winpsa32 et rapport HijackThis

Meato · le 7 août 2006

Norton sigale winpsa32.dll. Je n'arrive pas à m'en débarasser sous Dos en mode sans échac.

Adaware, Spybot et Norton sont inneficaces.

Je ne vois rien d'anormal sur le rapport.

Pouvez-vous m'aider ?

Logfile of HijackThis v1.99.1

Scan saved at 19:05:54, on 07/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\bgswitch.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\Program Files\Shove-it\Shove-it.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE

C:\WINDOWS\TEMP\win5C.tmp.exe

C:\Documents and Settings\Jean-Marie BLAYA\Mes documents\_Télécharg\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SymNetDrv\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [POINTER] C:\Program Files\Microsoft Hardware\Mouse\point32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"

O4 - HKLM\..\Run: [iS CfgWiz] C:\Program Files\Norton Internet Security\cfgwiz.exe /GUID {257BBC47-1B26-432e-9F84-188603799DD3} /MODE CfgWiz /CMDLINE "REBOOT"

O4 - HKLM\..\Run: [diagent] "C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe" startup

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [%FP%Friendly fts.exe] "C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe"

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Program Files\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz

O4 - HKCU\..\Run: [FreeRAM XP] "C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe" -win

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\HOTSYNC.EXE

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Shove-it.lnk = C:\Program Files\Shove-it\Shove-it.exe

O4 - Global Startup: WiziWYG XP Startup.lnk = C:\Program Files\Praxisoft\WiziWYG XP\WiziWYGXP.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1150495822421

O17 - HKLM\System\CCS\Services\Tcpip\..\{F56E1F92-C662-453C-80A6-6B5596A70CA6}: NameServer = 86.64.145.145 84.103.237.145

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0787.00.dll

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSN Messenger\msgrapp.8.0.0787.00.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Program Files\Norton Internet Security\ISSVC.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe

O23 - Service: PDScheduler (PDSched) - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDSched.exe

O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcDataSrv.exe

O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\RpcSandraSrv.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\Script Blocking\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE

O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Malekal_morte · le 7 août 2006

Bonjour,

- Télécharge chercher.zip sur ton bureau

- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout

- Un nouveau dossier chercher va être créé

- Ouvre le et double-clic sur chercher.cmd

- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande

- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

Meato · le 7 août 2006

Merci de ta réponse rapide. Voici le résultat de Chercher.cmd

J'espère que les nombreux éléments trouvés ne sont pas malveillants.

C:\WINDOWS\System32\tstwa.ini -->07/08/2006 21:15:32

C:\WINDOWS\System32\url.dat -->07/08/2006 21:12:28

C:\WINDOWS\System32\cool.exe -->07/08/2006 19:26:23

C:\WINDOWS\System32\wpa.dbl -->07/08/2006 18:29:03

C:\WINDOWS\System32\awtst.dll -->28/07/2006 01:37:53

C:\WINDOWS\System32\ddcaxwu.dll -->28/07/2006 01:32:23

C:\WINDOWS\System32\winpsa32.dll -->28/07/2006 01:32:19

C:\WINDOWS\System32\perfh00C.dat -->26/07/2006 11:46:25

C:\WINDOWS\System32\perfh009.dat -->26/07/2006 11:46:25

C:\WINDOWS\System32\perfc00C.dat -->26/07/2006 11:46:25

C:\WINDOWS\System32\perfc009.dat -->26/07/2006 11:46:25

C:\WINDOWS\System32\PerfStringBackup.INI -->26/07/2006 11:46:24

C:\WINDOWS\System32\pgdfgsvc.exe -->25/07/2006 13:10:28

C:\WINDOWS\System32\LuResult.txt -->24/07/2006 15:48:41

C:\WINDOWS\System32\BASSMOD.dll -->22/07/2006 17:07:40

C:\WINDOWS\System32\nscompat.tlb -->22/07/2006 12:38:43

C:\WINDOWS\System32\amcompat.tlb -->22/07/2006 12:38:43

C:\WINDOWS\System32\MRT.exe -->07/07/2006 03:21:46

C:\WINDOWS\System32\d3d8caps.dat -->30/06/2006 15:41:23

C:\WINDOWS\System32\d3d9caps.dat -->27/06/2006 18:54:30

C:\WINDOWS\System32\ptoys-uninst.exe -->20/06/2006 19:16:48

C:\WINDOWS\System32\WinTemp20584.exe -->20/06/2006 13:07:02

C:\WINDOWS\System32\FNTCACHE.DAT -->19/06/2006 20:59:18

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\ModemLog_Conexant D850 56K V.9x DFVc Modem.txt -->07/08/2006 21:15:37

C:\WINDOWS\wmsetup.log -->07/08/2006 21:12:25

C:\WINDOWS\WindowsUpdate.log -->07/08/2006 21:12:25

C:\WINDOWS\NeroDigital.ini -->07/08/2006 20:13:49

C:\WINDOWS\wiadebug.log -->07/08/2006 20:11:49

C:\WINDOWS\0.log -->07/08/2006 18:27:46

C:\WINDOWS\wiaservc.log -->07/08/2006 18:27:25

C:\WINDOWS\bootstat.dat -->07/08/2006 18:26:36

C:\WINDOWS\ntbtlog.txt -->07/08/2006 17:49:10

C:\WINDOWS\SchedLgU.Txt -->07/08/2006 17:38:19

C:\WINDOWS\boxworld.ini -->05/08/2006 22:56:31

C:\WINDOWS\setupact.log -->28/07/2006 00:39:04

C:\WINDOWS\CDPLAYER.INI -->27/07/2006 18:33:20

C:\WINDOWS\lidu.lx -->27/07/2006 16:46:33

C:\WINDOWS\lidq.lx -->27/07/2006 16:46:33

Le volume dans le lecteur C s'appelle Dali

Le numéro de série du volume est 6C1A-9C19

Répertoire de C:\WINDOWS\system32

04/08/2004 01:54 6 144 csrss.exe

1 fichier(s) 6 144 octets

0 Rép(s) 39 314 120 704 octets libres

Le volume dans le lecteur C s'appelle Dali

Le numéro de série du volume est 6C1A-9C19

Répertoire de C:\Program Files

07/08/2006 18:26 <REP> .

07/08/2006 18:26 <REP> ..

22/07/2006 17:07 <REP> 2BrightSparks

19/06/2006 12:51 <REP> ACD Systems

19/06/2006 16:08 <REP> Acro Software

16/06/2006 22:46 <REP> Adobe

20/06/2006 12:03 <REP> Ahead

19/06/2006 20:56 <REP> Alcohol Soft

20/06/2006 10:06 <REP> ArcSoft

24/06/2006 13:29 <REP> ATI Technologies

19/06/2006 15:17 <REP> Canon

18/06/2006 14:04 <REP> CDCheck

26/06/2006 23:08 <REP> CDex_150

18/06/2006 13:56 <REP> Common Files

16/06/2006 20:00 <REP> ComPlus Applications

17/06/2006 11:10 <REP> CONEXANT

22/07/2006 14:25 <REP> Corel

16/06/2006 22:14 <REP> Creative

19/06/2006 15:45 <REP> CyberLink

22/07/2006 17:32 <REP> DAEMON Tools

18/06/2006 14:09 <REP> DVDInfoPro

26/07/2006 13:27 <REP> Easy CD-DA Extractor 9

07/08/2006 19:21 <REP> ewido anti-spyware 4.0

07/08/2006 18:26 <REP> Fichiers communs

16/06/2006 23:28 <REP> Friendly Technologies

19/06/2006 16:07 <REP> GNUGS

25/07/2006 12:52 <REP> Intel

17/06/2006 11:11 <REP> Internet Explorer

22/07/2006 16:43 <REP> K-Lite Codec Pack

16/06/2006 23:28 <REP> Kit ADSL

19/06/2006 17:07 <REP> Lavalys

19/06/2006 11:23 <REP> Lavasoft

18/06/2006 13:42 <REP> Lupas Rename 2000

19/06/2006 09:43 <REP> Maxthon

26/06/2006 23:08 <REP> Media Player Classic

17/06/2006 11:03 <REP> Messenger

24/07/2006 21:10 <REP> Microsoft Bootvis

19/06/2006 16:04 <REP> Microsoft Digital Image 2006

16/06/2006 20:03 <REP> microsoft frontpage

30/06/2006 17:26 <REP> Microsoft Hardware

30/06/2006 17:08 <REP> Microsoft IntelliPoint 4.12

30/06/2006 17:24 <REP> Microsoft IntelliPoint 5.5

16/06/2006 22:09 <REP> Microsoft IntelliType Pro

16/06/2006 22:09 <REP> Microsoft IntelliType Pro 5.5

22/07/2006 16:53 <REP> Microsoft Money 2005

22/07/2006 11:27 <REP> Microsoft Office

19/06/2006 19:52 <REP> Microsoft Reference

16/06/2006 22:24 <REP> Microsoft Visual Studio

16/06/2006 22:29 <REP> Microsoft Works

16/06/2006 22:25 <REP> Microsoft.NET

16/06/2006 20:01 <REP> Movie Maker

19/06/2006 16:59 <REP> MP3Gain

16/06/2006 19:59 <REP> MSN

16/06/2006 19:59 <REP> MSN Gaming Zone

24/07/2006 16:44 <REP> MSN Messenger

18/06/2006 14:53 <REP> Nero

16/06/2006 20:01 <REP> NetMeeting

03/08/2006 12:37 <REP> Norton Internet Security

07/08/2006 17:29 <REP> Norton SystemWorks

25/07/2006 13:41 <REP> OfficeUpdate11

16/06/2006 19:59 <REP> Online Services

17/06/2006 10:59 <REP> Outlook Express

18/06/2006 13:25 <REP> Palm

24/07/2006 23:40 <REP> PerformanceTest

23/06/2006 18:14 <REP> PerformanceTest 5.0

22/06/2006 16:08 <REP> Praxisoft

22/07/2006 20:30 <REP> RAXCO

18/06/2006 18:38 <REP> RegSupreme Pro

16/06/2006 20:02 <REP> Services en ligne

22/07/2006 21:58 <REP> Shove-it

18/06/2006 14:17 <REP> Siber Systems

19/06/2006 16:21 <REP> SimpleCopier

19/06/2006 17:10 <REP> SiSoftware

19/06/2006 11:46 <REP> Spybot - Search & Destroy

24/07/2006 16:10 <REP> Symantec

24/07/2006 16:09 <REP> SymNetDrv

23/06/2006 10:07 <REP> Tap'Touche 5

21/07/2006 23:13 <REP> TuneUp Utilities 2006

18/06/2006 13:59 <REP> UltraISO

27/07/2006 16:46 <REP> vahelp

19/06/2006 18:51 <REP> VideoLAN

18/06/2006 12:49 <REP> WhereIsIt

17/06/2006 11:13 <REP> Windows Media Connect 2

22/07/2006 12:38 <REP> Windows Media Player

16/06/2006 19:59 <REP> Windows NT

18/06/2006 12:18 <REP> WinRAR

16/06/2006 20:03 <REP> xerox

19/06/2006 17:56 <REP> xp-AntiSpy

23/07/2006 18:54 <REP> YourWare Solutions

0 fichier(s) 0 octets

89 Rép(s) 39 314 116 608 octets libres

Le volume dans le lecteur C s'appelle Dali

Le numéro de série du volume est 6C1A-9C19

Répertoire de C:\Program Files\fichiers communs

07/08/2006 18:26 <REP> .

07/08/2006 18:26 <REP> ..

19/06/2006 12:51 <REP> ACD Systems

26/06/2006 23:08 <REP> Adobe

18/06/2006 14:55 <REP> Ahead

22/07/2006 14:25 <REP> Corel

16/06/2006 22:24 <REP> DESIGNER

16/06/2006 23:28 <REP> FTL Shared

19/06/2006 11:59 <REP> InstallShield

27/06/2006 17:55 <REP> Jasc Software Inc

24/07/2006 16:44 <REP> Microsoft Shared

16/06/2006 20:01 <REP> MSSoap

19/06/2006 16:01 <REP> Nikon

16/06/2006 21:49 <REP> ODBC

22/07/2006 20:30 <REP> Raxco

16/06/2006 20:01 <REP> Services

16/06/2006 21:49 <REP> SpeechEngines

27/06/2006 17:59 <REP> SWF Studio

07/08/2006 01:09 <REP> Symantec Shared

17/06/2006 10:59 <REP> System

0 fichier(s) 0 octets

20 Rép(s) 39 314 112 512 octets libres

Le volume dans le lecteur C s'appelle Dali

Le numéro de série du volume est 6C1A-9C19

Répertoire de C:\Program Files\common files

18/06/2006 13:56 <REP> .

18/06/2006 13:56 <REP> ..

18/06/2006 13:56 <REP> EZB Systems

0 fichier(s) 0 octets

3 Rép(s) 39 314 112 512 octets libres

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_18be6784.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_294823.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_2cd672ae.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{0F9196C6-58B4-445B-B56E-B1200FECC151}\_4ae13d6c.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\ARPPRODUCTICON.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_3.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_4.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut5_6.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\NewShortcut7.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\PalmDesktopShortcut.exe

c:\Documents and Settings\Jean-Marie BLAYA\Application Data\Microsoft\Installer\{9B52B30C-F65C-4244-ABCE-215E46E27AF0}\QuickTourShortcut.exe

c:\Documents and Settings\Jean-Marie BLAYA\Bureau\chercher\LFiles.exe

c:\Documents and Settings\Jean-Marie BLAYA\Local Settings\Temporary Internet Files\Content.IE5\8L4561QF\srvjmn[1].exe

c:\Documents and Settings\Jean-Marie BLAYA\Mes documents\Fichier\ECalc\ecalc.exe

c:\Documents and Settings\Jean-Marie BLAYA\Mes documents\Travail\KEY 128MO (K)\Dstress\stress.exe

c:\Documents and Settings\Jean-Marie BLAYA\Mes documents\_Télécharg\ewido-setup_4.0.0.172b.exe

c:\Documents and Settings\Jean-Marie BLAYA\Mes documents\_Télécharg\HelpMaker 7.2.15.0\vahelp72015.exe

c:\Documents and Settings\Jean-Marie BLAYA\Mes documents\_Télécharg\hijackthis\HijackThis.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

c:\Documents and Settings\Jean-Marie BLAYA\Local Settings\Application Data\SCPSS.DLL

c:\Documents and Settings\Jean-Marie BLAYA\Local Settings\Application Data\scpsv.dll

c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Malekal_morte · le 7 août 2006

- Mets à jour ewido à partir du menu update en haut

- Ensuite télécharges et installes :

KillBox

Aide Killbox

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

Vide le contenu de : C:\WINDOWS\TEMP\

- Ouvre ewido et clic sur l'onglet Settings, pour How to Act sélèctionne Quarantine.

Reviens a l'onglet Scan cliques Complete system Scan.

Le scan démarre.

A la fin cliquer sur Apply all actions

Puis sur Save report et pour finir Save report as enregistrer sur le Bureau.

N'hésite pas à consulter l'Aide ewido pour tout problème.

sélectionne entièrement la liste ci-dessous :

C:\WINDOWS\System32\cool.exe
C:\WINDOWS\System32\winpsa32.dll

C:\WINDOWS\System32\ptoys-uninst.exe

C:\WINDOWS\System32\WinTemp20584.exe

---> et tu fais clic droit / copier

Ouvres killbox

- Sélectionne "delete on reboot"

- Clique sur le menu "File" -> "Past from clip board"

- Clique sur la croix rouge et et blanche

- Répond yes et laisse redémarrer ton pc.

N'hésite pas à consulter l'Aide killbox

- Télécharge Vundoxfix - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml

- Double-clique VundoFix.exe afin de le lancer.

- Coche Run VundoFix as a task.

- Un message t'avertira que l'outil va se fermer et s'ouvrir à nouveau : clique Ok

- Clique sur le bouton Scan for Vundo.

- Lorsque le scan est complété, clique sur le bouton Remove Vundo.

- Une invite te demandera si tu veux supprimer les fichiers, clique YES

- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK

- Démarre ton PC à nouveau.

- Copie/colle le contenu du rapport situé dans C:\vundofix.txt

Meato · le 8 août 2006

Alors là je dis Chapeau. Respect à Malekal_morte.

Voici les deux rapports. Je pense que les problèmes sont réglés.

VundoFix V5.1.7

Running as SYSTEM

from c:\windows\system32\VundoFix.exe

Checking Java version...

Sun Java not detected

Scan started at 18:09:04 08/08/2006

Listing files found while scanning....

No infected files were found.

Beginning removal...

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

+ Created at: 17:59:12 08/08/2006

+ Scan result:

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@www.burstnet[1].txt -> TrackingCookie.Burstnet : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@trafic[1].txt -> TrackingCookie.Trafic : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@weborama[1].txt -> TrackingCookie.Weborama : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Cookies\jean-marie blaya@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined).

C:\Documents and Settings\Jean-Marie BLAYA\Local Settings\Temporary Internet Files\Content.IE5\8HMJKP2R\srvtvf[1].exe -> Trojan.Dialer.qs : Cleaned with backup (quarantined).

C:\WINDOWS\system32\cool.exe -> Trojan.Dialer.qs : Cleaned with backup (quarantined).

::Report end

Modifié le 8 août 2006 par Meato

Malekal_morte · le 8 août 2006

Rapport clean et HijackThis et renomme HijackThis.exe en Scanner.exe avant de refaire un rapport stp.

Modifié le 8 août 2006 par Malekal_morte

Meato · le 8 août 2006

Erreur de manip

Modifié le 8 août 2006 par Meato

Meato · le 8 août 2006

Je pensais que c'était fini.

Voici le rapport scanner.exe

Logfile of HijackThis v1.99.1

Scan saved at 23:23:44, on 08/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Norton Internet Security\ISSVC.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Microsoft Hardware\Mouse\point32.exe

C:\Program Files\Microsoft IntelliType Pro\itype.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\WINDOWS\system32\bgswitch.exe

C:\Program Files\Friendly Technologies\BroadbandAccess\fts.exe

C:\Program Files\YourWare Solutions\FreeRAM XP Pro\FreeRAM XP Pro.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Palm\HOTSYNC.EXE

C:\Program Files\Shove-it\Shove-it.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\Program Files\Norton SystemWorks\Norton AntiVirus\navapsvc.exe

C:\Program Files\Creative\SBLive\Diagnostics\diagent.exe

C:\Program Files\Norton SystemWorks\Norton AntiVirus\IWP\NPFMntor.exe

C:\PROGRA~1\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\PROGRA~1\Norton SystemWorks\Norton Utilities\Speed Disk\NOPDB.EXE

C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\Program Files\Raxco\PerfectDisk\PDSched.exe

C:\WINDOWS\System32\alg.exe

D:\eMule\emule.exe

C:\Program Files\Microsoft Money 2005\MNYCoreFiles\mnybbsvc.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\Program Files\Maxthon\Maxthon.exe

C:\Documents and Settings\Jean-Marie BLAYA\Mes documents\_Télécharg\Virus\hijackthis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.01net.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {34424C77-66E6-4432-AC24-8D505E6D6E26} - C:\WINDOWS\system32\awtst.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton SystemWorks\Norton AntiVirus\NavShExt.dll