[Ordinateur infecté Analyse rapport Hijackthis]

Re, Regis

 

pour l'instant, et depuis ce matin, je n'ai tjs pas réussi à récupérer ma connexion à internet qui marchait pourtant parfaitement hier. Donc pas de mise à jour pour le moment.

Par contre j'ai passé en mode ss échec et sous une session administrateur avg antispyware et rebelotte, il m'a détecté quelques saloperies. Heureusement il semble qu'elles soient supprimées. J'ai redémarré puis suis passé à Antirvir. De ce côté là ras. puis denouveau AVG anti spyware après redémarrage et là plus rien.

 

Je te pose le dernier rapport HijackThis pour que tu puisses te faire une idée (fait en mode normal sous ma session habituelle) :

Logfile of HijackThis v1.99.1

Scan saved at 17:54:26, on 06/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\Explorer.EXE

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDXP\system32\slserv.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\system32\ZoneLabs\vsmon.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\WINDXP\System32\wuauclt.exe

C:\Program Files\HijackThis\geol.exe

C:\WINDXP\System32\wbem\wmiapsrv.exe

 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDXP\SYSTEM32\slserv.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDXP\system32\ZoneLabs\vsmon.exe

O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDXP\ecRecvr.exe (file missing)

 

 

Si tu as une idée, je suis preneur !

[Ordinateur infecté Analyse rapport Hijackthis]

Bonjour geol !

 

Tu n'as pas encore de service pack d'installé retourne sur windows update et installe tout ce qu'il te propose.

Tu dois absolment installé le SP1 puis le SP2

 

Ensuite refait un scan hijackthis pour controler.

 

Bon courage à plus.

 

Salut Regis, en fait je croyais avoir tout téléchargé automatiquement hier (14 paquets !). Mais pas de problème je vais mettre cela à jour. Par contre, ma connexion internet du portable semble ne pu fonctionner. Enfin, je suis connecté sur ma livebox mais je n'obtiens rien "serveur introuvable", alors que par mon ordi fixe la connexion marche parfaitement.

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

Tu est sur la session administrateur en ce moment ?

Il vaut mieux appliquer les procédures dans cette session.

 

Peut tu mettre un rapport hijackthis en mode normal mais dans la session administrateur si c'est pas le cas ?

 

A plus.

 

 

Bonjour Régis,

 

En fait au démarrage de windows j'ai le choix entre le session administrateur et ma session perso (courante) que si je démarre en mode sans échec. En mode normal, à la page de choix de la session (lorsqu'elle apparait) je n'ai souvent que le choix de ma propre session perso. Je ne sais pas comment faire pour accèder à la session administrateur en mode normal.

 

Donc, j'ai fait un scan avec HijackThis en démarrage normal mais dans ma session perso. Voici ce que ça donne :

Logfile of HijackThis v1.99.1

Scan saved at 10:35:45, on 06/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\Explorer.EXE

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\system32\ZoneLabs\vsmon.exe

C:\Program Files\HijackThis\geol.exe

 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDXP\system32\ZoneLabs\vsmon.exe

 

J'attends tes nouvelles remarques et conseils. A +

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

Tu est sur la session administrateur en ce moment ?

Il vaut mieux appliquer les procédures dans cette session.

 

Peut tu mettre un rapport hijackthis en mode normal mais dans la session administrateur si c'est pas le cas ?

 

A plus.

Je prépare cela pour demain matin grand merci pour ton aide précieuse

A demain

[Ordinateur infecté Analyse rapport Hijackthis]

re, Regis

j'ai fais la mise a jour de windows. Il m'a rajouté 14 composants.

Désolé de te répondre si tard, mais en fait mon ordinateur qui semble bcp plus sain qu'avant est en fait très ralenti par les nombreux logiciels qui se lancent au démarage !

 

Pour ce qui est du mode sans échec, je l'ai récupé. Super donc . Mais un truc me chiffonne, lorsque je choisi ma session, il m'indique que j'ai 123 messages non lus. Mais je n'ai plus de messagerie sur cet ordi !?

 

par ailleurs, j'ai retenté de scanner à partir du site indiqué, mais c'est tjs très long et rien ne se passe.

 

enfin, en démarage sélectif, dans l'onglet démmarage, j'ai plein de ligne dont certaine me semble pas claires. Elles sont pour la plupart déchochées, mais je serais plus rassuré si je pouvais les virer.

 

Voilà donc pour les news. Grand merci encore pour m'avoir déjà résolu bon nombre de pbs ! C'est très cool !

J'attends tes nouveaux conseils sur la suite à donner au traitement

A+

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

Je sait pas si tu as vu j'ai fait un edit pour flashget.

 

A plus.

 

salut Regis,

Flashget n'est pas dans "tous mes programmes"

non j'ai pas vu, c'est quoi un edit ?

 

Par ailleurs, je suis en train de scanner mon ordi à partir de housecall65.trendmicro.com

en fait ça fait déjà une heure que j'y suis mais il m'indique quil est tjs en test :" Test de la plate-forme du navigatuer"

enfin, je ne dispose pas d'internet exploreur. donc je ne sais pas si je pourrais faire le second scan demandé ?!

faut-il que je laisse encore tourner le scan ?

merci et a tout

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

ouaip pas mal ca !

 

Attendons de voir le resultat du scan en ligne avant de crier victoire

 

Vérifie quand tu aura le temps si tu as récuperé le mode sans echec.

 

A plus.

 

 

ok je fais ça de suite, grand merci !

a+

[Ordinateur infecté Analyse rapport Hijackthis]

Regis, voici le nouveau rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 15:20:48, on 05/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDXP\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDXP\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\Program Files\HijackThis\geol.exe

 

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

Qu'est ce que tu en dis ?

par ailleurs, je suis en train d'installer ZoneAlarm

a+

[Ordinateur infecté Analyse rapport Hijackthis]

re,

Regis sachant que tu me demande de supprimer que des lignes "file missing"

faut-il aussi supprimer "R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)" également ?

[Ordinateur infecté Analyse rapport Hijackthis]

Re,

Flashget n'est pas présent dans la liste !

Je présume que je supprime qd les lignes sous HijackThis ?

[Ordinateur infecté Analyse rapport Hijackthis]

Regis,

voici le nouveau rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 14:15:09, on 05/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\Explorer.EXE

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDXP\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\WINDXP\System32\wuauclt.exe

C:\Program Files\HijackThis\geol.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDXP\System32\pmnnlkj.dll (file missing)

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDXP\System32\scupipjd.dll (file missing)

O2 - BHO: (no name) - {8CB5A321-68B1-4FA1-A862-0EC73687EA98} - C:\WINDXP\System32\byxvv.dll (file missing)

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: (no name) - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O20 - Winlogon Notify: Internet Settings - C:\WINDXP\system32\c8000idme80a0.dll (file missing)

O20 - Winlogon Notify: pmnnlkj - pmnnlkj.dll (file missing)

O20 - Winlogon Notify: SMDEn - C:\WINDXP\system32\rioc3260.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

quoi de neuf ?

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

ouaip en espèrant qu'il marche cette fois ci...

 

A plus.

 

 

Re,

visiblement ça a marché ! en tout cas pas d'erreur signalée !

voici les rapports

Vundofix :

 

VundoFix V6.2.0

 

Checking Java version...

 

Sun Java not detected

Scan started at 13:41:04 05/10/2006

 

Listing files found while scanning....

 

C:\WINDXP\System32\byxvv.dll

C:\WINDXP\system32\rioc3260.dll

C:\WINDXP\System32\vvxyb.ini

C:\WINDXP\System32\vvxyb.bak1

C:\WINDXP\System32\vvxyb.ini2

C:\WINDXP\System32\vvxyb.tmp

 

Beginning removal...

 

Attempting to delete C:\WINDXP\System32\byxvv.dll

C:\WINDXP\System32\byxvv.dll Has been deleted!

 

Attempting to delete C:\WINDXP\System32\vvxyb.ini

C:\WINDXP\System32\vvxyb.ini Has been deleted!

 

Attempting to delete C:\WINDXP\System32\vvxyb.bak1

C:\WINDXP\System32\vvxyb.bak1 Has been deleted!

 

Attempting to delete C:\WINDXP\System32\vvxyb.ini2

C:\WINDXP\System32\vvxyb.ini2 Has been deleted!

 

Attempting to delete C:\WINDXP\System32\vvxyb.tmp

C:\WINDXP\System32\vvxyb.tmp Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Rapport HijackThis :

Logfile of HijackThis v1.99.1

Scan saved at 13:50:04, on 05/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\Explorer.EXE

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDXP\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

C:\WINDXP\System32\wuauclt.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\Program Files\HijackThis\geol.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDXP\System32\pmnnlkj.dll (file missing)

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDXP\System32\scupipjd.dll

O2 - BHO: (no name) - {8CB5A321-68B1-4FA1-A862-0EC73687EA98} - C:\WINDXP\System32\byxvv.dll (file missing)

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: (no name) - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O20 - Winlogon Notify: Internet Settings - C:\WINDXP\system32\c8000idme80a0.dll (file missing)

O20 - Winlogon Notify: pmnnlkj - pmnnlkj.dll (file missing)

O20 - Winlogon Notify: SMDEn - C:\WINDXP\system32\rioc3260.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

Qu'est ce que ça t'inspire ? du progrès ?

[Ordinateur infecté Analyse rapport Hijackthis]

ok, pas de pb j'attends que tu analyses le rapport

 

 

Re

 

Bon repasse vundofix et refais un rapport hijackthis stp

 

A plus.

 

 

ok, je fais cela de suite ! merci

a+

[Ordinateur infecté Analyse rapport Hijackthis]

En fait, si je vais un scan en ligne je vais ouvrir ma connexion. Je pense qu'à ce moment là, ça va encore s'exiter dans tous les sens. Jusqu'à présent, je téléchargeais les soft à partir de mon fixe et utilisais une clef usb pour les installer sur le portable. Regis, faut-il vraiment que je scan en ligne pour l'instant ?

[Ordinateur infecté Analyse rapport Hijackthis]

Bonjour Regis,

Bon, j'ai suivi tes instrcution avec killbox, mais je suis pas certain que cela ait fort bien fonctionné.

 

voici le rapport hijackthis :

Logfile of HijackThis v1.99.1

Scan saved at 13:18:02, on 05/10/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Unable to get Internet Explorer version!

 

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\Explorer.EXE

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDXP\System32\svchost.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\WINDXP\System32\wuauclt.exe

C:\Program Files\HijackThis\geol.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\windows\system32\blank.htm

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDXP\System32\pmnnlkj.dll (file missing)

O2 - BHO: (no name) - {849B9523-785F-4014-9CAF-079FB4A74C61} - C:\WINDXP\System32\scupipjd.dll

O2 - BHO: (no name) - {8CB5A321-68B1-4FA1-A862-0EC73687EA98} - C:\WINDXP\System32\byxvv.dll

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll (file missing)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: (no name) - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O20 - Winlogon Notify: byxvv - C:\WINDXP\System32\byxvv.dll

O20 - Winlogon Notify: Internet Settings - C:\WINDXP\system32\c8000idme80a0.dll (file missing)

O20 - Winlogon Notify: pmnnlkj - pmnnlkj.dll (file missing)

O20 - Winlogon Notify: SMDEn - C:\WINDXP\system32\rioc3260.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

 

Dans l'attente de tes commentaires et nouveaux conseils, je vais continuer à suivre les précédentes instructions.

Merci et a+

[Ordinateur infecté Analyse rapport Hijackthis]

re

et lorsque je passe en session administrateur du mode sans échec, j'obtiens qq secondes le bureau avant qu'il ne disparaisse sous mes yeux !!!

une idée ?

bon en attedant des conseils je vais passer antivir à nouveau

[Ordinateur infecté Analyse rapport Hijackthis]

Re

J'essaie de démarer en mode sans échec pour passer à la phase de nettoyage mais j'ai un probleme

Premièrement qd je choisi ma session, il m'indique "123 messages non lus" alors même que j'ai effacé tous mes mails et mieux encore que j'ai désinstallé Thunderbird !

Par ailleurs une fois ma session sélectionner, il finit le chargement, mais à par les 4 inscription "mode sans échec" dans chaque coin de l'écran, je n'ai rein d'autre de visible !

Que faire ?

[Ordinateur infecté Analyse rapport Hijackthis]

Bonjour

me revoici après qq heures de travail. voici déjà la rapport de smitfraudfix que je viens de faire, car j'ai du passer plusieurs fois Antivir après avoir mis à jour Avg car pendant la connexion ça c'est vachement énnervé (pleinde trucs se sont mis en route ). Bon bref, le rapport :

SmitFraudFix v2.104

 

Rapport fait à 10:29:34,26, 05/10/2006

Executé à partir de C:\Documents and Settings\toi et moi\Bureau\smitfraudfix\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDXP

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDXP\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDXP\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDXP\system32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\toi et moi

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\toi et moi\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\TOIETM~1\Favoris

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]

"AppInit_DLLs"=""

 

 

»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

 

Bon je vais passer à la phase deux avec AFT-cleaner.

A bientôt, et merci encore

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

ouaip

 

Faudra installer un parefeu d'urgence après !!!

 

Mais avant on va désinfecter tout ca !

 

A plus.

 

 

Me revoici,

désolé ce fut long, mais ma bécane fonctionne lentement !

 

voici le rapport de HijackThis :

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDXP\system32\slserv.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\ecRecvr.exe

C:\WINDXP\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDXP\System32\wbem\wmiapsrv.exe

C:\dfndrff_e22.exe

C:\Program Files\HijackThis\geol.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R3 - URLSearchHook: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDXP\System32\pmnlifg.dll

O2 - BHO: DeskbarBHO - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - C:\Program Files\Deskbar\deskbar.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: (no name) - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [teq3f19a] RUNDLL32.EXE w00907e1.dll,n 0053f1950000000a00907e1

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 3.0\\RegistryController.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e22.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e21.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e22.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDXP\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O20 - Winlogon Notify: Internet Settings - C:\WINDXP\system32\c8000idme80a0.dll (file missing)

O20 - Winlogon Notify: pmnlifg - C:\WINDXP\SYSTEM32\pmnlifg.dll

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDXP\SYSTEM32\slserv.exe

O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDXP\ecRecvr.exe

 

 

le rapport d'Antivir :

 

 

AntiVir PersonalEdition Classic

Report file date: mercredi 4 octobre 2006 16:21

 

 

Jobname: 'Local Drives'

 

Scanning for 370940 virus strains and unwanted programs.

 

Licensed to: AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (plain) [5.1.2600]

Username: toi et moi

Computer name: MOI

 

Version informations:

AVSCAN.EXE : 7.0.0.35 540712 21/04/2006 12:47:04

AVSCAN.DLL : 7.0.0.34 41000 05/04/2006 11:03:57

LUKE.DLL : 7.0.0.34 114728 05/04/2006 11:03:58

LUKERES.DLL : 7.0.0.34 25640 05/04/2006 11:03:58

ANTIVIR0.VDF : 6.32.0.60 4323840 02/05/2006 08:29:08

ANTIVIR1.VDF : 6.34.0.209 1930240 02/05/2006 08:29:09

ANTIVIR2.VDF : 6.34.1.1 89600 01/05/2006 17:17:55

ANTIVIR3.VDF : 6.34.1.26 48128 01/05/2006 17:17:55

AVEWIN32.DLL : 7.0.0.8 1171968 21/04/2006 15:40:14

AVPREF.DLL : 6.34.0.0 38440 18/01/2006 12:06:00

AVREP.DLL : 6.34.1.20 2371624 01/05/2006 17:17:56

AVPACK32.DLL : 7.0.0.4 335912 29/03/2006 09:44:25

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 6.32.0.0 9768 27/09/2005 07:56:49

 

 

Start of the scan: mercredi 4 octobre 2006 16:21

 

 

Start scanning boot sectors:

 

Boot sector 'C:'

[NOTE] No virus was found!

Boot sector 'E:'

[NOTE] No virus was found!

 

Starting to scan the registry.

 

The registry was scanned ( 39 files ).

 

 

Starting the file scan:

 

C:\drsmartload.exe

[DETECTION] Contains suspicious code HEURISTIC/VB.Downloader

[iNFO] A backup was created as '4596c3fc.qua' ( QUARANTINE )

[iNFO] The file was deleted!

C:\MTE3NDI6ODoxNg.exe

[DETECTION] Is the Trojan horse TR/Dldr.Small.buy.1

[iNFO] A backup was created as '4568c3de.qua' ( QUARANTINE )

[iNFO] The file was deleted!

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\6W9DN6VV\MTE3NDI6ODoxNg[1].exe

[DETECTION] Is the Trojan horse TR/Dldr.Small.buy.1

[iNFO] A backup was created as '4568c417.qua' ( QUARANTINE )

[iNFO] The file was deleted!

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\KIVBI7W6\loader[1].exe

[DETECTION] Contains suspicious code HEURISTIC/VB.Downloader

[iNFO] A backup was created as '4584c434.qua' ( QUARANTINE )

[iNFO] The file was deleted!

C:\Documents and Settings\toi et moi\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\toi et moi\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\toi et moi\Application Data\Thunderbird\Profiles\n32j7adb.default\Mail\rabelais.univ-tours.fr\inbox

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: mlalanne@notes.worldbank.org ][subject: Re: Secure delivery ].mim

[1] Archive type: MIME

--> document_b.devert.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> data.rtf .scr

[DETECTION] Contains signature of the worm WORM/NetSky.P

--> Mailbox_[subject: Re: Thank you! ][From: ali.rebhi@irmcmaghreb.org ].mim

[1] Archive type: MIME

--> Info.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[From: b.devert@univ-tours.fr ][subject: [ville_et_politique] Forum notify ].mim

[1] Archive type: MIME

--> Attach.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[From: illes.boetsch@medecine.univ-mrs.fr ][subject: [sPAM!] Delivery Failure (b.devert@univ-tours.fr) ].mim

[DETECTION] Contains signature of the worm WORM/NetSky.Q.2

[1] Archive type: MIME

--> file1.mim

[DETECTION] Contains signature of the worm WORM/NetSky.Q.2

[2] Archive type: MIME

--> data14565.pif

[DETECTION] Contains signature of the worm WORM/NetSky.Q

--> Mailbox_[From: jacobrogo@wanadoo.fr ][subject: Re: letter ].mim

[1] Archive type: MIME

--> letter.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> document.txt .exe

[DETECTION] Contains signature of the worm WORM/NetSky.P

C:\Documents and Settings\toi et moi\Application Data\Thunderbird\Profiles\n32j7adb.default\Mail\rabelais.univ-tours.fr\revue & rapport

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: mlalanne@notes.worldbank.org ][subject: Re: Secure delivery ].mim

[1] Archive type: MIME

--> document_b.devert.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> data.rtf .scr

[DETECTION] Contains signature of the worm WORM/NetSky.P

C:\Documents and Settings\toi et moi\Application Data\Thunderbird\Profiles\n32j7adb.default\Mail\rabelais.univ-tours.fr

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: b.devert@univ-tours.fr ][subject: [ville_et_politique] Forum notify ].mim

[1] Archive type: MIME

--> Attach.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[subject: Re: Thank you! ][From: ali.rebhi@irmcmaghreb.org ].mim

[1] Archive type: MIME

--> Info.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[subject: Re: Thank you! ][From: ali.rebhi@irmcmaghreb.org ].mim

[1] Archive type: MIME

--> Info.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

C:\Documents and Settings\toi et moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\toi et moi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log

[DETECTION] Contains signature of the Java script virus JS/Dldr.IstBa.A.2.A

[iNFO] A backup was created as '4595ce10.qua' ( QUARANTINE )

[iNFO] The file was deleted!

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt

[DETECTION] Contains signature of the Java script virus JS/Dldr.IstBa.A.2.A

[iNFO] A backup was created as '4592ce22.qua' ( QUARANTINE )

[iNFO] The file was deleted!

C:\Program Files\Mozilla Thunderbird\defaults\fis6sxgd.slt\Mail\rabelais.univ-tours.fr\inbox

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: mlalanne@notes.worldbank.org ][subject: Re: Secure delivery ].mim

[1] Archive type: MIME

--> document_b.devert.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> data.rtf .scr

[DETECTION] Contains signature of the worm WORM/NetSky.P

--> Mailbox_[subject: Re: Thank you! ][From: ali.rebhi@irmcmaghreb.org ].mim

[1] Archive type: MIME

--> Info.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[From: b.devert@univ-tours.fr ][subject: [ville_et_politique] Forum notify ].mim

[1] Archive type: MIME

--> Attach.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[From: illes.boetsch@medecine.univ-mrs.fr ][subject: [sPAM!] Delivery Failure (b.devert@univ-tours.fr) ].mim

[DETECTION] Contains signature of the worm WORM/NetSky.Q.2

[1] Archive type: MIME

--> file1.mim

[DETECTION] Contains signature of the worm WORM/NetSky.Q.2

[2] Archive type: MIME

--> data14565.pif

[DETECTION] Contains signature of the worm WORM/NetSky.Q

--> Mailbox_[From: jacobrogo@wanadoo.fr ][subject: Re: letter ].mim

[1] Archive type: MIME

--> letter.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> document.txt .exe

[DETECTION] Contains signature of the worm WORM/NetSky.P

C:\Program Files\Mozilla Thunderbird\defaults\fis6sxgd.slt\Mail\rabelais.univ-tours.fr\revue & rapport

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: mlalanne@notes.worldbank.org ][subject: Re: Secure delivery ].mim

[1] Archive type: MIME

--> document_b.devert.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> data.rtf .scr

[DETECTION] Contains signature of the worm WORM/NetSky.P

C:\Program Files\Mozilla Thunderbird\defaults\fis6sxgd.slt\Mail\rabelais.univ-tours.fr\urbama citeres

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: b.devert@univ-tours.fr ][subject: [ville_et_politique] Forum notify ].mim

[1] Archive type: MIME

--> Attach.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[subject: Re: Thank you! ][From: ali.rebhi@irmcmaghreb.org ].mim

[1] Archive type: MIME

--> Info.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

C:\Program Files\Mozilla Thunderbird\Mail\rabelais.univ-tours.fr\inbox

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: mlalanne@notes.worldbank.org ][subject: Re: Secure delivery ].mim

[1] Archive type: MIME

--> document_b.devert.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> data.rtf .scr

[DETECTION] Contains signature of the worm WORM/NetSky.P

--> Mailbox_[subject: Re: Thank you! ][From: ali.rebhi@irmcmaghreb.org ].mim

[1] Archive type: MIME

--> Info.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[From: b.devert@univ-tours.fr ][subject: [ville_et_politique] Forum notify ].mim

[1] Archive type: MIME

--> Attach.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[From: illes.boetsch@medecine.univ-mrs.fr ][subject: [sPAM!] Delivery Failure (b.devert@univ-tours.fr) ].mim

[DETECTION] Contains signature of the worm WORM/NetSky.Q.2

[1] Archive type: MIME

--> file1.mim

[DETECTION] Contains signature of the worm WORM/NetSky.Q.2

[2] Archive type: MIME

--> data14565.pif

[DETECTION] Contains signature of the worm WORM/NetSky.Q

--> Mailbox_[From: jacobrogo@wanadoo.fr ][subject: Re: letter ].mim

[1] Archive type: MIME

--> letter.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> document.txt .exe

[DETECTION] Contains signature of the worm WORM/NetSky.P

C:\Program Files\Mozilla Thunderbird\Mail\rabelais.univ-tours.fr\revue & rapport

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: mlalanne@notes.worldbank.org ][subject: Re: Secure delivery ].mim

[1] Archive type: MIME

--> document_b.devert.zip

[DETECTION] Contains signature of the worm WORM/NetSky.P

[2] Archive type: ZIP

--> data.rtf .scr

[DETECTION] Contains signature of the worm WORM/NetSky.P

C:\Program Files\Mozilla Thunderbird\Mail\rabelais.univ-tours.fr\urbama citeres

[0] Archive type: Netscape/Mozilla Mailbox

--> Mailbox_[From: b.devert@univ-tours.fr ][subject: [ville_et_politique] Forum notify ].mim

[1] Archive type: MIME

--> Attach.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

--> Mailbox_[subject: Re: Thank you! ][From: ali.rebhi@irmcmaghreb.org ].mim

[1] Archive type: MIME

--> Info.pif

[DETECTION] Contains signature of the worm WORM/Bagle.O

C:\WINDXP\system32\config\default

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\software

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\system

[WARNING] The file could not be opened!

C:\WINDXP\system32\config\system.LOG

[WARNING] The file could not be opened!

The path D:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: mercredi 4 octobre 2006 17:43

Used time: 1:22:07 min

 

The scan has been done completely.

 

5347 Scanning directories

211528 Files were scanned

46 viruses and/or unwanted programs was found

6 files were deleted

0 files were repaired

6 files were moved to quarantine

0 files were renamed

19880 Archives were scanned

26 Warnings

0 Notes

 

le rapport "uninstall" des soft :

ACDSee 5.0 Standard Trial

Ad-Aware SE Personal

Adobe Acrobat 5.0

Adobe Illustrator 10

Adobe SVG Viewer 3.0

Ahead Nero Burning ROM

Ashampoo AntiSpyWare 1.50

avast! Antivirus

Avira AntiVir PersonalEdition Classic

Canon MP Drivers 6.0

Canon MP Navigator 1.0

Canon ScanGear Starter

Canon Utilities Easy-PhotoPrint

CCleaner (remove only)

CD-LabelPrint

Check Identical Files version 2.20

Cordial 9, correcteur et analyseur de la langue française

Correctif Windows XP - KB842773

Diagnostic 9 Synapse Développement

Diskeeper Professional Edition

DivX

DivX Player

DivX Web Player

Easy-WebPrint

Google Desktop Search

GTK+ 2.8.18-1 runtime environment

HijackThis 1.99.1

Juice 2.2

l'Encyclopédie de L'état du monde

Livebox

MapInfo Professional 7.0

Mozilla Firefox (1.5)

Nikon View 5

OmniPage SE 2.0

Philcarto

Picasa 2

Presto! PageManager 6.01

RealPlayer

Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g

ScanSoft PDF Professional 3.0

Search Bar

Sentinel System Driver

SiS 650

Smart Link 56K Modem

Sony Digital Voice Editor

The GIMP 2.2.12

Trellian LiveUpgrade v2.0

Unlocker 1.8.3

Wave Flow

WD Backup

WD Firewire HID Driver

Windows XP Hotfix (SP1) [see Q317181 for more information]

WinRAR archiver

XBudget 4.10

xPhil

 

 

voilà.

Par ailleurs, j'obtiens tjs des messages d'erreurs au démarage :

- intitulé "rundll" :

"erreur de chargement w00907ei.dll Le module spécifié est introuvable"

- intitulé "project1" : "erreur d'exécution '76' chemin d'accès introuvable"

 

merci une nouvelle fois pour l'aide donnée et à venir

[Ordinateur infecté Analyse rapport Hijackthis]

RE

 

Ha bien !

 

Continu en faisant ce qui est ici

http://forum.zebulon.fr/index.php?s=&s...st&p=832546

 

A plus.

 

 

Pour l'instant j'ai suivi tes instructions à la lettre sauf la mise à jour d'Antivir impossible.

Antivir est en train de fonctionner. Ce sera un peu long visiblement. Je reprends contact dès que j'ai fini les manipulations et posterai les rapports.

En tout cas grand merci pour internet. Pour l'instant (je déconnecté ma connexion wifi du portable car il me semble que dès que je me connecte, il y a une tone de trucs qui essaient de rentrer !

En tout cas déjà merci pour ton aide

et à tout

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

Et pour internet récupéré ou pas ?

 

 

oui, internet fonctionne grand merci !

[Ordinateur infecté Analyse rapport Hijackthis]

Par ailleurs, visiblement il y a un truc qui ne cesse pas de tenter de se connecter car j'ai une fenêtre qui apparait tout les 10 minutes et qui dit "aucne connexion à internet n'est possible actuellement. Pour afficher le contenu ..."

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

Ok à tout à l'heure.

 

 

Bon, voilà, j'ai fait comme conseillé.

J'ai rien eu a disinstaller car je n'avais ni newnet ni newdonet

puis Ispfix n'a rien trouvé d'anormal

et Winsockfix a semble t-il fixé des trucs.

 

J'obteins le rapport suivant :

Running processes:

C:\WINDXP\System32\smss.exe

C:\WINDXP\system32\winlogon.exe

C:\WINDXP\system32\services.exe

C:\WINDXP\system32\lsass.exe

C:\WINDXP\system32\svchost.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\Explorer.EXE

C:\WINDXP\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Executive Software\Diskeeper\DkService.exe

C:\WINDXP\system32\slserv.exe

C:\WINDXP\System32\svchost.exe

C:\WINDXP\ecRecvr.exe

C:\Program Files\Unlocker\UnlockerAssistant.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\My Book\WD Backup\uBBMonitor.exe

C:\Program Files\Juice\Juice.exe

C:\WINDXP\System32\wbem\wmiapsrv.exe

C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareControl.exe

C:\WINDXP\System32\wuauclt.exe

C:\Documents and Settings\toi et moi\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R3 - URLSearchHook: (no name) - {A8B28872-3324-4CD2-8AA3-7D555C872D96} - (no file)

O2 - BHO: (no name) - {7D00738B-6974-4794-98D4-DE79A07ECD81} - C:\WINDXP\System32\pmnlifg.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDXP\System32\msdxm.ocx

O3 - Toolbar: (no name) - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - (no file)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [winupdates] C:\Program Files\winupdates\winupdates.exe /auto

O4 - HKLM\..\Run: [unlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [teq3f19a] RUNDLL32.EXE w00907e1.dll,n 0053f1950000000a00907e1

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_01\bin\jusched.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\PDF Professional 3.0\\RegistryController.exe"

O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"

O4 - HKLM\..\Run: [newname] C:\\nwnmff_e21.exe

O4 - HKLM\..\Run: [keyboard] C:\\kybrdff_e21.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Executive Software\Diskeeper\DkIcon.exe"

O4 - HKLM\..\Run: [defender] C:\\dfndrff_e21.exe

O4 - HKLM\..\Run: [Ashampoo AntiSpyWare Guard] C:\Program Files\Ashampoo\Ashampoo AntiSpyWare\AntiSpyWareGuard.exe

O4 - Startup: Juice.lnk = C:\Program Files\Juice\Juice.exe

O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://C:\Program Files\ScanSoft\PDF Professional 3.0\IEShellExt.dll /100

O8 - Extra context menu item: Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1133866090909

O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} - http://www.securitoo.com/fra/pages/navol/fscax.cab

O20 - Winlogon Notify: Internet Settings - C:\WINDXP\system32\c8000idme80a0.dll (file missing)

O20 - Winlogon Notify: pmnlifg - C:\WINDXP\SYSTEM32\pmnlifg.dll

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\Diskeeper\DkService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LEC TranslateDotNet Server - Unknown owner - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe (file missing)

O23 - Service: SmartLinkService (SLService) - - C:\WINDXP\SYSTEM32\slserv.exe

O23 - Service: Windows USB Bus Driver - Unknown owner - C:\WINDXP\ecRecvr.exe

 

 

par ailleurs, au redémarrage j'ai eu le message suivant dans une fenetre intitulée "rundll" :

"erreur de chargement w00907ei.dll Le module spécifié est introuvable"

 

Voilà, tout cela me dépassace largement !

Merci pour les conseils !

[Ordinateur infecté Analyse rapport Hijackthis]

Re

 

Hum Pas internet c'est embétant...

On va tenter de récupérer internet.

 

Essai ca STP

 

Comme tu n'as plus accès a internet tu récupère ces programmes sur un CD/clée USB pour les installer sur le PC malade.

 

1. Télécharger LSPfix:

http://www.cexx.org/lspfix.htm

 

2. Télécharger winsockfix

http://www.greyknight17.com/spy/WinsockFix.zip

 

3. Cliquer sur Démarrer> Panneau de configuration> Ajout/Suppression de programmes

 

Désinstaller:

 

NewNet, NewDotNet, tout ce qui a trait à ce domaine.

Ensuite

=>Démarrer LSPfix, cocher "I know what I'm doing" puis cliquer sur "Finish".

 

Si LSPfix n'as pas fonctionné

Dézipper winsockfix sur le Bureau, et cliquer "Fix".

 

4. Redémarrer et poster un nouveau log HijackThis.

 

A plus.

 

 

 

 

Ok, j'essaie cela de suite

merci et à tout

[Ordinateur infecté Analyse rapport Hijackthis]

Grand merci, je vais essayer. J'espère juste que je peux télécharger l'instal à partir d'un autre ordi car le pb est sur mon portable et je n'ai plus de connexion depuis hier sur cet ordi (depuis la bataille contre les trojans ...) Donc j'espère pouvoir télécharger le soft à partir de mon fixe et transférer l'instal avec ub clé usb.

 

J'essaie et je te tiens au courant.

Grand merci

 

 

 

Re bonjour,

j'ai passé ma machine en revue avec Vundofix et j'obtiens "pas de ficheir infecté" comme réponse !

que faire ?