demande d'analyse du rapport HitjackThis

[da65]

Une fois en mode sans echec, il te suffit d'aller au chemin indiqué (double clique sur Poste de travail, puis sur C:\-->Windows-->System32--> cherche le fichier rlvknlg.exe---> clic droit et supprimer.

 

Il est conseillé d'afficher tous ses fichiers/dossiers pour être sur de ne pas le louper : aide ici

 

Bonne journée

Birkoff

 

 

RERERE bonjour,

 

voici le rapport ewido en mode sans echec

wido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 18:28:13, 16/03/2006

+ Somme de contrôle: 4511B09A

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyer et sauvegarder

C:\Documents and Settings\alain\Cookies\alain@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

C:\Documents and Settings\alain\Cookies\alain@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder

C:\Documents and Settings\alain\Mes documents\logiciel telecharger\fddli_1200_Ml_s_Inst-78.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Beach Islands Screensaver\BeachIslands.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder

C:\Program Files\Beach Islands Screensaver\BI1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Beach Islands Screensaver\BI1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\filesubmit\spidermanultimate.zip\NNWDAC638.EXE -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\Program Files\filesubmit\spidermanultimate.zip\VVSNInst.exe -> Adware.SaveNow : Nettoyer et sauvegarder

C:\Program Files\Global Fireworks Screensaver\GlobalFireworks.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder

C:\Program Files\Midnight Lake Screensaver\MidnightLake.exe -> Adware.GAINNetwork : Nettoyer et sauvegarder

C:\Program Files\Midnight Lake Screensaver\ML1Helper.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\Program Files\Midnight Lake Screensaver\ML1Uninstaller.exe -> Adware.Gator : Nettoyer et sauvegarder

C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyer et sauvegarder

C:\WINDOWS\system32\Beach Islands Screensaver.scr -> Adware.GAINNetwork : Nettoyer et sauvegarder

C:\WINDOWS\system32\rlls.dll -> Adware.RK : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

voici le même rapport ewido en mode normale--------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 19:10:25, 16/03/2006

+ Somme de contrôle: 46A30E2

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport

 

 

 

Et pour finir le rapport HitjackThis

 

 

 

 

 

 

Logfile of HijackThis v1.99.1

Scan saved at 19:11:42, on 16/03/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\wltrysvc.exe

C:\WINDOWS\System32\bcmwltry.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\LEXBCES.EXE

C:\WINDOWS\system32\LEXPPS.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\stsystra.exe

C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe

C:\WINDOWS\system32\igfxpers.exe

C:\WINDOWS\system32\hkcmd.exe

C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe

C:\WINDOWS\system32\dla\tfswctrl.exe

C:\WINDOWS\system32\igfxsrvc.exe

C:\WINDOWS\system32\WLTRAY.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\netdde.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

C:\Program Files\Sony Corporation\Image Transfer\SonyTray.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\clipsrv.exe

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\ewido anti-malware\ewidoguard.exe

C:\WINDOWS\system32\svchost.exe

C:\Documents and Settings\alain\Mes documents\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [sigmatelSysTrayApp] stsystra.exe

O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start

O4 - HKLM\..\Run: [iSUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup

O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"

O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe

O4 - HKLM\..\Run: [Dell Wireless Manager UI] C:\WINDOWS\system32\WLTRAY

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Global Startup: dlbcserv.lnk = C:\Program Files\Dell Photo Printer 720\dlbcserv.exe

O4 - Global Startup: Image Transfer.lnk = ?

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: Web Rebates. - file://C:\Program Files\WebRebates4\websrebates\webtrebates\toprC0.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1138280210843

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe

O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe

 

 

En esperant que je l'ai bien fait

 

que dois je faire maintenant

 

merci d'avance

[S.Birkoff]

Bonsoir da65,

 

Ewido a bien bossé, le rapport est propre. Tu peux maintenant faire un scan avec Panda : ici

 

Copie/Colle le rapport qu'il te donnera à la fin.

 

Comment fonctionne ton pc ?

 

Bonne soirée

Birkoff

[da65]

Bonsoir da65,

 

Ewido a bien bossé, le rapport est propre. Tu peux maintenant faire un scan avec Panda : ici

 

Copie/Colle le rapport qu'il te donnera à la fin.

 

Comment fonctionne ton pc ?

 

Bonne soirée

Birkoff

 

 

Bonjour,

 

 

voici le scan de panda

 

Incident Statut Analyse

 

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\alain\Cookies\alain@bluestreak[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\alain\Cookies\alain@xiti[1].txt

Adware:Adware/Gator No Désinfecté C:\Program Files\Global Fireworks Screensaver\GF1Helper.exe

Adware:Adware/Gator No Désinfecté C:\Program Files\Global Fireworks Screensaver\GF1Uninstaller.exe

merci de votre reponse

[S.Birkoff]

Re-Bonsoir da65,

 

Apparemment le programme Global Fireworks Screensaver comporte l'adware Gator, je te conseille donc de le desinstaller. Après cela, repasse un scan complet avec Ewido en mode sans echec. Puis nettoie tes fichiers temporaires et ton registre :

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

Poste le rapport Ewido, et dis moi comment marche ton pc maintenant ?

 

Bonne soirée

Birkoff

[da65]

Re-Bonsoir da65,

 

Apparemment le programme Global Fireworks Screensaver comporte l'adware Gator, je te conseille donc de le desinstaller. Après cela, repasse un scan complet avec Ewido en mode sans echec. Puis nettoie tes fichiers temporaires et ton registre :

 

Télécharge CCleaner et installe le(attention à l'installation pense à decocher l'installation de Yahoo toolbar discrètement proposé en plus de CCleaner). Lance le en double cliquant sur CCleaner.exe

-=Suppression des fichiers temporaires=-

• Va dans la section "Options" situé dans la marge gauche. Va dans "Avancé" et décoche "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Retourne ensuite dans la section "Nettoyeur"
  
• Fais bien attention de cocher toutes les cases dans la marge gauche (Internet Explorer/Windows Explorer/Système/Avancé)
  
• Clique sur Analyse
  
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
  
• Une fois le scan terminé, clique sur Lancer le Nettoyage
  

-=Suppression des incohérence du registre=-

• Clique sur l'icône Erreurs situés dans la marge à gauche.
  
• Puis clique sur Analyser les erreurs
  
• Patiente pendant que CCleaner scan ton registre.
  
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
  
• Tu peux cliquer ensuite sur Corriger les erreurs.
  
• Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrèes cochées pour les restaurer ultérieurement.
  

Poste le rapport Ewido, et dis moi comment marche ton pc maintenant ?

 

Bonne soirée

Birkoff

 

 

 

Bonjour,

 

je viens de virer le programme Global Fireworks Screensaver et j'ai refait un scan de ewido et de Cleaner.

 

Mon pc marche à merveille je te remercie de ton aide précieuse, sans toi je ne m'en serait pas sorti.

 

Encore merci est a bientôt.

 

PS: voici le rapport ewido

 

 

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 08:38:32, 17/03/2006

+ Somme de contrôle: 7B94679C

 

+ Résultats du scan:

 

Pas de fichiers infectés trouvés!

 

 

::Fin du rapport