Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

Bonjour,

 

De puis quelques temps je n'arrive plus à me connecter à internet, ni via internet explorer ni via email.

Je tombe immanquablement en DNSerror quelque soit le FAI, le DNS... utilisés. Le surf est impossible, Internet explorer semble chercher une url "toolbar.locators.com".

 

Lorsque je ping le DNS, pas de problème.

 

J'ai nettoyé mon disque en suivant les consignes (antivir,…) et ai sorti le rapport Hijackthis que voici : un grand coeur pourrait-il m’aider à l'interpréter ?

 

Logfile of HijackThis v1.99.1

Scan saved at 23:50:21, on 26/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\System32\qttask.exe

C:\Program Files\Real\RealPlayer\RealPlay.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Messenger\msmsgs.exe

C:\Program Files\Microsoft Money\System\Money Express.exe

C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///'>http:///'>http:///'>http:///

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ultralinks.info/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:///

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webcoolsearch.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webcoolsearch.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http:///

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ultralinks.info/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:///

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.locators.com/sidebar/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL (file missing)

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINDOWS\System32\DReplace.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: Locators.com Search Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3E} - C:\WINDOWS\System32\Locators.dll

O3 - Toolbar: Locators.com Links Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3F} - shdocvw.dll (file missing)

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll

O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

O20 - AppInit_DLLs: msconfd.dll

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

O23 - Service: Winkrpj - Unknown owner - C:\WINDOWS\System32\Winkrpj.exe (file missing)

 

Un grand merci d'avance,

 

kipibou

Posté(e) (modifié)

Salut kipibou,

 

Ton rapport montre de multiples signes d'infections

 

Petites remarques pour commencer:

 

O4 - HKLM\..\Run: [KAZAA] C:\Program Files\Kazaa\kazaa.exe /SYSTRAY

 

Tu dois savoir que les logiciels de p2p sont une source d'infections, ralentissent ton système etc ...

Lis cet artcile de Tesgaz pout t'en rendre compte --> http://forum.zebulon.fr/index.php?showtopic=85544

 

Par ailleurs, c'est contraire à la charte du forum

 

Désinstalle donc Kazaa via le panneau "ajouter/supprimer des programmes" (panneau de configuration) puis supprime le dossier (en gras) C:\Program files\Kazaa

 

-----------------------------------------------------------------------------------------------------------------------------

Logfile of HijackThis v1.99.1

Scan saved at 23:50:21, on 26/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

De plus ton système n'est pas du tout à jour, pas de service pack :P . Quand tu auras ta connexion, pense à faire les màj via windows udpate :P

 

------------------------------------------------------------------------------------------------------------------------------

 

Passons à la désinfection de ton pc...

 

Télécharge les programmes suivants au préalable :

 

- CWshredder ---> http://www.trendmicro.com/ftp/products/onl.../cwshredder.exe

- Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

- Jv16 Powertools --> http://telechargement.zebulon.fr/201-jv16-powertools.html

 

 

Maintenant suis les étapes suivantes, une à une. Ca parait long, mais en fait, c'est assez rapide à appliquer :

 

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

2/ Lance CWshredder.exe, "I agree", puis clique sur "Fix"

 

 

3/ Désintalle les programmes suivants via "ajouter supprimer des programmes":

 

- Locators Search Bar (ou Locators toolbar )

- PrecisionTime

 

Puis supprime les dossiers C:\program files\Locators Search Bar et C:\Program Files\PrecisionTime\

 

 

4/ Dans "démarrer" --> "exécuter" ---> tape " services.msc " (sans les guillemets)

 

- Recherche le service Winkrpj

- Double clique dessus puis dans "types de démarrage", sélectionne "désactivé "

- Fais la même chose avec le service "France Telecom Routing Table Service (FTRTSVC)"

 

- Puis toujours dans "exécuter", tape cette fois ci "cmd" (sans les guillemets)

- Tape la commande présente dans l'espace code:

 

sc delete Winkrpj

 

- Valide

 

 

5/ Lance hijackthis, "do a system scan only" puis coche les lignes suivantes :

 

 

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://webcoolsearch.com/

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http:///'>http:///'>http:///'>http:///

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ultralinks.info/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http:///

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://webcoolsearch.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://webcoolsearch.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http:///

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ultralinks.info/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://webcoolsearch.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http:///

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.locators.com/sidebar/

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.locators.com/search.php?que=%s

 

F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,C:\WINDOWS\System32\svcpack.exe

 

 

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: HTML Source Editor - {086AE192-23A6-48D6-96EC-715F53797E85} - C:\WINDOWS\System32\DReplace.dll

 

O3 - Toolbar: Locators.com Links Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3F} - shdocvw.dll (file missing)

O3 - Toolbar: Locators.com Search Bar - {E720B458-B65A-438C-9FF3-B1DF65D7DB3E} - C:\WINDOWS\System32\Locators.dll

 

O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\System32\qttask.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: GStartup.lnk = C:\Program Files\Fichiers communs\GMT\GMT.exe

 

O9 - Extra button: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll

O9 - Extra 'Tools' menuitem: Locators.com Search Bar - {A26ABCF0-1C8F-46e7-A67C-0489DC21B9CC} - C:\WINDOWS\System32\Locators.dll

 

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/es/SysWebTelecom.cab

 

O20 - AppInit_DLLs: msconfd.dll

 

 

- Fais "fix checked"

 

6/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

 

 

7/ Supprime les fichiers ou dossier suivants si ils existent encore :

 

C:\WINDOWS\System32\Locators.dll

C:\WINDOWS\System32\svcpack.exe

C:\WINDOWS\System32\DReplace.dll ---> doit normalement disparaître après le passage de CWshredder

 

C:\Program Files\Fichiers communs\GMT

C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

 

Puis recherche et supprime le fichier suivant (si il existe encore):

 

msconfd.dll

 

--> ce fichier est normalement situé dans C:\ ; C:\Windows ou C:\Windows\system32

--> si tu ne trouves rien, tu peux utiliser l'outil recherche de Windows en vérifiant bien d'avoir cocher toutes ces cases dans les options avancées

 

 

8/ Nettoie ton système avec Jv16 et Easycleaner :

 

Pour Easycleaner

 

-Lance Easycleaner "inutiles" et "registre" Ne touche en aucun cas à la fonctions doublons

-Supprime tout ce que te propose Easycleaner

-Vide la corbeille

 

 

Jv16 powertools

 

-Nettoie ton registre selon ce tuto --> http://www.zebulon.fr/articles/base-de-registre-3.php

 

 

9/ Redémarre en mode normal et poste un nouveau rapport hijackthis

 

 

 

Bonne chance :-P

Modifié par tornado
Posté(e)

Cher Tornado,

 

J'ai suivi les instructions, globalement il y a un mieux, dans les performances de la machine: Merci. Toutefois je ne peux toujours pas atteindre internet excepté avec une adresse numérique (exple: ping www.google.fr sort en time out).

Il ne me sort plus les messages "recherche de toolbar.locators.com" ou DNSerror mais le résultat est le même.

 

Ainsi Antivir a réussi son update mais Windows et ZoneAlarme ont échoué.

 

Je ne suis pas certain d'avoir réussi Jv16 base-registre-3, il reste de nombreux points rouges dont je ne sais que faire.

De même, EasyCleaner démarre après son installation mais ne propose pas les choix Inutiles, Registre et Doublons: donc je ne suis pas certains qu'il ait fonctionné correctement.

 

Concernant KaZaa, je ne l'ai pas utilisé depuis des lustres (NO P2P) et l'avais désinstallé mais j'imagine qu'il en restait des traces.

 

 

J'ai tout de même sorti un rapport HijackThis que voici. Qu'en penses-tu ?

Merci beaucoup pour ton Aide,

 

Kipibou ;

 

 

Logfile of HijackThis v1.99.1

Scan saved at 00:01:53, on 28/02/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - HKCU\..\Run: [LDM] C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Date Manager.lnk = C:\Program Files\Date Manager\DateManager.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: PrecisionTime.lnk = C:\Program Files\PrecisionTime\PrecisionTime.exe

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Posté(e) (modifié)

Re kipibou,

 

 

 

Ton rapport montre toujours des signes d'infections ... et je vois qu'une nouvelle ligne infectieuse et apparue. On va remplacer Jv16 et Easycleaner par d'autres sofs, tout aussi efficaces...

 

Applique donc la procédure qui suit:

 

Télécharge CCleaner ---> http://www.ccleaner.com/ccdownload.asp et installe-le.

 

Télécharge Regseeker ---> http://telechargement.zebulon.fr/184-regseeker-145.html et installe-le également

 

 

 

1/ Redémarre en mode sans échec (au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

 

 

2/ Vérifie d'avoir accès à tous les fichiers/dossiers de la manière suivante :

 

- Va dans le poste de travail

- Menu "Outils", "Option des dossiers", onglet "Affichage" :

 

Activer la case : "Afficher les fichiers et dossiers cachés"

Désactiver la case : "Masquer les extensions des fichiers dont le type est connu"

Désactiver la case : "Masquer les fichiers protégés du système d'exploitation"

Puis, cliquer sur "Appliquer".

Maintenant, tu as accès à tous les fichiers et dossiers du système d'exploitation.

 

3/ Supprime les fichiers/dossiers suivants via l'explorateur Windows:

 

C:\Program Files\Desktop Messenger\8876480\Program\BackWeb-8876480.exe => le fichier

C:\Program Files\Date Manager => le dossier

C:\Program Files\PrecisionTime => le dossier

 

- Puis vide la corbeille

 

4/ Nettoie ton système avec Jv16 et CCleaner :

 

Pour CCleaner

 

-=Suppression des fichiers temporaires=-

  • Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  • Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  • Clique sur Analyse
  • Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  • Une fois le scan terminé, clique sur Lancer le Nettoyage

-=Suppression des incohérence du registre=-

  • Clique sur l'icône Erreurs situés dans la marge à gauche.
  • Puis clique sur Analyser les erreurs
  • Patiente pendant que CCleaner scan ton registre.
  • Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  • Tu peux cliquer ensuite sur Corriger les erreurs.
  • Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.

Pour Regseeker

 

Nettoie ton registre selon ce tuto ---> http://www.zebulon.fr/articles/regseeker-1.php

 

 

 

5/ Redémarre en mode normal et poste un nouveau rapport hijackthis

 

 

 

Si il y a quelque chose que tu n'as pas compris, je suis là :P

 

Bonne chance :P

Modifié par tornado
Posté(e)

Bonjour Tornado,

 

Je n'ai pas pu appliquer hier soir les changements que tu m'as conseillés. Je le ferai ce soir et reviendrai vers toi demain si tu le veux bien.

 

Merci encore pour ton aide,

 

 

Kipibou

Posté(e)

Cher Tornado,

 

 

J'ai passé RegSeeker : il reste des url dans l'historique que RegSeeker n'arrive pas à supprimer. Est-il possible que de la même façon il reste d'autres éléments résistant dans la base de registre (ou ailleurs).

 

Les dossiers "date manager" et "precision time" n'étaient pas dans C:\Program Files\, je les ai traqués ailleurs et supprimés.

 

Au démarrage, il y a une nouvelle fenêtre ZoneAlarme qui s'ouvre m'indiquant que WCESCOMM.EXE veut accéder à internet. Tu sais de quoi il s'agit?

 

 

Voici en tous cas un nouveau rapport HijackThis :

 

Logfile of HijackThis v1.99.1

Scan saved at 00:18:11, on 02/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\WINDOWS\System32\RUNDLL32.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe

C:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Thomson\SpeedTouch USB\Dragdiag.exe" /icon

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\Money Express.exe"

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\inetrepl.dll

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Reference 2001\EROProj.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)

O12 - Plugin for .mp3: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll

O17 - HKLM\System\CCS\Services\Tcpip\..\{816181A2-C0AE-4745-97F2-CD5444EC5B66}: NameServer = 212.27.32.5 213.228.0.168

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

 

Y-a-t-il un mieux?

 

Merci enocre beaucoup tour ton aide.

 

kipibou

Posté(e)

Salut Kipibou :P ,

 

 

Au démarrage, il y a une nouvelle fenêtre ZoneAlarme qui s'ouvre m'indiquant que WCESCOMM.EXE veut accéder à internet. Tu sais de quoi il s'agit?

 

C'est un processus qui correspond au logiciel activesync, permettant de synchroniser ton pda avec le pc

--> http://www.commentcamarche.net/processus/w...e.php3?imprim=1

 

Il veut sûrement avoir accès à Internet pour pouvoir se mettre à jour... donc tu peux autoriser WCESCOMM.EXE à se connecter à Internet, et ce sans risque.

 

J'ai passé RegSeeker : il reste des url dans l'historique que RegSeeker n'arrive pas à supprimer. Est-il possible que de la même façon il reste d'autres éléments résistant dans la base de registre (ou ailleurs).

 

Tu pourrais me montrer ces fameuses url ? (chemins des clés de registre correspondantes)

 

 

Bon sinon, ton rapport est désormais propre. J'aimerais cependant que tu fasses un scan avec Ewido:

 

 

- Télecharge la version d'essai d'Ewido ---> http://www.ewido.net/en/download/

 

- A l'installation, décoche les "deux cases" dans la fenêtre "additional options" (protection en temps réel)

- Fais la mise à jour

- Lance un "scan complet"

- Dès la première alerte, signalant un objet infecté, coche la case " Effectuer cette action avec toutes les infections"

- A la fin du scan, sauve le rapport

- Vide la quarantaine

 

- Colle le rapport d'Ewido dans ton prochain post

 

 

 

 

NB: Je viens de m'apercevoir de quelque chose d'important:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:18:11, on 02/03/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Ton système a plus de 2 ans de retard sur les mises à jour, sûrement une des raisons pour lesquelles tu es infecté. Il va falloir que tu installes les services pack...

 

Pour te mettre à jour, rend toi sur ce site avec Internet explorer --> http://v4.windowsupdate.microsoft.com/fr/default.asp

 

Puis installe l'activex ( [...] genuine advantage) et suis les directives.

Une fois les mises à jours détectées, puis téléchargées, installe-les puis redémarre.

 

 

Voilà :P A+

Posté(e) (modifié)

Salut Tornado,

 

 

J'ai passé Ewido sur mon PC qui se trouve être très infecté, voici le rapport :

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 07:34:06, 03/03/2006

+ Somme de contrôle: 589DF8F1

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Classes\ADM25.ADM25 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM25.ADM25\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\ADM4.ADM4\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\adm.EXE -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CLSID -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule\CurVer -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\Classes\SigningModule.SigningModule.1 -> Adware.Altnet : Nettoyer et sauvegarder

HKLM\SOFTWARE\DelFin -> Adware.Delfin : Nettoyer et sauvegarder

HKLM\SOFTWARE\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\DelFin Media Viewer -> Adware.Delfin : Nettoyer et sauvegarder

HKLM\SOFTWARE\PerfectNav -> Adware.KeenValue : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder

HKU\S-1-5-21-2381138938-2214429306-939620716-1005\Software\DelFin -> Adware.Delfin : Nettoyer et sauvegarder

HKU\S-1-5-21-2381138938-2214429306-939620716-1005\Software\DelFin\PromulGate -> Adware.Delfin : Nettoyer et sauvegarder

HKU\S-1-5-21-2381138938-2214429306-939620716-1005\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Updater -> Adware.KeenValue : Nettoyer et sauvegarder

C:\Program Files\altnet -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\DBBackup -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\DBBackup\file-1001-512.sig -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\DBBackup\Sigfiles.db -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\adm.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\adm25.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\adm4.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\admdata.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\admdloader.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\admfdi.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\admprog.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\altnetuninstall.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\asm.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\asmend.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\asmps.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\dminfo3.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\dminstall3.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\dmsetup.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\dmsetupbig.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\jsinstall.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\jslegals.txt -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\selectdir.txt -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\download manager\selectdir1st.txt -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\My Altnet Shares -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\altnet.css -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\gradient.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\local_firstuse.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\local_points.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\local_redeem.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\local_start.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\local_wallet.html -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\notconnected.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\offline.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\LocalPages\pixel.gif -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Points Manager.exe -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Points Manager.exe.Manifest -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\settings.cab -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\back-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\back.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\bottomleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\bottomright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\close-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\close.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\forward-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\forward.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\help-bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\help-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\help-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\help-top.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\help-topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\help-topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\help.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\Help.xml -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\left.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\maximise-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\maximise.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_bottom.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_bottomleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_bottomright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_left.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_right.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_top.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\mb_topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\message.xml -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\minimise-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\minimise.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\points-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\points-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\points-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\points.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\redeem-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\redeem-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\redeem-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\redeem.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\refresh-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\refresh.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\right.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\Sav3BD.tmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\settings-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\settings-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\settings-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\settings.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\Skin.xml -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\start-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\start-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\start-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\start.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\top.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\topleft-pro.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\topleft-reg.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\topleft.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\topright.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\wallet-disabled.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\wallet-over.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\wallet-sel.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Skin\wallet.bmp -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\sysdetect.dll -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\altnet\Points Manager\Temp Internet Shares -> Adware.Altnet : Nettoyer et sauvegarder

C:\Program Files\Common Files\updmgr\simgr.exe -> Downloader.Keenval : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\CMEII\cmeiiapi.dll -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\CMEII\cmesys.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\CMEII\gcontroller.dll -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\CMEII\gioclclient.dll -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Fichiers communs\CMEII\gmtproxy.dll -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Montorgueil\Sodomie-Exotique\Sodomie-Exotique.exe -> Trojan.Dialer.eg : Nettoyer et sauvegarder

C:\Program Files\PerfectNav -> Adware.PerfectNav : Nettoyer et sauvegarder

C:\Program Files\PerfectNav\BHO -> Adware.PerfectNav : Nettoyer et sauvegarder

C:\Program Files\PerfectNav\BHO\PerfectNav150c.dll -> Adware.PerfectNav : Nettoyer et sauvegarder

C:\Program Files\Windows Media Player\wmplayer.exe.tmp -> Hijacker.Axec : Nettoyer et sauvegarder

C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP660\A0331311.dll -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335616.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335906.dll -> Adware.CoolWeb : Nettoyer et sauvegarder

C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335907.dll -> Adware.Locator : Nettoyer et sauvegarder

C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP663\A0335921.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\System Volume Information\_restore{537FB484-600D-491B-8DB5-D9BDB84DA95A}\RP666\A0336555.exe -> Downloader.Keenval : Nettoyer et sauvegarder

C:\WINDOWS\BDE -> Adware.BrilliantDigital : Nettoyer et sauvegarder

C:\WINDOWS\browserxtras\pn\remove.exe -> Downloader.Keenval.f : Nettoyer et sauvegarder

C:\WINDOWS\Downloaded Program Files\WUInst.dll -> Adware.SaveNow : Nettoyer et sauvegarder

C:\WINDOWS\lupdtr.exe -> Adware.Locator : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall4_50.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall4_80.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall4_88.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall4_94.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall5_20.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall5_40.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall5_48.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall5_64.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_10.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\system32\q78kdov0.dll -> Adware.CoolWeb : Nettoyer et sauvegarder

C:\WINDOWS\system32\q8k0fsv0.exe -> Dropper.Small.cu : Nettoyer et sauvegarder

C:\WINDOWS\system32\qggktqv0.exe -> Trojan.Small.bm : Nettoyer et sauvegarder

C:\WINDOWS\vldial.exe -> Dialer.WebDialer : Nettoyer et sauvegarder

C:\WINDOWS\wininet.exe -> Hijacker.Axec : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

Quand tu dis vider la Quarantaine : faut-il supprimer tous les fichiers infectés ? Auquel cas, ne peuvent-ils pas faire défaut ?

 

 

Concernant Windows, je n'arrive pas à me connecter surle site depuis mon PC, pas même en utilisant l'@ IP 207.46.20.222 ou 207.46.250.185. Je ne peux pas télécharger les updates depuis mon PC au bureau qui n'a pas le même profil. Connais-tu un moyen de télécharger les updates et patches necessaires en entrant par exemple la version courante du système ou.... par tout autre moyen efficace.

 

Sur le même sujet, connais tu la Release Update Microsoft SP2 ? Penses-tu que ça serait efficace de l'appliquer ? Pour la télécharger, impossible depuis mon PC de bureau qui est en Windows 2000. Y-a-t-il un moyen rapide?

 

Merci encore,

 

Kipibou

Modifié par kipibou

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...