites questions : - qu’est-ce que cette fameuse fonction « doublons » de easycleaner ? - les dossiers suivants m’ont posé problème durant la manip’ : absents: -BullsEye Network -NaviSearch -C:\WINDOWS\system32\k4080edueh080.dll -C:\WINDOWS\mswinpad.exe -C:\WINDOWS\shost.exe j’ai rdshost.exe dans C:\windows\system32 et C:\windows\system32\dllcache -C:\WINDOWS\system32\nvsvcd.exe -C:\Program Files\TheSearchAccelerator<---supprime tout le dossier -C:\Program Files\BullsEye Network<---supprime tout le dossier -C:\Program Files\NaviSearch<---supprime tout le dossier -C:\Program Files\Network Monitor<---supprime tout le dossier pas possible de désinstaller: -Network Monitor questions: -toolbar888, elitemediagroup (présents dans mes programmes mais jamais installés) sont-ils nocifs? -j'ai désinstallé C:\windows\winsysupd9.exe mais faut-il aussi le faire pour: winsysupd71.dat, winsysupd81.dat, winsysupd91.dat ? - easycleaner n’a pas voulu effacer certains fichiers (7): 6 portant l’extension IE5 et situés dans "documents and settings", et 1 (j'ai oublié...) - perso : tu es sur ce site en tant qu’administrateur, ou es-tu un vrai philanthrope? Enfin, je te remercie sincèrement d’avoir pris de ton temps, de ta patience et de ta vigilance pour m’aider à surmonter ce problème, qui bien que bassement matériel, avait tendance à m’occuper la tête de façon inopportune, comme ces fenêtres. A bientôt tous les zebulons, j’espère que ces étapes vous serviront à résoudre certains problèmes et vive la cybersolidarité… zz

pardon, j'avais oublié: Logfile of HijackThis v1.99.1 Scan saved at 15:33:48, on 18/02/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Analog Devices\SoundMAX\SMTray.exe C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe C:\windows\winsysban9.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Documents and Settings\Administrateur\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {B9287639-99A5-C679-A1FA-933BF7002397} - C:\WINDOWS\System32\hoxgfznw.dll O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Program Files\TheSearchAccelerator\UCMTSAIE.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [smapp] C:\Program Files\Analog Devices\SoundMAX\SMTray.exe O4 - HKLM\..\Run: [DrvLsnr] C:\Program Files\Analog Devices\SoundMAX\DrvLsnr.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [winsysupd] C:\windows\winsysupd9.exe O4 - HKLM\..\Run: [gimmygames] C:\windows\gimmygames9.exe O4 - HKLM\..\Run: [winsysban] C:\windows\winsysban9.exe O4 - HKLM\..\Run: [bullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe O4 - HKLM\..\Run: [NaviSearch] C:\Program Files\NaviSearch\bin\nls.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [services32] C:\Program Files\Fichiers communs\Windows\mc-110-12-0000141.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O15 - Trusted Zone: http://*.billingnow.com O15 - Trusted Zone: *.elitemediagroup.net O15 - Trusted Zone: *.media-motor.net O15 - Trusted Zone: *.popuppers.com O15 - Trusted Zone: http://*.reliablestats.com O15 - Trusted Zone: http://*.winantispyware.com O15 - Trusted Zone: http://*.winantivirus.com O15 - Trusted Zone: http://*.winantiviruspro.com O15 - Trusted Zone: *.winfixer.com O15 - Trusted Zone: http://*.winfixer.com O15 - Trusted Zone: http://*.winnanny.com O15 - Trusted Zone: http://*.winsoftware.com O15 - Trusted Zone: http://click.getmirar.com (HKLM) O15 - Trusted Zone: http://click.mirarsearch.com (HKLM) O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM) O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM) O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: Uninstall - C:\WINDOWS\system32\k4080edueh080.dll (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe (file missing) O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe (file missing) O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing)