Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Raport hijackrhis+PB Explorateur

Maxi40

Par Maxi40
dans Analyses et éradication malwares

 Partager

Messages recommandés

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Maxi40 !

 

Ok on va continuer comme ceci STP

 

Télécharge Ewido anti-spyware

  1. Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
     
  2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
     
  3. Ferme Ewido anti-spyware. Ne pas le lancer tout de suite.

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

  • Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
     
  • Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
     
  • Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
     
  • Redémarre ton ordi en mode Normal.

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) Ewido

2) BlackLight

3) Nouveau rapport HijackThis!

 

Bon courage, et @+

Maxi40 Junior Member

Maxi40

Posté(e)
  • Auteur
Posté(e)

Voila tout:

 

1:

 

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 17:24:08 18/08/2006

 

+ Scan result:

 

 

 

C:\WINDOWS\Temp\Altnet -> Adware.Altnet : Cleaned with backup (quarantined).

C:\WINDOWS\Temp\Altnet\Atl.dll -> Adware.Altnet : Cleaned with backup (quarantined).

C:\WINDOWS\Temp\Altnet\msvcirt.dll -> Adware.Altnet : Cleaned with backup (quarantined).

HKU\S-1-5-21-1606980848-1383384898-1343024091-1003\Software\Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5} -> Adware.Generic : Cleaned with backup (quarantined).

HKU\S-1-5-21-1606980848-1383384898-1343024091-1003\Software\Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf} -> Adware.Generic : Cleaned with backup (quarantined).

HKU\S-1-5-21-1606980848-1383384898-1343024091-1003_Classes\CLSID\{8dc1f789-e073-4363-b40d-07376bc5ecc5} -> Adware.Generic : Cleaned with backup (quarantined).

HKU\S-1-5-21-1606980848-1383384898-1343024091-1003_Classes\CLSID\{e5b1e382-817e-4b74-8a96-ec78751e6acf} -> Adware.Generic : Cleaned with backup (quarantined).

HKU\S-1-5-21-1606980848-1383384898-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{59879FA4-4790-461C-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Cleaned with backup (quarantined).

C:\Program Files\DAEMON Tools\SetupDTSB.exe -> Adware.SaveNow : Cleaned with backup (quarantined).

C:\Program Files\themexp\Themexp.org File\SetupInst.exe -> Adware.SaveNow : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Cleaned with backup (quarantined).

C:\Program Files\Fichiers communs\Synacast\SynaLive\EvID4226Patch.exe -> Backdoor.Virkel.A : Cleaned with backup (quarantined).

C:\Documents and Settings\PIF\Cookies\pif@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@ad.adocean[2].txt -> TrackingCookie.Adocean : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@gde.adocean[2].txt -> TrackingCookie.Adocean : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@bestoffersnetworks[2].txt -> TrackingCookie.Bestoffersnetworks : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@promo.casinotropez[1].txt -> TrackingCookie.Casinotropez : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@ad1.clickhype[2].txt -> TrackingCookie.Clickhype : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@cliks[2].txt -> TrackingCookie.Cliks : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@www.etracker[1].txt -> TrackingCookie.Etracker : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@as1.falkag[1].txt -> TrackingCookie.Falkag : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@www.myaffiliateprogram[2].txt -> TrackingCookie.Myaffiliateprogram : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@need2find[1].txt -> TrackingCookie.Need2find : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@questionmarket[2].txt -> TrackingCookie.Questionmarket : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@cs.sexcounter[2].txt -> TrackingCookie.Sexcounter : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@valuead[2].txt -> TrackingCookie.Valuead : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@xxxcounter[1].txt -> TrackingCookie.Xxxcounter : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@yadro[2].txt -> TrackingCookie.Yadro : Cleaned.

C:\Documents and Settings\PIF\Cookies\pif@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned.

C:\WINDOWS\system32\1024 -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld113D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld16B8.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld2576.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld37D4.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld40A7.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld429.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4BA9.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4D1B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld4F5D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld500A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld568F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld5AFE.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld64AD.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld6BE.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld75CA.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7638.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld789D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld7A4D.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld829C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld8791.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld87E.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld87EC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld89E1.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld90F7.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ld99C3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA10B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA3C3.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldA65C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAB3A.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldAF94.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB52B.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldB580.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBA38.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBC19.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldBC1F.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldC1FB.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD35C.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldD469.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE0BC.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldE6A7.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldEB94.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFC75.tmp -> Trojan.Small : Cleaned with backup (quarantined).

C:\WINDOWS\system32\1024\ldFD05.tmp -> Trojan.Small : Cleaned with backup (quarantined).

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\run\\kernel32.dll -> Trojan.Small : Cleaned with backup (quarantined).

HKU\S-1-5-21-1606980848-1383384898-1343024091-1003\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{F79FD28E-36EE-4989-AA61-9DD8E30A82FA} -> Trojan.Small : Cleaned with backup (quarantined).

 

 

::Report end

 

2:

 

08/18/06 20:22:14 [info]: BlackLight Engine 1.0.46 initialized

08/18/06 20:22:14 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/18/06 20:22:15 [Note]: 7019 4

08/18/06 20:22:15 [Note]: 7005 0

08/18/06 20:22:17 [Note]: 7006 0

08/18/06 20:22:19 [Note]: 7011 1832

08/18/06 20:22:20 [Note]: 7026 0

08/18/06 20:22:20 [Note]: 7026 0

08/18/06 20:22:37 [Note]: FSRAW library version 1.7.1019

08/18/06 20:56:25 [Note]: 7007 0

 

 

3:

 

Logfile of HijackThis v1.99.1

Scan saved at 20:56:58, on 18/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\WINDOWS\system32\wdfmgr.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Fast.exe

C:\Program Files\Saitek\Software\Profiler.exe

C:\Program Files\Saitek\Software\SaiMfd.exe

C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

C:\Program Files\AGEIA Technologies\TrayIcon.exe

C:\Program Files\DAEMON Tools\daemon.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\fast.exe

C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE

C:\WINDOWS\system32\taskswitch.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\TGTSoft\StyleXP\StyleXP.exe

C:\Program Files\SuperCopier2\SuperCopier2.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\KO Approach\Approach.exe

C:\Documents and Settings\PIF\Mes documents\OnLineForever.exe

C:\Program Files\TaskbarEx\TaskbarEx.exe

C:\Program Files\Rainmeter\Rainmeter.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

C:\WINDOWS\system32\ZoneLabs\isafe.exe

C:\WINDOWS\System32\alg.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\ATI Technologies\ATI.ACE\cli.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MeuhMeuhTV\MeuhMeuhTV.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Hijackthis\Maxi40.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Program Files\TGTSoft\StyleXP\TGT_BHO.dll

O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Profiler] C:\Program Files\Saitek\Software\Profiler.exe

O4 - HKLM\..\Run: [saiMfd] C:\Program Files\Saitek\Software\SaiMfd.exe

O4 - HKLM\..\Run: [CmPCIaudio] RunDll32 CMICNFG3.CPL,CMICtrlWnd

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe

O4 - HKLM\..\Run: [DXM6Patch_9904] C:\WINDOWS\p_9904.exe /Q:A

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_07\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [semanticInsight] C:\Program Files\RXToolBar\Semantic Insight\SemanticInsight.exe

O4 - HKLM\..\Run: [iPConnect] C:\Documents and Settings\PIF\Bureau\IPConnect.exe

O4 - HKLM\..\Run: [Desk-Com] C:\Program Files\Desk-Com\Ghost Recon\Desk-Com.exe

O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe

O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"

O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe

O4 - HKLM\..\Run: [ea4405dd.exe] C:\WINDOWS\system32\ea4405dd.exe

O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe

O4 - HKLM\..\Run: [backgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [E06FXLRD_17770532] "C:\Program Files\Microsoft Encarta\Collection Microsoft Encarta 2006 DVD\EDICT.EXE" -m

O4 - HKCU\..\Run: [sTYLEXP] C:\Program Files\TGTSoft\StyleXP\StyleXP.exe -Hide

O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: KO Approach.lnk = C:\Program Files\KO Approach\Approach.exe

O4 - Startup: Raccourci vers OnLineForever.lnk = C:\Documents and Settings\PIF\Mes documents\OnLineForever.exe

O4 - Startup: Raccourci vers TaskbarEx.lnk = C:\Program Files\TaskbarEx\TaskbarEx.exe

O4 - Startup: Rainmeter.lnk = C:\Program Files\Rainmeter\Rainmeter.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\UberIcon\UberIcon Manager.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm

O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm

O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_07\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15015/CTSUEng.cab

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1154163549680

O16 - DPF: {74CD40EA-EF77-4BAD-808A-B5982DA73F20} - http://yax-download.yazzle.net/YazzleActiveX.cab?refid=1162

O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/a...AdSignerADP.cab

O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15023/CTPID.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: winxka32 - winxka32.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\system32\ZoneLabs\isafe.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton SystemWorks\Norton Utilities\NPROTECT.EXE

O23 - Service: StyleXPService - Unknown owner - C:\Program Files\TGTSoft\StyleXP\StyleXPService.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

Merci encore

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonsoir Maxi40 !

 

Bon il ya toujours ces deux fichiers qui nous embète :

 

C:\Documents and Settings\PIF\Bureau\IPConnect.exe

C:\WINDOWS\system32\ea4405dd.exe

 

Ils sont sur le rapport alors ils doivent exister on va recommencer avec une petite variante :P

 

Assure toi d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Fais soumettre les fichiers en gras ici =>

1- http://virusscan.jotti.org/

2- http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur ces deux adresses, tu as une case nommée "Parcourir",

Au lieu de chercher le fichier manuellement copie/colle le chemin du fichier directement.

Fais le pour :

Pour le virusscan de jotti et "send" pour virustotal.

Le scan de ce fichier va débuter.

Tu n'as plus qu'à sélectionner puis copier /coller l’analyse. Il est possible que tu reçoives ce message =>

"Server is extremely busy at the moment. Please try again later."Auquel cas il faut retenter le coup plus tard!

communiquer les 2 rapports.

 

A plus.

Maxi40 Junior Member

Maxi40

Posté(e)
  • Auteur
Posté(e)

au fait j'ai oublié de vous signaler que le problème de l'explorateur a été résolu donc merci beaucoup.

il ne nous reste plus que les 2 fichiers fantôme

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Bonjour Maxi40 !

 

Bon on va tenter ceci

 

-Faire un scan antivirus en ligne à titre de vérification

http://www.trendmicro.com/spyware-scan/ (IE avec active x seulement)

 

A la fin du scan, sauvegarder le rapport sur le Bureau.(cliquer sur l'onglet Résultats/ puis cliquer sur Edition/tout sélectionner/copier puis ouvrir un fichier texte et coller la sélection dedans)

 

-Poster le(s) rapport(s) trendmicro

 

A plus.

regis56 Godlike Member

regis56

Posté(e)
Posté(e)

Re

 

Utiliser la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers"(si problème voir ici http://www.hiboox.com/image.php?img=go6nc45.jpg )

Faire ceci pour permettre d'effectuer la recherche dans les dossiers et fichiers cachés

* cliquer ici http://www.davehigham.zen.co.uk/downloads/xphidden.zip pour télécharger xphidden.zip.

* cliquer xphidden.zip et extraire xphidden.reg de l'archive vers le bureau.

* double-cliquer xphidden.reg, et quand demandé, autoriser la modification du registre.

Rechercher surement dans C:\WINDOWS\System32\ ou C:\WINDOWS\System\ le(s) fichier(s) en gras suivant(s) si présent(s):

ea4405dd.exe

 

Si la fonction rechercher le trouve dis le nous.

 

A plus.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...