Mozilla hijackthis RESOLU

[Gof]

Re bonsoir nyny34,

 

es-tu sur(e) que Antivir est bien à jour ?

[nyny34]

Re bonsoir nyny34,

 

es-tu sur(e) que Antivir est bien à jour ?

 

oui j'ai fait la mise à jour aujourd'hui

 

Sinon tant pis je tente comme ça tu en penses quoi?

[Gof]

Oui, exécute le en mode sans échec. Puis redémarre en mode normal et poste un nouveau log HijackThis. On avisera ensuite.

 

A plus tard

[nyny34]

j'ai tout fait, mais par contre pas de détection. Je remets le nouveau rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 00:34:42, on 16/04/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Sygate\SPF\smc.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\ewido anti-malware\ewidoctrl.exe

C:\ewido anti-malware\ewidoguard.exe

D:\WINDOWS\htpatch.exe

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

C:\Reader\reader_sl.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\PAStiSvc.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\System32\wuauclt.exe

C:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe

O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\Run: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\Run: [MS UniX] navupdate64.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\7.bin\MWSBAR.DLL,S

O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe

O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM\..\RunServices: [GHBW1] D:\WINDOWS\TEMP\GHBW1.EXE

O4 - HKLM\..\RunServices: [CDUC2] D:\WINDOWS\TEMP\CDUC2.EXE

O4 - HKLM\..\RunServices: [CSSF3] D:\WINDOWS\TEMP\CSSF3.EXE

O4 - HKLM\..\RunServices: [iPXW4] D:\WINDOWS\TEMP\IPXW4.EXE

O4 - HKLM\..\RunServices: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\RunServices: [NIIJ0] D:\WINDOWS\TEMP\NIIJ0.EXE

O4 - HKLM\..\RunServices: [DHWD1] D:\WINDOWS\TEMP\DHWD1.EXE

O4 - HKLM\..\RunServices: [TBOR2] D:\WINDOWS\TEMP\TBOR2.EXE

O4 - HKLM\..\RunServices: [NNES3] D:\WINDOWS\TEMP\NNES3.EXE

O4 - HKLM\..\RunServices: [PRSL4] D:\WINDOWS\TEMP\PRSL4.EXE

O4 - HKLM\..\RunServices: [OHGE0] D:\WINDOWS\TEMP\OHGE0.EXE

O4 - HKLM\..\RunServices: [bXGT1] D:\WINDOWS\TEMP\BXGT1.EXE

O4 - HKLM\..\RunServices: [GFOL2] D:\WINDOWS\TEMP\GFOL2.EXE

O4 - HKLM\..\RunServices: [VVEV3] D:\WINDOWS\TEMP\VVEV3.EXE

O4 - HKLM\..\RunServices: [LPPJ4] D:\WINDOWS\TEMP\LPPJ4.EXE

O4 - HKLM\..\RunServices: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c5.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1118508792677

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - C:\ewido anti-malware\ewidoguard.exe

O23 - Service: Net Functions Library (Netlib) - Unknown owner - D:\WINDOWS\System32\Netlib.exe (file missing)

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Update Service - Unknown owner - D:\WINDOWS\pwnsvc.exe (file missing)

[Gof]

Re,

 

Je regarde ton log et reviens le plus vite possible.

 

A+ tard

[nyny34]

Re,

 

Je regarde ton log et reviens le plus vite possible.

 

A+ tard

 

 

ok

[Gof]

Re,

 

Attends la validation d'un conseiller sécurité avant d'appliquer ce qui suit !

 

Première constatation nyny34, ton système n'est pas à jour ! Dès que le système sera bien propre, je te recommanderai de le mettre à jour sans tarder car ton Pc est plus vulnérable sans ces dernières. Je te demande d'appliquer la procédure qui suit ; elle peut te paraître longue et fastidieuse, mais ne t'en fais pas, en la suivant pas à pas tu t'en sortiras très bien ! N'hésite pas à demander si je n'ai pas été assez clair et que tu as besoin d'éclaircissements.

 

Début de la procédure

 

 

1.Téléchargement des outils.

 

-Télécharge et installe EasyCleaner de Toni Helenius (Programme faisant parti de la catégorie des nettoyeurs)

 

-Télécharge la version d'évaluation d'Ewido: Installe et mets à jour (procède comme indiqué ci-dessous) :

Important: Pendant l'installation, sur la page "Additional Options" :

décoche les deux options "Install background guard" et "Install scan via context menu".

Démarre Ewido avec l'icône qui se trouve sur le Bureau.

Clique sur mise à jour, attends la fin de cette mise à jour, puis ferme le programme.

 

-Télécharge ATF Cleaner par Atribune.

 

-Télécharge JV16 et mets le dans un dossier. Son tutorial pour l'utiliser correctement : ici.

 

 

Imprime ou sauvegarde ces instructions dans un fichier texte de manière à pouvoir les consulter en mode sans échec.

 

 

2. Redémarrage en mode sans échec.

 

-Redémarre en mode sans échec :

(En mode sans échec : seul les processus systèmes sont lancés il est donc plus facile de supprimer ce qui est infecté.)

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé,

Il y a un écran noir qui apparaît rapidement, tapoter rapidement sur la touche [F8] ou [F5] jusqu’à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec"et appuyer sur [Entrée].

NB:Si problème aller voir ici: http://service1.symantec.com/support/inter...020905112131924

 

 

3. Affichage des fichiers et dossiers cachés.

 

-Assure toi d'avoir l'accès aux fichiers et dossiers cachés.

Pour afficher les fichiers et dossiers cachés du systéme :

1. Démarrer, Poste de travail ou autre dossier, Menu Outils -> Option des dossiers -> onglet Affichage :
   
2. Cocher le bouton radio : Afficher les fichiers et dossiers cachés
   
3. Décocher la case : Masquer les extensions des fichiers dont le type est connu
   
4. Décocher la case : Masquer les fichiers protégés du système d'exploitation
   ---> Répondre OUI à la demande de confirmation
   
5. Cliquer Appliquer puis OK
   

 

 

4. Suppression des éléments infectieux.

 

Il est possible que tu ne trouves pas certains des éléments que je te demande de supprimer. Ne t'en inquiète pas, tu n'auras qu'à m'indiquer lesquels tu n'auras pas trouvés.

 

- Dans Menu Démarrer, Exécuter : tape (en gras) : cmd puis [ENTREE]

Puis tape (en gras) ce qui suit :

 

sc stop Netlib [Valider]

sc delete Netlib [Valider]

 

sc stop STI Simulator [Valider]

sc delete STI Simulator [Valider]

 

sc stop Windows Update Service [Valider]

sc delete Windows Update Service [Valider]

 

-Ferme la fenêtre CMD.

 

- Fais une recherche pour chacun des fichiers suivants (en gras) et supprime les si tu les trouves. Il faudra m'indiquer lesquels tu n'auras pas trouvés. Il est probable qu'ils soient dans d:\windows ou d:\windows\system32.

winsystem.exe

MSASP32.exe

winaup.exe

phqghume.exe

navupdate64.exe

Netlib.exe

PAStiSvc.exe

pwnsvc.exe

 

-Dans Menu Démarrer, Panneau de configuration, Ajout / Suppression de programmes, désinstalle :

 

MyWebSearch Email Plugin

My Web Search Bar

 

-Vide la corbeille.

 

 

5. Suppression (FIX) des lignes dans HijackThis.

 

Lance un scan HijackThis, clique sur Do a system scan only et coche les lignes ci-dessous (si présentes) :

 

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe

O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\Run: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\Run: [MS UniX] navupdate64.exe

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\7.bin\MWSBAR.DLL,S

O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe

O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM\..\RunServices: [GHBW1] D:\WINDOWS\TEMP\GHBW1.EXE

O4 - HKLM\..\RunServices: [CDUC2] D:\WINDOWS\TEMP\CDUC2.EXE

O4 - HKLM\..\RunServices: [CSSF3] D:\WINDOWS\TEMP\CSSF3.EXE

O4 - HKLM\..\RunServices: [iPXW4] D:\WINDOWS\TEMP\IPXW4.EXE

O4 - HKLM\..\RunServices: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\RunServices: [NIIJ0] D:\WINDOWS\TEMP\NIIJ0.EXE

O4 - HKLM\..\RunServices: [DHWD1] D:\WINDOWS\TEMP\DHWD1.EXE

O4 - HKLM\..\RunServices: [TBOR2] D:\WINDOWS\TEMP\TBOR2.EXE

O4 - HKLM\..\RunServices: [NNES3] D:\WINDOWS\TEMP\NNES3.EXE

O4 - HKLM\..\RunServices: [PRSL4] D:\WINDOWS\TEMP\PRSL4.EXE

O4 - HKLM\..\RunServices: [OHGE0] D:\WINDOWS\TEMP\OHGE0.EXE

O4 - HKLM\..\RunServices: [bXGT1] D:\WINDOWS\TEMP\BXGT1.EXE

O4 - HKLM\..\RunServices: [GFOL2] D:\WINDOWS\TEMP\GFOL2.EXE

O4 - HKLM\..\RunServices: [VVEV3] D:\WINDOWS\TEMP\VVEV3.EXE

O4 - HKLM\..\RunServices: [LPPJ4] D:\WINDOWS\TEMP\LPPJ4.EXE

O4 - HKLM\..\RunServices: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O23 - Service: Net Functions Library (Netlib) - Unknown owner - D:\WINDOWS\System32\Netlib.exe (file missing)

O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Windows Update Service - Unknown owner - D:\WINDOWS\pwnsvc.exe (file missing)

 

-Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

 

 

6. Nettoyage du disque pour préparer et faciliter l'intervention d'EWIDO.

 

-Double-cliquer ATF-Cleaner.exe afin de lancer le programme :

Sous l'onglet Main, choisis : Select All

Clique sur le bouton Empty Selected

Clique Exit, du menu prinicipal, afin de fermer le programme.

 

-Exécute EasyCleaner (Utiliser le raccourci sur le bureau) :

Utilise les fonctions "Inutiles" et "Registre" seulement. Ne pas toucher à la fonction "doublons".

*Remarque:

-Dans "Inutiles", coche les cases suivantes=>"Normal Types" - "Temp Directories" - "Temp Internet Files" - "Browser Cookies" puis clique sur "Find". Lorsque le scan est terminé, clique sur "Delete all".

 

-Exécute JV16 puis :

Mets le logiciel en français Preferences > Language > Français > OK.

Ensuite, Outils registre > menu Outils > nettoyeur de registre.

Coche "je veux vérifier manuellement les entrées" Décoche "Montrer les entrées ignorées".

Clique sur "Continuer" puis sur "Démarrer".

Quand jv16 a terminé la recherche,vas dans le menu "sélectionner" choisis "sélectionner tout" puis en bas à droite choisis l'option "supprimer".Tu peux supprimer toutes les entrées en vert.

 

 

7. Nettoyage complémentaire par EWIDO.

 

-Lance Ewido et clique sur scanner puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".

A la fin de l'analyse, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.

 

 

8. Redémarrage en mode normal.

 

-Redémarre en mode normal et poste le rapport EWIDO et un nouveau Log HijackThis.

 

Comment se porte l'ordinateur ? Quand tu auras posté les rapports que je t'ai demandés et le temps que je les étudie, fais une analyse en ligne avec Panda et poste le rapport qu'il t'affichera à la fin. Si tu n'y arrives pas, le tuto est ici.

Modifié le 15 avril 2006 par Gof

[lomaster]

Bonsoir Gof et nyny34,

 

 

La procédure indiquée peut être apliquée à la lettre

 

Bonne continuation à vous d'eux.

 

 

Amicalement.

[nyny34]

Bonjour gof et lomaster

 

Alors voila j'ai fait ce qu'on m'a dit

en ce qui concerne la recherche et la suppression de fichiers, je n'ai pas trouvé

- winsystem.exe, MSASP32.exe, winaup.exe, phqghume.exe, navupdate64.exe,Netlib.exe, pwnsvc.exe

 

De plus avec JV16 une fois selectionner les clefs quand j'ai fait supprimé il ne m'a rien supprimé.

 

je joints le nouveau rapport

 

Logfile of HijackThis v1.99.1

Scan saved at 12:26:08, on 16/04/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

D:\WINDOWS\System32\smss.exe

D:\WINDOWS\system32\winlogon.exe

D:\WINDOWS\system32\services.exe

D:\WINDOWS\system32\lsass.exe

D:\WINDOWS\system32\svchost.exe

D:\WINDOWS\System32\svchost.exe

D:\Program Files\Sygate\SPF\smc.exe

D:\WINDOWS\Explorer.EXE

D:\WINDOWS\system32\spoolsv.exe

D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

C:\ewido anti-malware\ewidoctrl.exe

D:\WINDOWS\System32\nvsvc32.exe

D:\WINDOWS\System32\svchost.exe

D:\WINDOWS\htpatch.exe

D:\WINDOWS\System32\RunDll32.exe

D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE

D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

D:\WINDOWS\System32\ctfmon.exe

D:\Program Files\Messenger\msmsgs.exe

D:\Program Files\MSN Messenger\msnmsgr.exe

C:\Reader\reader_sl.exe

D:\WINDOWS\System32\wuauclt.exe

C:\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe

O4 - HKLM\..\Run: [siSUSBRG] D:\WINDOWS\SiSUSBrg.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [Windows_Protect] winsystem.exe

O4 - HKLM\..\Run: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\Run: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\Run: [smcService] D:\PROGRA~1\Sygate\SPF\smc.exe -startgui

O4 - HKLM\..\Run: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\Run: [MS UniX] navupdate64.exe

O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [EPSON Stylus C44 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C44 Series" /O6 "USB001" /M "Stylus C44"

O4 - HKLM\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] D:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "D:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [My Web Search Bar] rundll32 D:\PROGRA~1\MYWEBS~1\bar\7.bin\MWSBAR.DLL,S

O4 - HKLM\..\RunServices: [Windows_Protect] winsystem.exe

O4 - HKLM\..\RunServices: [MS Auto-IPSec Protection] MSASP32.exe

O4 - HKLM\..\RunServices: [VIEW POINT DRIVERS] phqghum.exe

O4 - HKLM\..\RunServices: [GHBW1] D:\WINDOWS\TEMP\GHBW1.EXE

O4 - HKLM\..\RunServices: [CDUC2] D:\WINDOWS\TEMP\CDUC2.EXE

O4 - HKLM\..\RunServices: [CSSF3] D:\WINDOWS\TEMP\CSSF3.EXE

O4 - HKLM\..\RunServices: [iPXW4] D:\WINDOWS\TEMP\IPXW4.EXE

O4 - HKLM\..\RunServices: [WINDOWS SYSTEM] winaup.exe

O4 - HKLM\..\RunServices: [NIIJ0] D:\WINDOWS\TEMP\NIIJ0.EXE

O4 - HKLM\..\RunServices: [DHWD1] D:\WINDOWS\TEMP\DHWD1.EXE

O4 - HKLM\..\RunServices: [TBOR2] D:\WINDOWS\TEMP\TBOR2.EXE

O4 - HKLM\..\RunServices: [NNES3] D:\WINDOWS\TEMP\NNES3.EXE

O4 - HKLM\..\RunServices: [PRSL4] D:\WINDOWS\TEMP\PRSL4.EXE

O4 - HKLM\..\RunServices: [OHGE0] D:\WINDOWS\TEMP\OHGE0.EXE

O4 - HKLM\..\RunServices: [bXGT1] D:\WINDOWS\TEMP\BXGT1.EXE

O4 - HKLM\..\RunServices: [GFOL2] D:\WINDOWS\TEMP\GFOL2.EXE

O4 - HKLM\..\RunServices: [VVEV3] D:\WINDOWS\TEMP\VVEV3.EXE

O4 - HKLM\..\RunServices: [LPPJ4] D:\WINDOWS\TEMP\LPPJ4.EXE

O4 - HKLM\..\RunServices: [LOCAL INTERNET WEB DRIVERS FOR WIN32] phqghume.exe

O4 - HKLM\..\RunServices: [MS UniX] navupdate64.exe

O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "D:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MyWebSearch Email Plugin] D:\PROGRA~1\MYWEBS~1\bar\7.bin\mwsoemon.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office\OSA9.EXE

O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/...html?p=ZNfox000

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)

O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/MediaAcc...e/bridge-c5.cab

O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppD...sharingctrl.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1118508792677

O17 - HKLM\System\CCS\Services\Tcpip\..\{D60AFDDF-D9F8-47A8-9AEA-20A3BD34362E}: NameServer = 84.103.237.144 86.64.145.144

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "D:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - D:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - D:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - D:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe

O23 - Service: ewido security suite control - ewido networks - C:\ewido anti-malware\ewidoctrl.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - D:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Program Files\Sygate\SPF\smc.exe

O23 - Service: STI Simulator - Unknown owner - D:\WINDOWS\System32\PAStiSvc.exe (file missing)

O23 - Service: Windows Update Service - Unknown owner - D:\WINDOWS\pwnsvc.exe (file missing)

 

j'ai coché ce qu'il y avait de marqué mais apparemment ça y est encore (une fois coché j'ai laissé est ce qu'il fallait faire une manip ?)

 

j'ai fiat ewido, par contre pourquoi la protection en temps réel n'est pas active

 

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 12:20:28, 16/04/2006

+ Somme de contrôle: 528C56D5

 

+ Résultats du scan:

 

:mozilla.17:D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt -> TrackingCookie.Advertising : Nettoyer et sauvegarder

:mozilla.18:D:\Documents and Settings\tania\Application Data\Mozilla\Firefox\Profiles\zj7py111.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder

 

 

::Fin du rapport

Voilou j'espère que j'ai pas trop merdé

[Gof]

Bonjour nyny34, j'ai l'impression que tu n'as pas appliqué tout ce que je t'avais demandé de faire.

 

La protection en temps réel d'Ewido n'est pas active car je te ne l'ai pas fait installer pour cela. En scan il est gratuit, mais en protection résidente il est payant au bout d'une quinzaine de jours.

 

Je te reprépare une procédure qu'il te faudra bien appliquer. Il faudra prendre le temps de bien la lire et de poser des questions si des éléments ne te paraissent pas clairs. A tout à l'heure