Aller au contenu
Zebulon
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

besoin d'aide pour lutter contre Winfixer !


jac'

Messages recommandés

Merci à vous de vous penchez sur la chose parce les fenêtres de Winfixer à tout bout de champ ça commence à me gaver !

J'ai effectué le scan d'Antivir et j'attends de voir ce que vous pouvez me dire sur mes rapports d'analyse:

 

Mon rapport HJT:

 

Logfile of HijackThis v1.99.1

Scan saved at 23:58:13, on 03/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOW\System32\smss.exe

C:\WINDOW\system32\winlogon.exe

C:\WINDOW\system32\services.exe

C:\WINDOW\system32\lsass.exe

C:\WINDOW\system32\svchost.exe

C:\WINDOW\system32\svchost.exe

C:\WINDOW\Explorer.EXE

C:\Program Files\Microsoft Office\Office10\WINWORD.EXE

C:\Program Files\WinRAR\WinRAR.exe

C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\Rar$EX00.672\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOW\system32\HDBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR.dll

O3 - Toolbar: SuperBar - {F7CD96ED-16E4-46FF-9515-C37805AC2643} - C:\Program Files\SUPERBAR\SUPERBAR.dll

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOW\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOW\vsnpstd2.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOW\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe

O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOW\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1117756628551

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://beta.update.microsoft.com/microsoft...b?1107968852588

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr

O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOW\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe

 

fin du rapport HJT

 

 

Mon rapport Panda:

 

 

Incident Status Location

 

Virus:Trj/Mitglieder.EV Disinfected C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\l1f03z6i.default\Mail\Local Folders\Inbox[price.cpl]

Virus:W32/Bagle.EN.worm Disinfected C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\l1f03z6i.default\Mail\Local Folders\Inbox[09.exe]

Virus:Trj/Mitglieder.GB Disinfected C:\Documents and Settings\Administrateur\Application Data\Thunderbird\Profiles\l1f03z6i.default\Mail\Local Folders\Inbox[1.exe]

Dialer:Dialer.AGS Not desinfected C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\8NEZM7YR\VIDEO_STAR_NUE[1].0XE

Virus:Trj/Citifraud.A Disinfected C:\Documents and Settings\jb\Application Data\Thunderbird\Profiles\bj5bl5py.default\Mail\Local Folders\Inbox[~0000659.~]

Adware:Adware/PowerScan Not desinfected C:\Program Files\Power Scan\powerscan.exe

Adware:Adware/PowerScan Not desinfected C:\Program Files\Power Scan\uninstall.exe

Adware:Adware/Superbar Not desinfected C:\Program Files\SuperBar\SUPERBAR.dll

Adware:Adware/Superbar Not desinfected C:\Program Files\SuperBar\SUPERBAR1.dll

Adware:Adware/Superbar Not desinfected C:\Program Files\SuperBar\SUPERBARExts.dll

Adware:Adware/SurfAccuracy Not desinfected C:\Program Files\SurfAccuracy\SAcc.exe

Spyware:Spyware/New.net Not desinfected C:\WINDOW\NDNuninstall6_38.exe

Spyware:Spyware/New.net Not desinfected C:\WINDOW\NDNuninstall6_90.exe

Spyware:Spyware/New.net Not desinfected C:\WINDOW\NDNuninstall6_98.exe

 

 

Merci beaucoup pour le temps consacré et pour votre aide.

A bientôt

Lien vers le commentaire
Partager sur d’autres sites

-Avant de faire quoique ce soit,réinstalle Hijackthis(pas dans un répertoire temporaire): dans C:\Program Files par exemple.(sinon tu ne bénéficieras pas des sauvegardes)

 

-TéléchargeEasyCleaner(installe le dans son dossier)

 

Télécharger la version d'essai d'Ewido=>ici :

et l'installer (important: pendant l'installation, sur la page "Additional Options"

décocher les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

redémarre le PC, impérativement en mode sans échec, (n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

Assure toi d'avoir accès à tous les fichiers.

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

-SurfAccuracy

-SUPERBAR

-Power Scan

 

Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O2 - BHO: SuperBar - {136A9D1D-1F4B-43D4-8359-6F2382449255} - C:\Program Files\SUPERBAR\SUPERBAR.dll

 

O3 - Toolbar: SuperBar - {F7CD96ED-16E4-46FF-9515-C37805AC2643} - C:\Program Files\SUPERBAR\SUPERBAR.dll

 

O4 - HKLM\..\Run: [surfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe

-Clique sur "Fix Checked"

 

-Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

 

-C:\Program Files\SUPERBAR=> le dossier

-C:\Program Files\SurfAccuracy=> le dossier

-C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

=> sélectionne tous les éléments présents dans le dossier et efface les.

-C:\Program Files\Power Scan=> le fichier

-C:\WINDOW\NDNuninstall6_38.exe => le fichier

-C:\WINDOW\NDNuninstall6_98.exe=> le fichier

-C:\WINDOW\NDNuninstall6_90.exe => le fichier (j'imagine que tu as téléchargé ces fichiers à la suite d'une infection par NewDotNet?)

 

-Lances Ewido et cliquer sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garder l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauver le rapport (Fichier/Enregistrer sous...)

 

-Exécute EasyCleaner Registre et Inutiles.Ne pas toucher à la fonction doublons. Supprime tout ce qu'il te propose.

 

Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification+ le rapport d'Ewido

 

-Ton pc fais t'il partie d'un domaine?

Lien vers le commentaire
Partager sur d’autres sites

Hey Charles Ingals !

 

J'ai essayé de tout faire mais certaines choses ont buggé!

 

Pour vider le répertoire

 

"-C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5

=> sélectionne tous les éléments présents dans le dossier et efface les."

 

il y a un fichier que je ne peux pas enlever car windows dit qu'il est utilisé son nom est:

index.dat dans le même repertoire, windows dit que ce fichier doit être utilisé par une autre personne

ou un autre programme et que je dois eteindre ce dit programme pour pouvoir le supprimer alors que je

n'ai rien lancé d'autre que ce que tu m'avais demandé!

 

Ensuite j'ai réussi malgré moi à faire planter ewido qui s'arrête vers 46%... en ayant déjà détecté pas

mal de cochonneries du style :superbar,cookie,...

Il bug toujours au même endroit et me dit que security... doit s'arreter et j'ai le fameux écran qui veut me faire envoyer le rapport d'érreurs (alors que je suis en mode sans échec...)

Donc je ne peux,hélas, pas te le faire parvenir!

 

Pour le easyclean: 22935 fichiers inutiles ! Bilan j'ai tout supprimé

 

Je t'envoie donc le rapport HJT après tout le toutim:

 

Logfile of HijackThis v1.99.1

Scan saved at 18:46:52, on 04/01/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOW\System32\smss.exe

C:\WINDOW\system32\winlogon.exe

C:\WINDOW\system32\services.exe

C:\WINDOW\system32\lsass.exe

C:\WINDOW\system32\svchost.exe

C:\WINDOW\System32\svchost.exe

C:\WINDOW\system32\LEXBCES.EXE

C:\WINDOW\system32\spoolsv.exe

C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe

C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE

C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe

C:\Program Files\F-Secure\Anti-Virus\fssm32.exe

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\WINDOW\system32\nvsvc32.exe

C:\WINDOW\system32\svchost.exe

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\WINDOW\Explorer.EXE

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\Program Files\F-Secure\Common\FNRB32.EXE

C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe

C:\Program Files\F-Secure\Anti-Virus\fsav32.exe

C:\Program Files\F-Secure\Common\FIH32.EXE

C:\WINDOW\vsnpstd2.exe

C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe

C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe

C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOW\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOW\system32\wuauclt.exe

C:\WINDOW\system32\NOTEPAD.EXE

C:\WINDOW\system32\NOTEPAD.EXE

C:\Program Files\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

O2 - BHO: (no name) - {02DCA195-602B-4B1F-83FF-381B7E804BDB} - C:\WINDOW\system32\HDBHO.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOW\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOW\vsnpstd2.exe

O4 - HKLM\..\Run: [PrinTray] C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOW\system32\NeroCheck.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [Lexmark X73 Button Monitor] C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe

O4 - HKLM\..\Run: [Lexmark X73 Button Manager] C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOW\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1117756628551

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://beta.update.microsoft.com/microsoft...b?1107968852588

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {85D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin class) - http://secure2.comned.com/signuptemplates/...login-devel.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = via.ecp.fr

O17 - HKLM\Software\..\Telephony: DomainName = via.ecp.fr

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = via.ecp.fr

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = via.ecp.fr

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: F-Secure Automatic Update (BackWeb Client - 7681197) - Unknown owner - C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe

O23 - Service: F-Secure Network Request Broker - F-Secure Corporation - C:\Program Files\F-Secure\Common\FNRB32.EXE

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\F-Secure\Common\FSMA32.EXE

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOW\system32\LEXBCES.EXE

O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOW\system32\nvsvc32.exe

 

 

J'espere que ça va t'aider.

Merci encore

 

J'allais oublier de te dire qu'effectivement mon PC est bien sur un domaine, cela pose-t-il un soucis supplémentaire?

 

@+

Lien vers le commentaire
Partager sur d’autres sites

Tres bien,ton rapport ne montre rien d'infectieux! Par contre Ewido n'a pas fini son boulot! As tu essayé de lancer le scan en mode normal? Pour ce faire déconnecte toi d'internet, et désactive F-Secure Anti-Virus le temps du scan par Ewido.As tu relevé le message d'erreur durant le scan?si non,note le stp.

 

-Concernant le fichier"index.dat", laisse le:le dossier Content.IE5 est vide c'est le principal!

 

J'aimerai de plus que tu fasses ceci:

 

ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

et ceci=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

J'allais oublier de te dire qu'effectivement mon PC est bien sur un domaine, cela pose-t-il un soucis supplémentaire?

Non,aucun! ca explique seulement les lignes 017 de ton rapport hijackthis!pas d'inquiêtude!

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Hey!

 

C'est bon pour Ewido maintenant, j'ai réussi à faire le scan complet sans bug (je l'ai fait en mode normal en utilisant tes conseils)

 

Le voici:

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 20:44:17, 04/01/2006

+ Somme de contrôle: 53B9CB8A

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\CLSID\{49C3014F-03ED-4634-9FB2-2881F2C7A057} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{4F9D4163-23F0-42E1-AFDA-4C1A6F8607E7} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{CF1E49B3-24A6-4B17-94BE-C25102E3BF04} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{D7F2FD62-6C1B-4B52-85B1-F65A414BF050} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\CLSID\{E5DFB380-3988-4C07-8AFB-8A47769D9DB5} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{9D1B86C7-1B93-4586-9009-EA3BD0AD63A5} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{B8AFA251-4EFB-4703-87D4-DA7D2435BA5E} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\Interface\{DF7D760C-B7E2-4735-BB77-F5A1A9745E16} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBar.Component -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBar.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarBHO.Component -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarBHO.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarBL.Component -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarBL.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarCWS.Component -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarCWS.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarExts.SaveDataInterface -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarExts.SaveDataInterface\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarExts.UserProfileInterface -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarExts.UserProfileInterface\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarSE.Component -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SuperBarSE.Component\CLSID -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\TypeLib\{60F8FB2A-9915-4202-967D-1FA694A8BCF5} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\WUSN.1 -> Spyware.SaveNow : Nettoyer et sauvegarder

HKLM\SOFTWARE\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder

HKLM\SOFTWARE\superbar -> Spyware.SuperBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\IST -> Spyware.ISTBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{136A9D1D-1F4B-43D4-8359-6F2382449255} -> Spyware.SuperBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Spyware.NewDotNet : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\PowerScan -> Spyware.PowerScan : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar -> Spyware.SuperBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar\Engines -> Spyware.SuperBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar\Search -> Spyware.SuperBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\SuperBar\SearchItems -> Spyware.SuperBar : Nettoyer et sauvegarder

HKU\S-1-5-21-1960408961-527237240-682003330-500\Software\WhenU -> Spyware.SaveNow : Nettoyer et sauvegarder

:mozilla.6:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.7:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

:mozilla.9:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Tradedoubler : Nettoyer et sauvegarder

:mozilla.11:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

:mozilla.13:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.14:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.15:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Yieldmanager : Nettoyer et sauvegarder

:mozilla.29:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.30:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.31:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

:mozilla.35:C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@247realmedia[3].txt -> Spyware.Cookie.247realmedia : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@2o7[1].txt -> Spyware.Cookie.2o7 : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@adtech[2].txt -> Spyware.Cookie.Adtech : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@atdmt[2].txt -> Spyware.Cookie.Atdmt : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@bluestreak[1].txt -> Spyware.Cookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@estat[1].txt -> Spyware.Cookie.Estat : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@overture[2].txt -> Spyware.Cookie.Overture : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@serving-sys[2].txt -> Spyware.Cookie.Serving-sys : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@valueclick[1].txt -> Spyware.Cookie.Valueclick : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@weborama[1].txt -> Spyware.Cookie.Weborama : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Cookies\jb@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\jb\Local Settings\Application Data\Wildtangent\Cdacache\00\00\0F.dat/files\wtvh.dll -> Spyware.WildTangent : Nettoyer et sauvegarder

C:\Program Files\HijackThis\backups\backup-20060104-135534-493.dll -> Spyware.SuperBar : Nettoyer et sauvegarder

C:\Program Files\ISTsvc -> Spyware.ISTBar : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

Pour le nouveau rapport HJT que tu m'a demandé:

 

StartupList report, 04/01/2006, 21:43:29

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

==================================================

 

Running processes:

 

C:\WINDOW\System32\smss.exe

C:\WINDOW\system32\winlogon.exe

C:\WINDOW\system32\services.exe

C:\WINDOW\system32\lsass.exe

C:\WINDOW\system32\svchost.exe

C:\WINDOW\System32\svchost.exe

C:\WINDOW\system32\LEXBCES.EXE

C:\WINDOW\system32\spoolsv.exe

C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe

C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE

C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe

C:\Program Files\F-Secure\Anti-Virus\fssm32.exe

C:\Program Files\F-Secure\Common\FSMA32.EXE

C:\MATLAB6p1\webserver\bin\win32\matlabserver.exe

C:\Program Files\F-Secure\Common\FSMB32.EXE

C:\WINDOW\system32\nvsvc32.exe

C:\WINDOW\system32\svchost.exe

C:\Program Files\F-Secure\Common\FCH32.EXE

C:\Program Files\F-Secure\Common\FAMEH32.EXE

C:\WINDOW\Explorer.EXE

C:\Program Files\F-Secure\Common\FNRB32.EXE

C:\Program Files\F-Secure\Anti-Virus\fsav32.exe

C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe

C:\Program Files\F-Secure\Common\FIH32.EXE

C:\Program Files\F-Secure\Common\FSM32.EXE

C:\WINDOW\vsnpstd2.exe

C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe

C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe

C:\Program Files\Winamp\winampa.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\QuickTime\qttask.exe

C:\WINDOW\system32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\F-Secure\BackWeb\7681197\Program\BackWeb-7681197.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Winamp\winamp.exe

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users.WINDOW\Menu Démarrer\Programmes\Démarrage]

Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOW\system32\userinit.exe,

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

F-Secure Manager = "C:\Program Files\F-Secure\Common\FSM32.EXE" /splash

F-Secure TNB = "C:\Program Files\F-Secure\TNB\TNBUtil.exe" /CHECKALL

NvCplDaemon = RUNDLL32.EXE C:\WINDOW\system32\NvCpl.dll,NvStartup

nwiz = nwiz.exe /install

NvMediaCenter = RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit

SNPSTD2 = C:\WINDOW\vsnpstd2.exe

PrinTray = C:\WINDOW\System32\spool\DRIVERS\W32X86\3\printray.exe

NeroFilterCheck = C:\WINDOW\system32\NeroCheck.exe

TkBellExe = "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

SunJavaUpdateSched = C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

Lexmark X73 Button Monitor = C:\PROGRA~1\LEXMAR~1\ACMonitor_X73.exe

Lexmark X73 Button Manager = C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X73.exe

WinampAgent = C:\Program Files\Winamp\winampa.exe

iTunesHelper = "C:\Program Files\iTunes\iTunesHelper.exe"

QuickTime Task = "C:\Program Files\QuickTime\qttask.exe" -atboottime

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

CTFMON.EXE = C:\WINDOW\system32\ctfmon.exe

Steam =

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOW\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

 

Enumerating Browser Helper Objects:

 

(no name) - C:\WINDOW\system32\HDBHO.dll - {02DCA195-602B-4B1F-83FF-381B7E804BDB}

(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

Scheduled task.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOW\system32\Macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOW\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

 

[WUWebControl Class]

InProcServer32 = C:\WINDOW\system32\wuweb.dll

CODEBASE = http://update.microsoft.com/windowsupdate/...b?1117756628551

 

[MUWebControl Class]

InProcServer32 = C:\WINDOW\system32\muweb.dll

CODEBASE = http://beta.update.microsoft.com/microsoft...b?1107968852588

 

[HouseCall Control]

InProcServer32 = C:\WINDOW\DOWNLO~1\xscan53.ocx

CODEBASE = http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

 

[secureLogin class]

InProcServer32 = C:\WINDOW\Downloaded Program Files\securelogin.ocx

CODEBASE = http://secure2.comned.com/signuptemplates/...login-devel.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOW\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

 

[ActiveScan Installer Class]

InProcServer32 = C:\WINDOW\Downloaded Program Files\asinst.dll

CODEBASE = http://acs.pandasoftware.com/activescan/as5free/asinst.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOW\system32\Macromed\Flash\Flash8.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

 

[solitaire Showdown Class]

InProcServer32 = C:\WINDOW\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOW\system32\SHELL32.dll

CDBurn: C:\WINDOW\system32\SHELL32.dll

WebCheck: C:\WINDOW\system32\webcheck.dll

SysTray: C:\WINDOW\system32\stobject.dll

UPnPMonitor: C:\WINDOW\system32\upnpui.dll

 

--------------------------------------------------

End of report, 7 793 bytes

Report generated in 0,141 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

Enfin pour le scan en ligne de panda:

 

 

Incident Statut Analyse

 

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Administrateur\Application Data\Mozilla\Profiles\default\h6ntdock.slt\cookies.txt[]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@tradedoubler[2].txt

Spyware:Cookie/Traffic Marketplace No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@trafficmp[2].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@weborama[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Administrateur\Cookies\administrateur@xiti[1].txt

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\jb\Cookies\jb@realmedia[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\jb\Cookies\jb@xiti[1].txt

 

Merci et à bientôt

Lien vers le commentaire
Partager sur d’autres sites

salut jac'

 

Tres bien!Beau boulot!

 

- le scan en ligne de panda ne montre pas d'infection.

 

- Ewido a détecté un spyware que hijackthis n'a pas montré, va voir ceci ,par sécurité:

 

Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

-ISTsvc ou IstBar

 

Elimine le dossier en gras:

 

-C:\Program Files\ISTsvc => le dossier

 

Puis tu passes un coup d'EasyCleaner Registre et Inutiles.

 

Comment fonctionne ton pc à présent?

Modifié par charles ingals
Lien vers le commentaire
Partager sur d’autres sites

Hello Charles Ingals!

 

C'est bon tout est fait sauf la désinstallation des programmes suivant:

 

"-ISTsvc ou IstBar

Elimine le dossier en gras:

-C:\Program Files\ISTsvc => le dossier"

parce qu'aucun des deux n'éxiste ni dans Program Files ni dans la désinstallation des programmes!

 

Faut-il que je fasse quelqeu chose d'autre?

 

 

"Comment fonctionne ton pc à présent?"

 

->réponse plus rapide au niveau du démarrage, c'est incontestable et pour Winfixer il n'est pas réapparu depuis les manips d'hier donc je touche du bois...

 

En tout cas merci pour tout.

 

Deux/trois questions supplémentaires, tu me conseilles de garder F-secure ou de changer ?

il faut que j'ajoute un truc du genre anti spyware ? Je me demande si ça vaut le coup parce que je suis sur un domaine déjà sécurisé avec un firewall en entrée du réseau qui filtre quasiment tout! (n'empèche que tu pourras toujours me dire qu'il n'a pas empéché les petites infections que j'avais chopé...)

 

A part ça, un truc assez drôle est apparu, cela faisait un bail que les touches 2,-,.,0,+ et d'autres (toutes au niveau du pavé numérique) ne fonctionnaient plus et maintenant elles remarchent. Est-ce lié?

 

A bientôt!

Lien vers le commentaire
Partager sur d’autres sites

salut jac'

 

Tant mieux si tu ne trouve pas ces deux dossiers,c'était juste par précaution!

 

Tu peux encore cocher ces deux lignes en relancant hijackthis:

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOW\system32\NvMcTray.dll,NvTaskbarInit =>

si tu ne joue pas sur ton pc tu peux la cocher

des infos là : http://assiste.free.fr/assiste.com.html?ht...taskbarinit.php

 

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

-Ferme tous les programmes et clique sur "Fix Checked"

 

-F-secure n'est pas mauvais en soi, mais comme tu peux le constater dans ton rapport,il installe beaucoup de processus:en gros il est gourmand en ressources! Si ton pc est peu puissant, tu peux le remplacer par Antivir par exemple,dans le cas contraire,conserve F-secure.

 

e me demande si ça vaut le coup parce que je suis sur un domaine déjà sécurisé avec un firewall en entrée du réseau qui filtre quasiment tout! (n'empèche que tu pourras toujours me dire qu'il n'a pas empéché les petites infections que j'avais chopé...)

:P tu as répondu à ta question! Cependant demande à l'administrateur du réseau si il accepte que tu en installe un,discute en avec luiConcernant l'antispyware, Adaware devrait suffire.

 

les touches 2,-,.,0,+ et d'autres (toutes au niveau du pavé numérique) ne fonctionnaient plus et maintenant elles remarchent. Est-ce lié?

Franchement,je ne pense pas !!manquerait plus que les malwares s'attaquent aux touches du clavier :P

 

Je t'avais fais faire ceci pour avoir acces à tous les fichiers =>

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

A présent recache tous ces dossiers pour ne pas en effacer un par erreur!

 

-Nettoie ton pc avec Easy cleaner Registre et Inutiles.Ne pas toucher à la fonction doublons pour virer ce qui reste(utilise le de temps en temps pour nettoyer le pc surtout apres désinstallation de programmes).

-Windows Update parfaitement à jour (catégorie critique, Services Pack et Services Release )

- pare-feu bien paramétré- antivirus bien paramétré et mis à jour régulièrement(quotidiennement s'il le faut) avec un scan complet régulier( journalier s'il le faut).

- une attitude prudente vis à vis de la navigation (pas de sites douteux:cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scanné avant d'être ouvert)

- une attitude vigilante (être l'affût de fonctionnements inhabituels de ton système)

- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)

- scan hebdomadaire antispyware

Pour en savoir plus, consulte la page de ipl_001:

 

http://gerard.melone.free.fr/IT/IT-AM0.html

 

Voici les utilitaires et programmes que tu peux installer pour sécuriser ton pc:

 

-=> Firefox , un vrai navigateur que tu pourras sécuriser avec les conseils de megataupe:

 

-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/

-Tutorial: http://forum.zebulon.fr/index.php?showtopic=69628

 

 

Si tu veux toujours utiliser IE! :

 

-=> E-SPYAD:(Ajoute plus de 5000 sites à la zone de restriction pour te protéger lorsque tu attéris sur un site douteux)

Pour Internet Explorer uniquement!( une fois l'utilitaire dézippé dans son dossier, cliquer sur le fichierie-ads.reg:

les modifications ne sont pas visibles mais l'effet est garanti par le message qui suit! )

https://netfiles.uiuc.edu/ehowes/www/resource.htm#IESPYAD

 

 

=> ZebProtect (pour sécuriser les ports de ton pc,tres simple)

 

-Tutorial:http://www.zebulon.fr/articles/zebprotect.php

-Téléchargement: http://telechargement.zebulon.fr/123.html

 

=> Si tu veux tester ton firewall : scanner les ports du pc:

 

http://www.pcflank.com/

 

 

=>SpywareBlaster:

 

http://www.javacoolsoftware.com/downloads.html

Son tuto:

http://www.ordi-netfr.org/tutorialspywareblaster.html

 

 

=>Ad-awareSE

 

http://www.ordi-netfr.com/adawarese.html

http://www.lavasoft.de/support/download/#free

Son tuto

http://home.tiscali.be/schouppeguy/adawarese/adawase.htm

 

 

=>SpyBot-Search & Destroy

 

http://spybot.safer-networking.de/fr/download/index.html

Son tuto

http://assiste.free.fr/p/frameset/07_spybo...rch_destroy.php

 

Conserve Ewido,il est à l'essai 14 jours puis il perd certaines fonctions payantes, mais il reste efficace!Met le à jour avant de scanner ton pc.

 

Bon surf :-P

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...