aurora, search result, click me

[queruak]

Rebonjour,

 

 

-Désactive la restauration du systeme

Clic droit sur Poste de travail--> Propriétés-->Restauration du systeme-->coche la case "Désactiver la restauration du systeme sur tous les lecteurs" -->Appliquer-->OK.

 

-Redémarre.

 

-Reprends les manipulations avec l'outil

http://www.mypctuneup.com/evaluate.php

 

-Vide la corbeille.

[titotito]

Ok,

je l'ai desactivé, j'ai redémarré, puis j'ai refait la manip avec le mypctuneup, et rdémarré. Enfin, j'ai vidé la corbeille.

Voici le log :

 

Logfile of HijackThis v1.99.1

Scan saved at 17:03:19, on 26/05/2005

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

E:\WINDOWS\System32\smss.exe

E:\WINDOWS\system32\winlogon.exe

E:\WINDOWS\system32\services.exe

E:\WINDOWS\system32\lsass.exe

E:\WINDOWS\system32\svchost.exe

E:\WINDOWS\System32\svchost.exe

E:\WINDOWS\Explorer.exe

E:\WINDOWS\system32\spoolsv.exe

E:\Program Files\Creative\ShareDLL\CtNotify.exe

E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

E:\Program Files\iTunes\iTunesHelper.exe

E:\Program Files\MSN Messenger\MsnMsgr.Exe

e:\windows\system32\pnqhow.exe

E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

E:\Program Files\Creative\ShareDLL\MediaDet.Exe

E:\Program Files\FotoStation Easy\FotoStation Easy AutoLaunch.exe

E:\WINDOWS\System32\CTSvcCDA.exe

E:\WINDOWS\System32\svchost.exe

E:\Program Files\iPod\bin\iPodService.exe

E:\Program Files\Internet Explorer\IEXPLORE.EXE

E:\WINDOWS\System32\wuauclt.exe

E:\WINDOWS\System32\wuauclt.exe

E:\Documents and Settings\timothée\Local Settings\Temp\Répertoire temporaire 13 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.com

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

F2 - REG:system.ini: Shell=Explorer.exe E:\WINDOWS\Nail.exe

O4 - HKLM\..\Run: [Détecteur de disque] E:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [Disc Detector] E:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] E:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [iTunesHelper] E:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [wkkssv] e:\windows\system32\pnqhow.exe

O4 - HKCU\..\Run: [MsnMsgr] "E:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Ad Arrest] E:\Program Files\Ad Arrest Pop Up Stopper for Kazaa\adarrest.exe

O4 - HKCU\..\Run: [Google Desktop Search] "E:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - Global Startup: Microsoft Office.lnk = E:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: FotoStation Easy AutoLaunch.lnk = ?

O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.com/scan/Msie/bitdefender.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O23 - Service: Adobe LM Service - Unknown owner - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - E:\WINDOWS\System32\CTSvcCDA.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - E:\Program Files\iPod\bin\iPodService.exe

O23 - Service: System Startup Service (SvcProc) - Unknown owner - E:\WINDOWS\svcproc.exe (file missing)

 

Qu'est ce que c'est nail? est ce que tu me conseilles de tout recommencer depuis le début? Dois je réactiver la restauration du systeme?

 

Merci Queruak pour ton aide précieuse!

[queruak]

Re,

 

Changement de tactique.

 

-La restauration du systeme toujours désactivée.

 

-Fais les scans en ligne suivants:

*** HouseCall de Trend Micro sur http://www.secuser.com/antivirus/ ; note le nom du virus et le chemin+nom du fichier infecté ; sélectionne toutes les lignes affichées et clique sur Clean puis sur Delete pour toutes celles qui restent.

***http://www.pandasoftware.com/activescan/com/activescan_principal.htm

 

Clle les rapports ici

[titotito]

OK merci pour ta patience !

voilà les résultats des scans

1 - Secuser :

n'a trouvé que :

TROJ BUDDY.F - non cleanable - E\WINDOWS\xsiqkfgjbtw.exe

2 - Panda activescan :

 

Adware:Adware/Aurora No Désinfecté e:\windows\system32\bwponej.exe

Adware:Adware/SaveNow No Désinfecté Registre Windows

Spyware:Spyware/AdClicker No Désinfecté E:\WINDOWS\usta32.ini

Adware:Adware/KeenValue No Désinfecté E:\WINDOWS\System32\drivers\etc\hosts.bho

Adware:Adware/SAHAgent No Désinfecté E:\WINDOWS\unstall.exe

Spyware:Spyware/Searchcentrix No Désinfecté Registre Windows

Adware:Adware/IPInsight No Désinfecté E:\WINDOWS\LastGood\INF\farmmext.inf

Adware:Adware/WUpd No Désinfecté Registre Windows

Adware:Adware/EliteBar No Désinfecté E:\WINDOWS\EliteSideBar

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\INF\dlmax.PNF

Adware:Adware/Aurora No Désinfecté E:\WINDOWS\nail.exe

Adware:Adware/KeenValue No Désinfecté E:\WINDOWS\system32\drivers\etc\hosts.bho

Adware:Adware/Aurora No Désinfecté E:\WINDOWS\system32\bwponej.exe

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\system32\tgooeff.exe

Adware:Adware/SAHAgent No Désinfecté E:\WINDOWS\unstall.exe

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\mpaohm.exe

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\INF\Pynix.inf

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\INF\Pynix.PNF

Adware:Adware/IPInsight No Désinfecté E:\WINDOWS\LastGood\INF\farmmext.inf

Adware:Adware/IPInsight No Désinfecté E:\WINDOWS\LastGood\INF\farmmext.PNF

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\INF\dlmax.inf

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\INF\dlmax.PNF

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\System32\DrPMon.dll

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\farmmext.ini

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\svcproc.exe

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\LastGood\Nail.exe

Adware:Adware/Transponder No Désinfecté E:\WINDOWS\Nail.exe

Spyware:Spyware/AdClicker No Désinfecté E:\WINDOWS\usta32.ini

Spyware:Spyware/Altnet No Désinfecté E:\Program Files\Altnet\Download Manager\asm.exe

Keep me posted

TitO

[queruak]

Bonsoir à tous,

 

Je regarde le rapport du scan,réponse dans quelques instants.

[queruak]

Rebonsoir,

 

Depuis le début je me pose la question de savoir pourquoi est ce qu'on a échoué,alors que je t'ai fais passer tous les utilitaires de suppression de Nail.exe disponibles sur le net..

 

Arrives tu à démarrer en mode sans echec ?

[titotito]

oui j'y parviens,

j'ai cependant un doute quant au choix de l'utilisateur

au démarrage en mode sans echec, windows me propose mon nom ou "admisnistrateur" (ce qu'il ne fait pas au démarage en mode normal)

j'ai jusqu'ici choisi d'ouvrir des cessions sous mon nom

peut etre que l'erreur vient de là?

qu'en penses tu?

[queruak]

Rebonsoir,

 

Le rapport que tu postes sont faits sur la session de " timothée " .

Est ce toi ou l'administrateur.

[titotito]

timothée c'est moi

[queruak]

timothée c'est moi

508841[/snapback]

 

Ravi Timothée

Mais est ce toi l'administrateur ?

Y' a t'il d'autres sessions(autres utilisateurs )?