derive
-
Compteur de contenus
6 -
Inscription
-
Dernière visite
derive's Achievements
Junior Member (3/12)
0
Réputation sur la communauté
-
Dernière étape : j'ai suivi le lien vers microsoft. J'ai finalement (re)installe Windows Script 5.6 et olereg.vbs et le dernier détail est rentré dans l'ordre. Impeccable. Encore merci. Et peut-être à + sur un autre sujet ...
-
OK, je vais regarder ça ce week-end et vous dirai si je trouve quelque chose à partir des conseils microsoft. En tous cas, merci beaucoup de m'avoir tiré de la situation où était cette machine ! A+
-
Non, le problème de script se produit juste au moment où je quitte "Informations system" et je ne me connecte absolument pas sur Internet tant que je n'ai pas fini la remise à jour antivirus et parefeu. Donc tout ce que je fais, je le fais en Déconnecté et j'utilise un autre PC sain et protégé pour tout ce que je fais en connecté. Note : la fonction "information système" à toutfois l'air de bien fonctionner ; je peux ouvrir toutes les rubriques.
-
Bonjour à tous, Et bien voilà, hier soir j'ai bien fait tout ce qui est proposé (le PC malade est à la maison et déconnecté, donc je n'y accède que le soir) et si je peux me permettre l'expression "ah la vache ; ça dépote !! en effet, le rétablissement du malade est fulgurant à quelques trucs près. Les fonctions de restauration, profils utilisateurs et informations se lancent à nouveau normalement. Par contre la sortie de la fonction "info système provoque une erreur - voir ci-dessous. Comme je ne sais pas trop comment insérer une jpg je recopie le texte : ------------------------------------------- Erreur de script de Internet Explorer ! Une erreur est survenue sur le script de cette page Ligne: 86 Car: 1 Erreur: Objet attendu Code: 0 URL: hpc://system/sysinfo/msinfo.htm --------------------------------------------- J'ai essayé de remplacer le fichier local cité (msinfo.htm) par celui d'un PC sain mais l'erreur persiste. Voici maintenant les 2 rapports Hijackthis et Ewido Et avec mes plus humbles remerciements pour ce support. J'aurais encore quelques questions si je peux me permettre, avant de remettre ce PC en service (il y a des enfants qui téléchargent à tout va) il faudra que je mette la bonne protection ; donc j'ai noté Zone alarme pour le firewall ; si vous pouvez me recommander l'anivirus (je désinstallerai ce qui est en place ... Securitoo par exemple ; j'ai déjà enlevé E-trust) HIJACKTHIS Logfile of HijackThis v1.99.1 Scan saved at 20:46:05, on 25/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\ewido anti-malware\ewidoctrl.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\Mixer.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE C:\Program Files\Creative\Shared Files\CAMTRAY.EXE C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe" O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?f261ca1a5088438c8849c217d85e5c4 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?f261ca1a5088438c8849c217d85e5c4 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll O14 - IERESET.INF: START_PAGE_URL=about:blank O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing) O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe Rapport EWIDO ------------------ --------------------------------------------------------- ewido anti-malware - Rapport de scan --------------------------------------------------------- + Créé le: 20:03:32, 25/01/2006 + Somme de contrôle: 47C824D2 + Résultats du scan: HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM25.ADM25.1 -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\ADM4.ADM4.1 -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Spyware.Altnet : Nettoyer et sauvegarder HKLM\SOFTWARE\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder HKLM\SOFTWARE\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Spyware.Delfin : Nettoyer et sauvegarder HKLM\SOFTWARE\PerfectNav -> Spyware.KeenValue : Nettoyer et sauvegarder HKU\S-1-5-21-1547161642-1229272821-839522115-1003\Software\DelFin -> Spyware.Delfin : Nettoyer et sauvegarder HKU\S-1-5-21-1547161642-1229272821-839522115-1003\Software\DelFin\PromulGate -> Spyware.Delfin : Nettoyer et sauvegarder :mozilla.6:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder :mozilla.8:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.9:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.17:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.18:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder :mozilla.62:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.63:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.64:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.65:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.66:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.67:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sexcounter : Nettoyer et sauvegarder :mozilla.82:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder :mozilla.88:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder :mozilla.89:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder :mozilla.90:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Fastclick : Nettoyer et sauvegarder :mozilla.96:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.158:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.159:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder :mozilla.177:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Questionmarket : Nettoyer et sauvegarder :mozilla.185:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder :mozilla.186:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Revenue : Nettoyer et sauvegarder :mozilla.191:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.192:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.193:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.194:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.195:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder :mozilla.211:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Statcounter : Nettoyer et sauvegarder :mozilla.216:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.217:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.218:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.219:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.220:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.221:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.222:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.223:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder :mozilla.226:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder :mozilla.233:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.234:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.235:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder :mozilla.275:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.276:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.277:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.278:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder :mozilla.279:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Sitestat : Nettoyer et sauvegarder :mozilla.293:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.294:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.295:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Comclick : Nettoyer et sauvegarder :mozilla.303:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Masterstats : Nettoyer et sauvegarder :mozilla.355:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Etracker : Nettoyer et sauvegarder :mozilla.362:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder :mozilla.363:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Googleadservices : Nettoyer et sauvegarder :mozilla.406:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.407:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder :mozilla.408:C:\Documents and Settings\Julie\Application Data\Mozilla\Firefox\Profiles\1frl0izo.default\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder C:\Documents and Settings\Manon\Cookies\manon@ad.adition[1].txt -> Spyware.Cookie.Adition : Nettoyer et sauvegarder C:\Documents and Settings\Manon\Cookies\manon@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Manon\Cookies\manon@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\pierre@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder C:\Documents and Settings\Pierre\Cookies\pierre@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder C:\mp3.exe -> Dialer.Generic : Nettoyer et sauvegarder C:\Program Files\Altnet -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.rvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cevakrnl.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\cran.cvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\emalware.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\gzip.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mdx_97.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mime.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\mime.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\na.cvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\plugins.cab.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\pst.xmd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\sdx.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.cvd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\unpack.ivd.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\Altnet\My Altnet Shares\Bullguard Protection\update.txt.cab -> Spyware.Altnet : Nettoyer et sauvegarder C:\Program Files\mp3\mp3.exe -> Dialer.Generic : Nettoyer et sauvegarder C:\Program Files\Save -> Spyware.SaveNow : Nettoyer et sauvegarder C:\Program Files\Wanadoo\cavarmen\carny_ride.exe/carny_ride.exe -> Not-A-Virus.Joke.Train : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall5_64.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall6_10.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder C:\WINDOWS\NDNuninstall6_22.exe -> Spyware.NewDotNet : Nettoyer et sauvegarder ::Fin du rapport
-
Bonjour Kevin J'ai oublié de préciser (en disant que j'ai passé antivir), que je l'ai fait en suivant cette procédure c'est dire après ménage en mode sans échec et avec le dernier antivir récupéré (hier). Je pense avoir respecté à peu près la procédure ; et le hijack.log ci-dessous est donc la dernière étape de cette procédure.
-
Bonjour J'ai un PC XP infecté avec les symptomes suivants : Les fonctions "restauration système", "Infos système", "profil utilisateur" (entre autres) ne répondent plus. J'ai passé Antivir, Spybot, E-trust, : Résultat 25 Fichiers nettoyés ou effacés (Mitglieder, VB.DK ...) mais les symptomes persistent J'attache ici mon Hijack ; si quelqu'un a une recommandation. Merci d'avance. Logfile of HijackThis v1.99.1 Scan saved at 20:37:57, on 24/01/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\MESSAG~1\StartMessager.exe C:\Program Files\Microsoft Hardware\Keyboard\type32.exe C:\WINDOWS\Mixer.exe C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe C:\PROGRA~1\Wanadoo\CnxMon.exe C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe C:\PROGRA~1\Wanadoo\TaskbarIcon.exe C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe C:\Program Files\MessengerPlus! 3\MsgPlus.exe C:\Program Files\Securitoo\av_fw\fswsclds.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe O4 - HKLM\..\Run: [Wanadoo Messager.exe] "C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe" /background O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBUtil.exe" /CHECKALL O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [CaAvTray] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVTray.exe" O4 - HKLM\..\Run: [CAVRID] "C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\CAVRID.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [system Mechanic Popup Stopper] "C:\Program Files\iolo\System Mechanic 4 Professional\PopupStopper.exe" O4 - HKCU\..\Run: [skwatAutoconnect] C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe O4 - HKCU\..\Run: [ssgrate.exe] C:\WINDOWS\System32\winsystems.exe O8 - Extra context menu item: &Google Search - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm O8 - Extra context menu item: &Translate English Word - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?f261ca1a5088438c8849c217d85e5c4 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?f261ca1a5088438c8849c217d85e5c4 O8 - Extra context menu item: Similar Pages - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://C:\Program Files\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O12 - Plugin for .bcf: C:\Program Files\Internet Explorer\Plugins\NPBelv32.dll O14 - IERESET.INF: START_PAGE_URL=about:blank O16 - DPF: RaptisoftGameLoader - http://www.miniclip.com/hamsterball/raptisoftgameloader.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://go.securelive.com/speed/WebInstall.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - http://www.symantec.com/techsupp/activedata/SymAData.dll O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - http://www.symantec.com/techsupp/activedata/ActiveData.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE O23 - Service: CAISafe - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\ISafe.exe O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing) O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Unknown owner - C:\Program Files\Norton AntiVirus\navapsvc.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing) O23 - Service: VET Message Service (VETMSGNT) - Computer Associates International, Inc. - C:\Program Files\CA\eTrust Internet Security Suite\eTrust EZ Antivirus\VetMsg.exe