rapport hitjack

[pefamoccio]

Bonjour, je suis nouveau inscrit sur le forum, mais ça fais un moment que je le visite.

 

J'ai un rapport hitjack a faire analyser, suite a une analyse antivirus de panda, kapersky ne m'ayant rien trouvé.

 

il y a aussi msn avec lequel je n'arrive pas a acceder a l'assistance en ligne meme apres une reinstalation.

Et si quelqu'un pouvais m'expliquer pourquoi je me retouve avec cinq disque amovible dans le poste de travail alors qu'il n'y en a pas de branché, ils se remettent a chaque demarage .

En vous remerciant d'avance fifi.

 

 

 

Rapport d'analyse panda:

Incident Statut Analyse

 

Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr

Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@888[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@atwola[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@belnk[1].txt

Spyware:Cookie/Com.com No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@com[2].txt

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@did-it[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@weborama[2].txt

Spyware:Cookie/myaffiliateprogram No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@xiti[1].txt

Spyware:Cookie/Yadro

 

 

 

Rapport d'analyse Hitjack:

Logfile of HijackThis v1.99.1

Scan saved at 22:52:30, on 17/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\adiras.exe

C:\Program Files\Trend Micro\Internet Security\pccguide.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.exe

C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\hitjack\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\ECB-BP.exe" /dontopenmycards

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453573 14

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...ZSzeb012YYFR_ZN

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD045D7-00C2-4BE0-BD3B-0F3C6076A7BB}: NameServer = 192.168.1.1

O18 - Protocol: livecall 828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

 

{828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {

[regis56]

Bonjour pefamoccio !

 

Voici ce que tu vas faire :

 

Dans ajout/ suppr de programmes, désinstalle :

 

MyWebSearch

 

Ensuite fais ceci

 

Télécharge Ewido anti-spyware

1. Lance Ewido anti-spyware et clique sur le bouton Update (barre d'outils - au haut). Sous Manual Update clique Start update.
    
   
2. Tu verras ceci juste au bas, lorsque la mise à jour sera complétée : "Update successful"
    
   
3. Ferme Ewido anti-spyware. Ne pas le lancer tout de suite.
   

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

• Du mode Sans Échec, lance Ewido anti-spyware et clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan. Le scan prendra un certain temps, donc sois patient.
   
  
• Ewido affichera une liste des fichiers détectés, sur la gauche. En fin de scan, l'outil appliquera les "Actions" à appliquer automatiquement. Clique sur le bouton Apply all actions. Ewido affichera "All actions have been applied" du côté droit.
   
  
• Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit sûr (sur ton Bureau, par exemple).
   
  
• Redémarre ton ordi en mode Normal.
  

.

 

Je te fais passer un autre outil :

 

Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; laisse [X]scan through Windows Explorer activé; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

~~~~~~~~~~~~~~~~~~~~~~~~~~~

 

Prière de poster les rapports suivant dans ta prochaine réponse :

 

1) Ewido

2) BlackLight

3) Nouveau rapport HijackThis! en ayant pris le soins de renommer hijackthis.exe comme ceci pefamoccio.exe

 

Bon courage, et @+

[pefamoccio]

Merci beaucoup pour ton aide regis 56 je m'occupe de tout ça, merci encore .

[pefamoccio]

ouf ça y est je m'en suis sorti enfin je pense, mais bon ça vas tes explications etaient bien claire.merci beaucoup pour ton aide.

Donc voici les rapports:

---------------------------------------------------------

ewido anti-spyware - Scan Report

---------------------------------------------------------

 

+ Created at: 16:36:57 18/09/2006

 

+ Scan result:

 

 

 

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@247realmedia[1].txt -> TrackingCookie.247realmedia : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\maïlys\Cookies\maï[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\maïlys\Cookies\maï[email protected][1].txt -> TrackingCookie.2o7 : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@adbrite[2].txt -> TrackingCookie.Adbrite : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@bluestreak[1].txt -> TrackingCookie.Bluestreak : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.Bpath : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt -> TrackingCookie.Clickzs : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.Clickzs : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@com[2].txt -> TrackingCookie.Com : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt -> TrackingCookie.Falkag : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.Masterstats : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.Myaffiliateprogram : Cleaned.

C:\Documents and Settings\maïlys\Cookies\maï[email protected][1].txt -> TrackingCookie.Planetactive : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt -> TrackingCookie.Reliablestats : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.Serving-sys : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@serving-sys[2].txt -> TrackingCookie.Serving-sys : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@weborama[2].txt -> TrackingCookie.Weborama : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@yadro[1].txt -> TrackingCookie.Yadro : Cleaned.

C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt -> TrackingCookie.Yieldmanager : Cleaned.

 

 

::Report end

 

rapport blacklight

09/18/06 16:43:34 [info]: BlackLight Engine 1.0.46 initialized

09/18/06 16:43:34 [info]: OS: 5.1 build 2600 (Service Pack 2)

09/18/06 16:43:35 [Note]: 7019 4

09/18/06 16:43:35 [Note]: 7005 0

09/18/06 16:43:35 [Note]: 7006 0

09/18/06 16:43:35 [Note]: 7011 2072

09/18/06 16:43:35 [Note]: 7026 0

09/18/06 16:43:35 [Note]: 7026 0

09/18/06 16:43:40 [Note]: FSRAW library version 1.7.1019

09/18/06 16:47:46 [Note]: 7007 0

 

Logfile of HijackThis v1.99.1

Scan saved at 17:02:20, on 18/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\HP\hpcoretech\hpcmpmgr.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOWS\adiras.exe

C:\Program Files\Trend Micro\Internet Security\pccguide.exe

C:\Program Files\Trend Micro\Internet Security\PCClient.exe

C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\WINDOWS\system32\ctfmon.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\hitjack\pefamoccio.exe.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://tiscali.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com/fsc/

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/fsc/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [eCarteBleue-BP] "C:\Program Files\ECB-BP.exe" /dontopenmycards

O4 - HKLM\..\Run: [pccguide.exe] "C:\Program Files\Trend Micro\Internet Security\pccguide.exe"

O4 - HKLM\..\Run: [PCClient.exe] "C:\Program Files\Trend Micro\Internet Security\PCClient.exe"

O4 - HKLM\..\Run: [TM Outbreak Agent] "C:\Program Files\Trend Micro\Internet Security\TMOAgent.exe" /run

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453573 14

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\2.bin\mwsoemon.exe

O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...ZSzeb012YYFR_ZN

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BDD045D7-00C2-4BE0-BD3B-0F3C6076A7BB}: NameServer = 192.168.1.1

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Trend Micro Personal Firewall (PccPfw) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\PccPfw.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Trend NT Realtime Service (Tmntsrv) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\Tmntsrv.exe

O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Incorporated. - C:\Program Files\Trend Micro\Internet Security\tmproxy.exe

 

 

merci.fifi.

[pefamoccio]

Au fait j' ai oublié de noter que le programe Mywebsearch je ne l' ai pas trouvé dans ajout/suppression, par contre en lançant une recherche, deux cookies ce sont affichés, je les ai suprimés en les jetant à la corbeille. merci a tous.

[regis56]

Re

 

Peut tu faire ceci

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus.

[pefamoccio]

salut, voici le rapport de panda.

 

Incident Statut Analyse

 

Outil indésirable:application/mywebsearch No Désinfecté c:\windows\system32\f3PSSavr.scr

Outil indésirable:application/funweb No Désinfecté c:\windows\downloaded program files\f3initialsetup1.0.0.15.inf

Adware:adware/dollarrevenue No Désinfecté Registre Windows

Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@888[1].txt

Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/PointRoll No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@atwola[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@belnk[1].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@bluestreak[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt

Spyware:Cookie/did-it No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@did-it[1].txt

Spyware:Cookie/Belnk No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][1].txt

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\[email protected][2].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@serving-sys[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marie-pierre\Cookies\marie-pierre@xiti[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\maïlys\Cookies\maïlys@xiti[1].txt

Adware:Adware/FlashTrack No Désinfecté C:\Documents and Settings\maïlys\Local Settings\Temporary Internet Files\Content.IE5\90YEGYCN\channels_02[1].gif

Outil indésirable:Application/MyWebSearch No Désinfecté C:\Program Files\MSN Messenger\riched20.dll

[regis56]

Re

 

Voici ce que tu vas devoir faire STP

 

On va créer un outil pour modifier la base de registre pour éliminer les traces d'infections !

 

1/Faire une sauvegarde du registre

Cliquer sur démarrer/executer

Taper ou copier/coller :

regedit /e Sav.reg

Cliquer sur Ok

Le fichier de sauvegarde se trouve ici

C:\Documents and Settings\Le nom de ta session\Sav.reg

 

2/ Créer un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\drsmartl]
"Install" =-

 

-Enregistre ce fichier dans : Bureau

-Nom du fichier : remove.reg

-Type : tous les fichiers

-cliquer sur Enregistrer

-quitter le Bloc Notes: ne clique pas sur le fichier maintenant!

 

Sur le bureau tu dois avoir ce remove.

 

-Télécharger et installer EasyCleaner de Toni Helenius (Programme faisant partie de la catégorie des nettoyeurs)

http://personal.inet.fi/business/toniarts/ecleane.htm

 

Au vu de la longueur de la procédure, je te conseille de l'imprimer, ou d'en sélectionner toutes les lignes et de copier cette sélection dans un fichier texte sur ton PC.

Il faut exécuter toutes les étapes, dans l'ordre exact indiqué ci-dessous.

Si un élément te paraît obscur, demande des explications avant de commencer la désinfection.

 

Note: Ces manips doivent être effectuées en ayant ouvert une session avec les droits "Administrateur" et en ayant désactivé les protections résidentes si il y en a ! (ex:Spybot S&D, Ad-Watch, Microsoft AntiSpyware )

 

-Redémarrer en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/SUPPORT/INTER...020325143456924

 

 

 

- Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.

 

- Elimine le fichier reg.

 

-Vérifier d'avoir accès à tous les fichiers :

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer l'option : Afficher les fichiers et dossiers cachés

Désactiver l'option : Masquer les extensions des fichiers dont le type est connu

Désactiver l'option : Masquer les fichiers protégés du système d'exploitation

Puis cliquer sur "Appliquer à tous les dossiers"

 

Maintenant il va falloir désenregistrer une DLL

Démarrer, Exécuter, et taper (ou copier/coller): regsvr32 /u C:\Program Files\MSN Messenger\riched20.dll

et valider par Ok

 

Maintenant on va supprimer manuellement les fichiers infectieux !

 

Avant de supprimer quelque chose toujours noter la date et l'heure de création et communiquer les informations lors de la prochaine réponse.

 

Clique sur démarrer/executer/

Copie/colle

Rentre le chemin indiqué en rouge c:\windows\system32\

Le dossier va s'ouvrir

Supprime le fichier indiqué en gras:

f3PSSavr.scr(clique droit /supprimer)

 

 

Répète l'opération pour ceux là

c:\windows\downloaded program files\

f3initialsetup1.0.0.15.inf

C:\Documents and Settings\maïlys\Local Settings\Temporary Internet Files\Content.IE5\90YEGYCN\

channels_02[1].gif

C:\Program Files\MSN Messenger\

riched20.dll

 

Vider la poubelle !

 

-Exécuter EasyCleaner (Utiliser le raccourci sur le bureau):

(Utilitaire qui va supprimer les dossiers temporaires/inutiles et nettoyer la base de registre)

Utiliser les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" -

"Browser Cookies" puis clique sur "Find".

Lorsque le scan est terminé,clique sur "Delete all".

 

-Redémarrer en mode normal :

 

-Poster une réponse dans le même sujet

(Cliquer sur répondre entre "flash" et "nouveau " tout en bas de page!)

-Mettre un nouveau rapport HijackThis

-Indiquer si le Pc présente encore des dysfonctionnements

 

Après avoir posté ta réponse :

 

Peux-tu faire s'il te plait un scan en ligne?=>

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

A plus et bon courage !

[pefamoccio]

salut. d'abord merci beaucoup de toutes ses infos que je ne sais pas ou tu est allé les chercher mais bravo!

je voulais te demander avant d'attaquer la procedure : pour les antispyware comme spybots,ad-aware ou windowdefender je pense qu'il ne sont pas actifs au demarage puisqu'ils ne figurent pas dans la barre dedamarrage en bas a droite, par contre le log qui tu m'a fais passé "ewido antispyware lui est actif.

une autre chose aussi faut-t'il desactiver la restauration systeme .je te remerci d'avance. a plus.

[Akred]

Bonjour, le logiciel ewido antispyware reste connecté en ligne sur la version payante.

Ensuite desactiver la restauration du systeme maintenant est inutile vu que les problemes sont reglés, elle peut etre utile en cas de mauvaises manipulations de fichiers.

Elle est à desactiver pour certaines procedures afin que les malwares ne restent pas stocker dans le DD.

Sinon je conseille de la reactiver.