Virus

[coolwater]

Bonjour à tous,

 

Depuis 2 jours mon PC connaît qlq soucis j'ai donc effectué un scan avec mon antivirus Avast voici le rapport :

 

Fichier C:\Program Files\Admilli Service\AdmilliKeep.exe est infecte par Win32:Adan-001 [Adw] - Efface

Fichier C:\Program Files\SearchRelevant\SearchRelevant.dll est infecte par Win32:Adware-gen. [Adw] - Reparer: Erreur 42060, Efface

Fichier C:\System Volume Information\_restore{0789A97E-8917-4F32-A70A-DDA2F1E6A8FD}\RP160\A0020365.exe est infecte par Win32:Adan-001 [Adw] - Efface

Fichier C:\System Volume Information\_restore{0789A97E-8917-4F32-A70A-DDA2F1E6A8FD}\RP160\A0020366.dll est infecte par Win32:Adware-gen. [Adw] - Efface

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\acgenral.dll Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\aclayers.dll Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\aclua.dll Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\acspecfc.dll Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\acxtrnal.dll Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\apphelp.sdb Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\apph_sp.sdb Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\drvmain.sdb Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\msimain.sdb Erreur 0xC0000022

Fichier C:\WINDOWS\$NtUninstallQ308387$\AppPatch\sysmain.sdb Erreur 0xC0000022

Fichier C:\WINDOWS\NDNuninstall5_48.exe est infecte par Win32:Adware-gen. [Adw] - Reparer: Erreur 42060, Reparer: Erreur 42060, Deplace

Fichier C:\WINDOWS\NDNuninstall5_64.exe est infecte par Win32:Adware-gen. [Adw] - Reparer: Erreur 42060, Deplace

 

mes tentatives d'effacer ou de réparer ces fichiers avec Avast ne donnent rien

 

J'ai lancé un autre scan sur Hijackthis ce qui donne:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:08:26, on 04/11/2005

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\EASYPH~1\Apache\apache.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\EASYPH~1\Apache\apache.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\pctspk.exe

C:\WINDOWS\System32\ESB.exe

C:\PNP\AUDIO\SOUNDMAN.EXE

C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe

C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\WinZip\WZQKPICK.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\Restore\rstrui.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\PROGRA~1\WINZIP\winzip32.exe

C:\Program Files\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [Audio] C:\PNP\AUDIO\SOUNDMAN.EXE

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Zqpdq] C:\Program Files\Gakkfgm\Tvjro.exe

O4 - HKLM\..\Run: [vFsU35g] dumurity.exe

O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe

O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [spam Bully for Outlook Express] "C:\Program Files\Spam Bully 2 for OE\oespambully.exe" install

O4 - HKCU\..\Run: [eo38RRMnQ] dsqtnt.exe

O4 - HKCU\..\Run: [iSeekTrafficEnt] "C:\Program Files\activetraffic-ent\activeent.exe"

O4 - HKCU\..\Run: [synapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe

O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: Interface Chat Voila - http://chat14.x-echo.com/version5/Applet/vchatsign.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1097425130987

O16 - DPF: {90A29DA5-D020-4B18-8660-6689520C7CD7} (DmiReader Class) - http://support.euro.dell.com/global/apps/s...er/PROFILER.CAB

O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB

O16 - DPF: {C36112BF-2FA3-4694-8603-3B510EA3B465} (Lycos File Upload Component) - http://f004.mail.caramail.lycos.fr/app/upl...ileUploader.cab

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS

 

 

Quelqu'un aurait-il une idée un diag svp par avance merci

[BipBip07]

Salut,

Je regarde ton rapport et te dis quoi faire dans 15mins

[coolwater]

Salut,

Je regarde ton rapport et te dis quoi faire dans 15mins

 

 

Trés sympa à toi merci

[BipBip07]

 

Utilise tu le logiciel TRELLIAN ? si oui ne tiens pas compte des lignes en orange

Veux tu garder la barre de recherche google ? si oui ne tiens pas compte des lignes en vert

Si tu as installé spywarestormer désinstal le car c'est un faux utilitaire dangeureux.

 

1-Connais tu ce logiciel: iSeekTrafficEnt ?

 

2-Désinstaller via ajout&suppression des programmes les logciels suivant si ils y sont:

CxtPls

TRELLIAN

google

Gakkfgm

AutoUpdate

Admilli Service

SearchRelevant

 

3-Démarrer le logiciel HijackThis et lancer un scan "Do a system scan only".

Puis cocher les lignes suivantes (dans HijackThis):

 

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\CxtPls\cxtpls.dll (file missing)

O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)

O3 - Toolbar: ToolbarBrowser - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing)

O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)

O4 - HKLM\..\Run: [Admilli Service] C:\Program Files\Admilli Service\AdmilliServ.exe

O4 - HKLM\..\Run: [Zqpdq] C:\Program Files\Gakkfgm\Tvjro.exe

O4 - HKLM\..\Run: [vFsU35g] dumurity.exe

O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"

O4 - HKLM\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe

O4 - HKLM\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe

O4 - HKCU\..\Run: [eo38RRMnQ] dsqtnt.exe

O4 - HKCU\..\Run: [iSeekTrafficEnt] "C:\Program Files\activetraffic-ent\activeent.exe"

O4 - HKCU\..\Run: [synapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"

O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe

O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe

O16 - DPF: {205FF73B-CA67-11D5-99DD-444553540000} - http://www.spywarestormer.com/files2/Install.cab

O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://advnt01.com/dialer/internazionale_ver4.CAB

 

 

Fermer toutes les fenêtres Windows, Internet explorer, Outlook,…sauf le logiciel Hijackthis et cliquer sur « Fix checked »

 

4-Supprime la restauration système : ( aide visuelle ):

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Sélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Cliquez sur Appliquer.

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, cliquez sur Oui.

Cliquez sur OK, redémarrer votre PC

 

 

Redémarrer en mode sans echec (appuyer sur F8 ou F5 lors du démarrage)

 

5-Ensuite aller dans l’ Explorateur Windows et afficher tous les fichiers cachés:

Dans une fenêtre de l'explorateur Windows, cliquez sur le menu "Outils" et choisissez "Options des dossiers...".

Affichez l'onglet "Affichage" et sélectionnez l'option "Afficher les fichiers et dossiers cachés"

Cliquer sur « Appliquer ». Fermer la fenêtre d'options en cliquant "OK".

En image ici

 

et supprimer les fichiers ci dessous si ils sont présent :

 

C:\Program Files\CxtPls\

C:\Program Files\TRELLIAN\

c:\program files\google\

C:\Program Files\Admilli Service\

C:\Program Files\Gakkfgm\

C:\WINDOWS\system32\dumurity.exe

C:\Program Files\AutoUpdate\

C:\WINDOWS\system32\hloader_exe.exe

C:\WINDOWS\system32\antiav_exe.exe

C:\WINDOWS\system32\dsqtnt.exe

C:\WINDOWS\system32\hloader_exe.exe

C:\WINDOWS\system32\antiav_exe.exe

C:\Program Files\Admilli Service\

C:\Program Files\SearchRelevant\

C:\WINDOWS\NDNuninstall5_48.exe

C:\WINDOWS\NDNuninstall5_64.exe

C\temp\ <-- supprimer tout le contenu du dossier

C:\windows\temp\ <-- supprimer tout le contenu du dossier

C:\windows\Downloaded Program Files\ <-- supprimer tout le contenu du dossier

C:\Documents and settings\Tous les identifiants\application data\Sun\Java\Deployment\cache\javapi1.0\jar\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\Tous les identifiants\Local Settings\Temp\ <-- supprimer tout le contenu du dossier

C:\Documents and Settings\ Tous les identifiants\Local Settings\Temporary Internet Files\ <-- supprimer tout le contenu du dossier

Fichier temporaire internet:

Démarrer/panneau de configuration/options internet

--> button supprimer cookies

--> button supprimer fichier temporaire internet

Fichiers temporaries : Démarrer/exécuter " CleanMgr "

Cocher tout sauf :

Compression des fichiers non utilisés

Fichiers catalogue d’indexation du contenu

/ OK / OUI

 

Dans l'Explorateur Windows recacher les fichiers systeme afin de ne pas faire d'erreur a l'avenir:

Retournez à la fenêtre <Paramètres de dossier> et sélectionnez <Ne pas afficher les fichiers cachés ou les fichiers système>.

 

Redémarrer normalement,

 

6-vas dans ma signature consignes de sécurité et nettois ton PC avec Adaware, Spybot, Easycleaner(registre uniquement), et Ccleaner.

 

7-Faire un scan en ligne chez Ravantivirus(mettre un fausse adresse email ou une adresse hotmail):

http://www.ravantivirus.com/scan/

jusqu'à ce que "ready to scan" apparaisse

cela doit se présenter comme ceci http://img272.echo.cx/img272/7830/rav0gh.jpg

Tu cliques ensuite sur "scan my pc" (étape 3 de l'image)

A la fin du scan, qui peut prendre un certain temps, tu copies et colles le rapport ici

 

Ou celui la

PANDA si tu n'y arrive pas : tutorial

 

 

8-Spam Bully est un anti spam payant si tu n'as que la version gratuite valable 14 jours tu peux le désinstaller et rchoisir un autre anti spam gratuit:

Si tu utilise outlook Regles de filtrage

Et si cela ne suffit pas :

- Spamihilator (Michel Krämer) - http://www.spamihilator.com/

- OutClock (Alain Tauber) - http://alain.tauber.nom.fr/

- Spampal (James Farmer) - http://www.spampal.com/

- Spam Eater (High Mountain Software) - http://www.hms.com/

source : http://gerard.melone.free.fr/IT/IT-AM0.html#6

 

9-Remettre la restauration système :

Cliquez sur Démarrer.

Cliquez avec le bouton droit sur Poste de travail, puis cliquez sur Propriétés.

Cliquez sur l'onglet «Restauration du système».

Désélectionnez «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs».

Cliquez sur Appliquer puis sur OK. Redémarre.

 

 

10-Puis revenir mettre un rapport Hijackthis

[coolwater]

Merci encore je me met au travaille et te tiens informé

[BipBip07]

Avant de déconnecter si les lignes:

O4 - HKCU\..\Run: [auto__hloader__key] C:\WINDOWS\system32\hloader_exe.exe

O4 - HKCU\..\Run: [auto__antiav__key] C:\WINDOWS\system32\antiav_exe.exe

reviennent dans ton prochain rapport HJT utilise l'outil de désinfection de Panda. Mais lors de ton insciption utilise une adresse mail du type hotmail et décoche les cases de spam comme je le dis dans ce lien:

http://forum.zebulon.fr/index.php?showtopic=78780

 

Bonne soirée !!

[S.Birkoff]

Dis donc, GNT ne deconnait pas, ce trojan arrive en force !

[coolwater]

Avant de déconnecter si les lignes:

 

reviennent dans ton prochain rapport HJT utilise l'outil de désinfection de Panda. Mais lors de ton insciption utilise une adresse mail du type hotmail et décoche les cases de spam comme je le dis dans ce lien:

http://forum.zebulon.fr/index.php?showtopic=78780

 

Bonne soirée !!

 

Salut me voici de retour,

 

J'ai procédé comme indiqué dans la démarche sauf que arrivé à l'étape 7 je n'ai pas pu faire de scan en ligne Ravantivirus pour cause de fermeture du service je me suis tourné vers la solution PANDA sauf que la encore j'ai eu un soucis car impossible d'installer l'antivirus pour cause d'incompatibilité avec Avast précedemment installé et désinstallé de façon pas trés propre( je n'arrivais pas à le désinstaller par demmarrer/panneau conf/supprime programmes ) alors que faire ?? d'autant que j'ai analysé mon pc avec un autre antivirus BitDefender Free edition V7.2 mais rien trouvé (il est où Mitglieder.FK)

 

Voici le rapport hijackThis et au risque de me répéter merci pour ton aide

 

A l'avenir je serai plus soucieux de l'aspect sécurité

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [Audio] C:\PNP\AUDIO\SOUNDMAN.EXE

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [bDMCon] C:\Program Files\Softwin\BitDefender Free Edition\\bdmcon.exe

O4 - HKLM\..\Run: [bDNewsAgent] C:\Program Files\Softwin\BitDefender Free Edition\\bdnagent.exe

O4 - HKCU\..\Run: [synapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[coolwater]

Bonjour,

 

J' ai réussi tant bien que mal à installer et passer PANDA version titanium 2006 dont voici le rapport :

 

Logiciel publicitaire détecté : Adware/SAHAgent 06/11/05 01:36:25 Eliminé Emplacement : C:\WINDOWS\system32\xmltok.dll.off

Virus détecté : W32/Sasser.ftp 06/11/05 01:33:36 Désinfecté Emplacement : C:\WINDOWS\system32\cmd.ftp

Programme de surveillance détecté 06/11/05 01:33:23 Eliminé Emplacement : C:\WINDOWS\sy...\RESTORE.INS[PSKILL.EXE]

Programme de surveillance détecté 06/11/05 01:31:12 Eliminé Emplacement : C:\WINDOWS\RESTORE.INS[PSKILL.EXE]

Logiciel publicitaire détecté : Adware/Gator 06/11/05 01:27:43 Eliminé Emplacement : C:\WINDOWS\Downloaded Program Files\CONFLICT.2\HDPlugin1019.dll

Logiciel publicitaire détecté : Adware/Gator 06/11/05 01:27:42 Eliminé Emplacement : C:\WINDOWS\Downloaded Program Files\CONFLICT.1\HDPlugin1019.dll

Virus réseau : Exploit/LSASS 06/11/05 01:21:51 Bloqué IP Distante : 80.119.14.135

Virus réseau : Exploit/LSASS 06/11/05 01:17:33 Bloqué IP Distante : 80.119.219.246

Logiciel publicitaire détecté : adware/searchexe 06/11/05 00:56:21 Eliminé Emplacement : HKEY_CURRENT_USER\software\Microsoft\Internet Explorer\Search\SearchAssistant

Numéroteur détecté : dialer.ok 06/11/05 00:56:21 Eliminé Emplacement : HKEY_CLASSES_ROOT\Interface\{66BD1BD0-3655-42E4-8CE9-16D3613B0B25}

Logiciel publicitaire détecté : adware/keenvalue 06/11/05 00:56:17 Eliminé Emplacement : HKEY_LOCAL_MACHINE\SOFTWARE\PERFECTNAV

Logiciel publicitaire détecté : adware/ncase 06/11/05 00:56:17 Eliminé Emplacement : HKEY_CURRENT_USER\SOFTWARE\MICROSOFT\INTERNET EXPLORER\MAIN\SEARCH BAR_BAK

Logiciel publicitaire détecté : adware/searchrelevancy 06/11/05 00:56:16 Eliminé Emplacement : C:\PROGRAM FILES\SearchRelevant

Logiciel publicitaire détecté : adware/gator 06/11/05 00:56:16 Eliminé Emplacement : C:\WINDOWS\FT1_02_0_402_GEPFAH.EXE

Logiciel publicitaire détecté : adware/clickalchemy 06/11/05 00:56:16 Eliminé Emplacement : C:\WINDOWS\INF\alchem.inf

Spyware détecté : spyware/new.net 06/11/05 00:56:16 Eliminé Emplacement : C:\WINDOWS\NDNuninstall6_38.exe

Logiciel publicitaire détecté : adware/clickalchemy 06/11/05 00:56:15 Eliminé Emplacement : C:\WINDOWS\INF\alchem.inf

 

 

Rapport de hijackThis aprés passage antivirus:

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.9online.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neuf.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\apps\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe

O4 - HKLM\..\Run: [ESB] C:\WINDOWS\System32\ESB.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet

O4 - HKLM\..\Run: [siSUSBRG] C:\WINDOWS\sisUSBrg.exe

O4 - HKLM\..\Run: [Audio] C:\PNP\AUDIO\SOUNDMAN.EXE

O4 - HKLM\..\Run: [adiras] adiras.exe

O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe

O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [APVXDWIN] "C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\APVXDWIN.EXE" /s

O4 - HKCU\..\Run: [synapseUpdate] "C:\Program Files\Synapse Développement\Synapse Update\Synapse Update.exe"

O4 - HKCU\..\Run: [TVAgent WiFi] C:\Program Files\Kit ADSL\Wizard\Agent_WiFi.exe

O4 - HKCU\..\Run: [spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"

O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://www.windowsecurity.com/trojanscan/axscan.cab

O20 - Winlogon Notify: avldr - C:\WINDOWS\SYSTEM32\avldr.dll

O23 - Service: ADSLAutoconnect - Unknown owner - C:\Program Files\ADSL Autoconnect\ADSL Autoconnect.exe" -z (file missing)

O23 - Service: Apache - Unknown owner - C:\PROGRA~1\EASYPH~1\Apache\apache.exe" --ntservice (file missing)

O23 - Service: MySql - Unknown owner - C:\PROGRA~1\EASYPH~1\MySql\bin\mysqld.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PavFnSvr.exe

O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe

O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\pavsrv51.exe

O23 - Service: Panda Network Manager (PNMSRV) - Panda Software - c:\program files\panda software\panda titanium 2006 antivirus + antispyware\firewall\PNMSRV.EXE

O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\PsImSvc.exe

O23 - Service: Panda TPSrv (TPSrv) - Panda Software - C:\Program Files\Panda Software\Panda Titanium 2006 Antivirus + Antispyware\TPSrv.exe

 

 

Pour info j'ai encore des problèmes d'affichage sur certains sites avec Internet Explorer (exemple portail neuf telecom neuf.fr ou lequipe.fr) certaines fonctionnalités sont indisponibles est-ce des options internet au niveau sécurité désactivées ? ou bien les dégats du virus ?

 

si tu pouvais m'éclairer sur le problème

 

Bonne journée

 

 

 

 

 

 

une dernière chose j'ai egalement des soucis avec la fonction Rechercher de XP (demarrer/rechercher)

 

impossible de faire une recherche rien ne s'affiche sur la colonne de gauche (blanc de chez blanc) pareil pour les fonctions de l'éditeur de ce forum je n'arrive à utiliser aucune fonction what's up ??

 

A plus

[S.Birkoff]

Bonjour coolwater,

 

Ton rapport est propre, mais il n'est pas complet ( il manque la partie haute). Reposte le rapport en entier.

 

Pour info j'ai encore des problèmes d'affichage sur certains sites avec Internet Explorer (exemple portail neuf telecom neuf.fr ou lequipe.fr) certaines fonctionnalités sont indisponibles est-ce des options internet au niveau sécurité désactivées ? ou bien les dégats du virus ?

Ba alors toutjours sur IE Il vaudrait mieux passer à Firefox. En attendant, tu peux tenter de reparer IE avec Power IE6 ( lien dans ma signature).

 

Bonne journée

S.B