Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

spyquake2.3


fredc13

Messages recommandés

Je n'ai pas fais de procédure avec antivir personne ne me l'a demandé, par contre j'ai fais une procédure avec ewido

dois-je télécharger antivir et le lancer en mode sans échec c'est ça?

 

Merci de t'occuper de moi :P

Lien vers le commentaire
Partager sur d’autres sites

relis mon message #7

 

3/reboot en mode normal

-suis cette procedure:

http://forum.zebulon.fr/index.php?showtopic=83986

 

 

1/supprimmes le dossier smitfraudfix

 

2/

-executer/services.msc

-double clic sur la ligne de service boonty games,et tu le mets en "desactiver" puis clic sur "arreter"

-desinstalles boonty games via ajout supp de programmes

-supprimes le fichier restant en gras

C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

 

-

*ajout/supp de programmes ,desinstalles Ultimate cleaner,c'est un rogue:

Ultimate Cleaner ultimatecleaner.com adware-supported (1, 2); prone to ridiculous false positives [A: 12-28-04 / U: 12-28-04]

http://spywarewarrior.com/rogue_anti-spyware.htm

 

*supprime le fichier restant en gras:

C:\Program Files\Ultimate Cleaner\App.exe

 

S'il te demande de rebooter,ne le fais qu'à la fin de toute la procédure

 

 

3/

relances hiajckthis [fred.exe], do a system scan only;et coches uniquement ces lignes:

 

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)

O4 - HKLM\..\Run: [Windows Time] winmgr.exe

O4 - HKLM\..\Run: [MS Windows Update] mmdoxd.exe

O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE

O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe

O4 - HKLM\..\RunServices: [MS Windows Update] mmdoxd.exe

O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE

O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE

O4 - HKLM\..\Run: [ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe

O4 - Startup: Sid Registration.lnk = M:\ATR1.exe

O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe

O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)

 

-cliques fix checked

 

4/

 

-Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

-verifies si encore présent et supprimes les fichiers en gras

 

c:\windows\system32\winmgr.exe

 

c:\windows\system32\mmdoxd.exe

 

c:\windows\system32\SPOOLER.EXE

 

ces 3 fichiers sont probablement placés dans C:\Windows\System32 mais peut etre C:\Windows\, utilise la fonction rechercher via "démarrer/rechercher/des fichiers ou des dossiers" pour les débusquer !!!

 

-executer/regedit

 

verifies sur la page de droite si valeur chaine toujours existante ,si oui supprimes:

 

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run ---->winmgr.exe ,mmdoxd.exe et SPOOLER.EXE

 

HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runservices--->winmgr.exe ,mmdoxd.exe et SPOOLER.EXE

 

HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run---> SPOOLER.EXE

 

 

5/executer/regedit

 

supprime le dossier jaune sur la colonne de gauche ,celui en gras:

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\BOONTY

 

 

6/- Télécharge http://www.malekal.com/download/clean.zip, décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

 

7/-Reboot en mode sans echec

 

 

 

-RENettoie ton système avec Jv16 powertools, Easycleaner et ATF-cleaner,ewido,et clean

 

 

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd, une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

-- Copie/Colle ici les rapports :

- le rapport clean : Poste de travail / double clic sur disque C / double-clic sur rapport_clean.txt et copier/coller le contenu ici C:\rapport_clean.txt

 

 

Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

 

 

ATF Cleaner

Double-clique ATF-Cleaner.exe afin de lancer le programme.

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique Firefox au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera au haut et choisis : Select All

Clique le bouton Empty Selected

NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

Fais un scan avec Ewido:

 

- Lance un "scan complet"

-choisir l'action "delete" sur tous les problemes rencontrés

- A la fin du scan, sauve le rapport

- Vide la quarantaine

----------------------------------------

 

reboot normal et repostes le rapport antivir,clean,ewido et un nouveau rapport fred.exe

Il manque aussi le rapport blbeta[blacklight_F-secure]

_______________

 

il faudra bien suivre la procedure preliminaire au prealable (cf message #7),passer antivir en mode sans echec puis sauver son rapport,et le desinstaller comme indiqué dans la procedure.

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

Etant vraiment très nul en info, dois-je enlever antivir en mode sans échec?

Voila jai fait en premier la phase preliminaire recommandée et voici le rapport antivir et celui d'hijackthis:

 

Rapport antivir:

 

 

 

AntiVir PersonalEdition Classic

Report file date: dimanche 24 septembre 2006 15:29

 

Scanning for 508715 virus strains and unwanted programs.

 

Licensed to: Avira AntiVir PersonalEdition Classic

Serial number: 0000149996-WURGE-0001

Platform: Windows XP

Windows version: (Service Pack 2) [5.1.2600]

Username: CHATELOT

Computer name: MAISON

 

Version information:

AVSCAN.EXE : 7.0.0.47 200744 21/08/2006 10:06:56

AVSCAN.DLL : 7.0.0.45 41000 07/09/2006 10:56:33

LUKE.DLL : 7.0.0.47 118824 07/09/2006 10:32:33

LUKERES.DLL : 7.0.0.47 9256 07/09/2006 10:56:33

ANTIVIR0.VDF : 6.35.0.1 7371264 31/05/2006 10:35:27

ANTIVIR1.VDF : 6.36.0.9 1424384 06/09/2006 07:12:24

ANTIVIR2.VDF : 6.36.0.55 202240 21/09/2006 13:09:15

ANTIVIR3.VDF : 6.36.0.65 24576 23/09/2006 13:09:15

AVEWIN32.DLL : 7.2.0.18 1839616 24/09/2006 13:09:15

AVPREF.DLL : 7.0.0.2 23592 24/07/2006 12:36:04

AVREP.DLL : 6.36.0.5 806952 24/09/2006 13:09:15

AVRPBASE.DLL : 7.0.0.0 2162728 30/03/2006 08:43:31

AVPACK32.DLL : 7.2.0.0 368680 21/07/2006 06:00:28

AVREG.DLL : 6.31.0.90 27688 28/07/2005 10:06:36

NETNT.DLL : 6.32.0.0 6696 27/09/2005 07:56:49

NETNW.DLL : 7.0.0.0 9768 24/07/2006 12:35:55

RCIMAGE.DLL : 7.0.0.74 1642536 01/08/2006 11:22:57

RCTEXT.DLL : 7.0.0.107 77864 07/09/2006 10:56:32

 

Configuration settings for the scan:

Jobname.......................: Manual Selection

Configuration file............: C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\PROFILES\folder.avp

Boot sectors..................: A,C,D,E,F,G

Scan memory...................: 1

Process scan..................: 1

Scan all files................: 1

Scan archives.................: 1

Recursion depth...............: 20

Smart extensions..............: 1

Skipped archive types.........: 1000,1001,1002,1003,1004,1005,

Macro heuristic...............: 1

File heuristic................: 2

Primary action................: 1

Secondary action..............: 0

 

Start of the scan: dimanche 24 septembre 2006 15:29

 

 

The scan of running processes will be started

4 Processes were scanned

 

Start scanning boot sectors:

 

Boot sector 'A:\'

[NOTE] In the drive 'A:\' no data medium is inserted!

Boot sector 'C:\'

[NOTE] No virus was found!

Boot sector 'D:\'

[NOTE] No virus was found!

Boot sector 'E:\'

[NOTE] No virus was found!

 

Starting to scan the registry.

The registry was scanned ( 26 files ).

 

 

Starting the file scan:

 

The path A:\ could not be found!

Le périphérique n'est pas prêt.

 

C:\pagefile.sys

[WARNING] The file could not be opened!

C:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\50DD15CD

[DETECTION] Is the Trojan horse TR/Agent.aox

[iNFO] The file was moved to '455a8902.qua'!

C:\Documents and Settings\CHATELOT\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\CHATELOT\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\CHATELOT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\CHATELOT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\CHATELOT\Mes documents\Mes réceptions TribalWeb.net\fredc13\brother in arm\[PC GAME] Brothers in Arms Earned in Blood no cd crack.zip

[0] Archive type: ZIP

--> install.exe

[DETECTION] Contains signature of the dropper DR/Big.B

[iNFO] The file was deleted!

C:\Documents and Settings\NetworkService\NTUSER.DAT

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\ntuser.dat.LOG

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat

[WARNING] The file could not be opened!

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG

[WARNING] The file could not be opened!

C:\JEUX TELECHARGES\ALCOHOL\Alcohol.120%.v1.9.5.3105.Cracked.by.BetaMaster.rar

[0] Archive type: RAR

--> WarezFaw-NFO.exe

[DETECTION] File has been compressed with an unusual runtime compression tool (PCK/MEW). Please verify the origin of the file

[iNFO] The file was deleted!

C:\WINDOWS\system32\ran3.exe

[0] Archive type: ZIP SFX (self extracting)

--> z.bat

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Forbot.ML Backdoor server programs

[iNFO] The file was moved to '45849c14.qua'!

C:\WINDOWS\system32\rant.exe

[0] Archive type: ZIP SFX (self extracting)

--> z.bat

[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Forbot.ML Backdoor server programs

[iNFO] The file was moved to '45849c19.qua'!

C:\WINDOWS\system32\ActiveScan\pskavs.dll

[DETECTION] Contains signature of the Windows virus W95/Blumblebee.1738

[iNFO] The file was moved to '45819c59.qua'!

C:\WINDOWS\system32\config\default

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\default.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SAM.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\SECURITY.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\software.LOG

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system

[WARNING] The file could not be opened!

C:\WINDOWS\system32\config\system.LOG

[WARNING] The file could not be opened!

The path F:\ could not be found!

Le périphérique n'est pas prêt.

 

The path G:\ could not be found!

Le périphérique n'est pas prêt.

 

 

 

End of the scan: dimanche 24 septembre 2006 17:21

Used time: 1:51:59 min

 

The scan has been done completely.

 

6100 Scanning directories

235300 Files were scanned

6 viruses and/or unwanted programs were found

2 files were deleted

0 files were repaired

4 files were moved to quarantine

0 files were renamed

7162 Archives were scanned

19 Warnings

1 Notes

 

 

 

 

 

Voici le dernier hijack (pour le moment je n'ai rien viré):

 

Logfile of HijackThis v1.99.1

Scan saved at 17:28:57, on 24/09/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\ewido anti-spyware 4.0\guard.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\D-Tools\daemon.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\ewido anti-spyware 4.0\ewido.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\WINDOWS\DitExp.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\StarOffice7\program\soffice.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\UAService7.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

C:\Program Files\HijackThis\fred.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: (no name) - {a43385f0-7113-496d-96d7-b9b550e3fcca} - (no file)

O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"

O4 - HKLM\..\Run: [Windows Time] winmgr.exe

O4 - HKLM\..\Run: [MS Windows Update] mmdoxd.exe

O4 - HKLM\..\Run: [Windows System Gateway ] SPOOLER.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

O4 - HKLM\..\Run: [ultimate Cleaner] C:\Program Files\Ultimate Cleaner\App.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\RunServices: [Windows Time] winmgr.exe

O4 - HKLM\..\RunServices: [MS Windows Update] mmdoxd.exe

O4 - HKLM\..\RunServices: [Windows System Gateway ] SPOOLER.EXE

O4 - HKCU\..\Run: [Windows System Gateway ] SPOOLER.EXE

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

O4 - Startup: Sid Registration.lnk = M:\ATR1.exe

O4 - Startup: StarOffice 7.lnk = C:\Program Files\StarOffice7\program\quickstart.exe

O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar2.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {0A46CB52-CFA0-4E78-A181-948D5E361BE3} (EpsonObj Class) - http://esupport.epson-europe.com/ePC/activex/EpsonSetup.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game17.zylomgames.com/activex/zylomgamesplayer.cab

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/pla...0/Installer.exe

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: wintuh32 - wintuh32.dll (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Program Files\Norton AntiVirus\IWP\NPFMntor.exe

O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe

O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SPBBCSvc - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe

O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe

 

 

 

Merci pour ta patience incommensurable

A bientot :P

Lien vers le commentaire
Partager sur d’autres sites

Voila Angelique j'ai fait une partie sauf qu'au point 5 tu me demandes:

 

5/executer/regedit

 

supprime le dossier jaune sur la colonne de gauche ,celui en gras:

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\BOONTY

 

 

et je n'ai trouvé que :

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Boonty Games

 

Dois-je le supprimer?Je pense que oui mais j'ai peur de faire des bétises et je préfère avoir ton avis.

 

 

J'attend pour faire la suite

 

Merci encore

Lien vers le commentaire
Partager sur d’autres sites

Voila Angelique j'ai fait une partie sauf qu'au point 5 tu me demandes:

 

5/executer/regedit

 

supprime le dossier jaune sur la colonne de gauche ,celui en gras:

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\BOONTY

et je n'ai trouvé que :

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Boonty Games

 

Dois-je le supprimer?Je pense que oui mais j'ai peur de faire des bétises et je préfère avoir ton avis.

J'attend pour faire la suite

 

Merci encore

 

oui tout à fait c'est bien ce fichier en gras qu'il faut supprimer

 

HKEY_LOCAL_MACHINE\system\currentcontrolset\services\Boonty Games

 

__________________

 

j'attends tes rapports!

Lien vers le commentaire
Partager sur d’autres sites

Bonsoir angelique,

 

Voila j'ai fait le point 5 mais au moment de passer au point 6 de ton message #7, soit quand j'ai décompressé le dossier clean zip il s'est bien décompressé mais il m'est apparu une alerte norton -

 

risque élevé

 

Nom de l'objet: C:\Documents and set...\remove.reg

Nom du virus: WinAntiSpyware

Action effectuée Le fichier a été détecté

 

Dois je cliquer sur ok? Si non quoi faire

Lien vers le commentaire
Partager sur d’autres sites

Re

 

Je suis vraiment nul je sais pas mais je crois que j'ai oublié de copier le rapport de clean!

Excuse moi. C'est grave? Du coup j'ai pas fait le reste mais j'ai tellement peur.

Dois je continuer a executer le rest cad easycleaner, jv16, ATF cleaner et Ewido?

 

Voila le rapport de clean mais je crois m'etre planté:

 

Script clean par Malekal_morte - http://www.malekal.com

 

Microsoft Windows XP [version 5.1.2600]

Script execute en mode sans echec

 

*** Suppression de fichiers sur C:

 

*** Suppression des fichiers dans C:\WINDOWS\

C:\WINDOWS\unvise32qt.exe FOUND

 

*** Suppression des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\ftpupd.exe FOUND

C:\WINDOWS\system32\dmcpl.exe FOUND

 

 

*** Suppression des clefs du registre effectuee..

 

Excuse ma nullité!

Merci :P

Lien vers le commentaire
Partager sur d’autres sites

-ok!! tu vois le message #22, il faut que tu postes tous ces rapports( une fois que tu as effectué les recommandations.

-Pour clean c'est ok,il a fait son job

-3/4/5/6/ etait essentiel,si tu les as bien suivi c'est parfait!

 

reboot normal et repostes le rapport antivir,clean,ewido et un nouveau rapport fred.exe

Il manque aussi le rapport blbeta[blacklight_F-secure]

 

-supprime clean.zip et son fichier decompressé sur le bureau

 

 

____________________________

 

 

donc si tu as bien suivi ,il est necessaire que tu postes le log.txt de blbeta,ewido et un nouveau hiajckthis[fred.exe]

 

_____________________________

 

n'hesites pas pas à donner des avis personnels sur le comportement de ton system!

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...