Saleté de dofgnqmsld!fjdfg Spyware [résolu]

[tornado]

Salut babar91 et désolé de la lenteur de ma réponse ,

 

 

 

encore moi j'ai regardé le fichier > Iesearch.exe < il fait 8.95 Go

 

 

Supprime-le, ce fichier est infectieux ... --> http://www.bleepingcomputer.com/startups/I...h.exe-2136.html

 

 

 

f3pssavr.scr c'est un écran de veille je l'ai viré

 

Il n'est pas infectieux... mais après tout, si t'en as plus besoin.

 

 

 

hkey_local_machine\software\FunWebProducts

 

 

Vu que cette clé de registre correspond à ton écran de veille, tu peux la supprimer, de la manière suivante:

 

- Dans démarrer > exécuter > tape regedit

- Dans le panneau de gauche, déroule HKEY_LOCAL_MACHINE > software

- Fais un clic droit sur FunWebProducts et sélectionne supprimer

 

 

 

Par contre, pour ce fichier, je pense que tu dois savoir --> R:\Alcoho.rar ?

 

Sinon, ATF-Cleaner.exe n'est pas infectieux...

 

 

 

 

Pour les traces d'adware trouvées dans le registre, on va utiliser l'outil recherche de JV16 :

 

Va dans l'outil registre

Dans "outils" --> choisis "chercheur de registre"

 

- Dans la zone "entrer les mots à rechercher", copie ceci :

 

diytoolbar

istbar

ncase

sidefind

 

 

- Valide puis sélectionne toutes les branches à analyser.

- Clique sur "démarrer" puis supprime la ou les clés trouvées.

 

 

 

 

Après avoir fait tout ça, fais à nouveau le scan de panda, et poste le rapport.

 

 

 

 

 

 

 

A+

Modifié le 25 avril 2006 par tornado

[babar91]

 

jv 16 a trouvé tout ca

 

jv16 PowerTools 1.3 - Chercheur de Registre

[ Racine, Clé, Entrée, Valeur, Modifié le ]

 

HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com

HKEY_USERS, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, .DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com

HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com

HKEY_USERS, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com

HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com

HKEY_USERS, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com

HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com

HKEY_USERS, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com

HKEY_USERS, S-1-5-21-1644491937-1482476501-839522115-1003\Software\ahead\Nero - Burning ROM\Browser, ShowPureUpperNamesInDownCases, N/A, 13.11.2004, 07:06, S-1-5-21-1644491937-1482476501-839522115-1003\Software\ahead\Nero - Burning ROM\Browser

HKEY_USERS, S-1-5-21-1644491937-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-21-1644491937-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com

HKEY_USERS, S-1-5-21-1644491937-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, S-1-5-21-1644491937-1482476501-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\sidefind.com

HKEY_LOCAL_MACHINE, SOFTWARE\Ahead\Nero - Burning ROM\Browser, ShowPureUpperNamesInDownCases, N/A, 13.11.2004, 07:06, SOFTWARE\Ahead\Nero - Burning ROM\Browser

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CCListBar.ListBar\Clsid, {CLE}, {CLE}, 09.04.2006, 13:57, SOFTWARE\Classes\CCListBar.ListBar\Clsid

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CCListBar.ListBar, @, CCListBar.ListBar, 09.04.2006, 13:57, SOFTWARE\Classes\CCListBar.ListBar

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CCListBar.ListBar, {CLE}, {CLE}, 09.04.2006, 13:57, SOFTWARE\Classes\CCListBar.ListBar

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\InprocServer32, @, D:\CCleaner\CCListBar.ocx, 08.08.2005, 16:38, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\InprocServer32

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\ProgID, @, CCListBar.ListBar, 08.08.2005, 16:38, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\ProgID

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\ToolboxBitmap32, @, D:\CCleaner\CCListBar.ocx, 30000, 08.08.2005, 16:38, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}\ToolboxBitmap32

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}, @, CCListBar.ListBar, 08.08.2005, 16:38, SOFTWARE\Classes\CLSID\{4813D02C-2D62-418E-A62D-46DB093202CF}

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Interface\{124ED4B2-DB16-417C-BDB6-2D32AA2BE4F0}, @, ListBar, 09.04.2006, 13:57, SOFTWARE\Classes\Interface\{124ED4B2-DB16-417C-BDB6-2D32AA2BE4F0}

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Interface\{17848AC1-9647-4F78-818C-26C0ED4FD000}, @, ListBar, 08.08.2005, 16:38, SOFTWARE\Classes\Interface\{17848AC1-9647-4F78-818C-26C0ED4FD000}

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Interface\{46F147F4-FBB9-44DE-8942-3B3B42D84945}, @, ListBar, 08.08.2005, 16:38, SOFTWARE\Classes\Interface\{46F147F4-FBB9-44DE-8942-3B3B42D84945}

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Interface\{543205F2-3AD7-4B6C-BE86-D6FB81EB52DB}, @, ListBar, 08.08.2005, 16:38, SOFTWARE\Classes\Interface\{543205F2-3AD7-4B6C-BE86-D6FB81EB52DB}

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Interface\{95F138DF-186F-4837-952A-C030030AECD0}, @, ListBar, 08.08.2005, 16:38, SOFTWARE\Classes\Interface\{95F138DF-186F-4837-952A-C030030AECD0}

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\Interface\{D0DD2821-4DB7-4799-B18E-875C592A07CD}, @, ListBar, 09.04.2006, 13:57, SOFTWARE\Classes\Interface\{D0DD2821-4DB7-4799-B18E-875C592A07CD}

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\TypeLib\{22B9829C-7E92-4259-BDFF-4DDDBFBF01C5}\1.1\0\win32, @, D:\CCleaner\CCListBar.ocx, 08.08.2005, 16:38, SOFTWARE\Classes\TypeLib\{22B9829C-7E92-4259-BDFF-4DDDBFBF01C5}\1.1\0\win32

HKEY_LOCAL_MACHINE, SOFTWARE\Classes\TypeLib\{22B9829C-7E92-4259-BDFF-4DDDBFBF01C5}\1.1, @, CCListBar, 08.08.2005, 16:38, SOFTWARE\Classes\TypeLib\{22B9829C-7E92-4259-BDFF-4DDDBFBF01C5}\1.1

HKEY_LOCAL_MACHINE, SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com, {CLE}, {CLE}, 21.04.2006, 14:39, SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\sidefind.com

 

j'ai je ferais le scan demain bonne nuit les petits faitent de beau rèves

[babar91]

 

bonjour résultat du dernier scan ???

 

j'avais tout virer mais c'est revenu !!!!!

 

ou est le loup

 

 

Incident Statut Analyse

 

Outil indésirable:application/funweb No Désinfecté hkey_local_machine\software\FunWebProducts

Adware:adware/diytoolbar No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Adware:adware/ncase No Désinfecté Registre Windows

Adware:adware/ist.sidefind No Désinfecté Registre Windows

Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\{07B18EA9-A523-4961-B6BB-170DE4475CCA}

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean-Pierre\Application Data\Mozilla\Profiles\default\oq6ubwee.slt\cookies.txt[.xiti.com/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Jean-Pierre\Cookies\jean-pierre@tribalfusion[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean-Pierre\Cookies\jean-pierre@xiti[1].txt

que se passe t'il

 

PS m'on clavier pas de résultat

[tornado]

Re babar91,

 

 

 

Une recherche avec Regsearch s'impose :

 

 

Télécharge RegSearch.exe (Registry Search de Bobbi Flekman) -> http://www.bleepingcomputer.com/files/misc/RegSearch.zip

 

- Dézippe dans un répertoire dédié tel que C:\Program Files

 

- Double clique sur RegSearch.exe

 

- Copie colle :

 

diytoolbar dans la première ligne de la zone de recherche

ist.istbar dans la seconde zone de recherche

ist.sidefind dans la la troisième zone de recherche

 

- Clique sur OK

 

- Après recherche, le bloc-notes ouvre une fenêtre "RegSearch.txt" avec toutes les instances trouvées

 

- Le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch

 

- Copie-colle le contenu de la fenêtre dans un post, ici

 

- Ferme le bloc-notes

 

- Ferme RegSearch par Cancel

 

 

 

 

 

Bonne chasse

 

 

 

 

PS: Peux-tu vérifier si cette clé est présente (via regedit) :

 

HKEY_LOCAL_MACHINE\Software\ddm

Modifié le 26 avril 2006 par tornado

[babar91]

ya un truc quand mème j'ai refais une recherche avec jv 16 qui n'a rien trouvé allors que panda a trouvé ça

 

diytoolbar

istbar

ncase

sidefind

 

bon je verrais se soir

[babar91]

 

j'ai refais un scan panda

 

 

Incident Statut Analyse

 

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean-Pierre\Application Data\Mozilla\Profiles\default\oq6ubwee.slt\cookies.txt[.xiti.com/]

Spyware:Cookie/Tribalfusion No Désinfecté C:\Documents and Settings\Jean-Pierre\Cookies\jean-pierre@tribalfusion[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Jean-Pierre\Cookies\jean-pierre@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Jean-Pierre\Cookies\jean-pierre@xiti[1].txt

Virus Eventuel. No Désinfecté D:\ATF-cleaner\ATF-Cleaner.exe

Virus Eventuel. No Désinfecté R:\Alcoho.rar[setup.msi][unk_0046]

Virus Eventuel. No Désinfecté R:\ATF-Cleaner.exe

rien de spécial par contre je ne peut pas me servir de > regsearch.exe

 

il utilise le pross a 100%

 

pour la clef sus dite elle est pas la

 

[tornado]

Re,

 

 

 

 

Bah apparement les traces d'adware dans le registre ont disparu As tu touché à quelque chose ?

 

 

Peux-tu m'envoyer un rapport hijackthis pour vérifier si il n'y a rien de douteux ?

 

 

Sinon, as-tu toujours des disfonctionnements ?

 

 

 

 

A+

[babar91]

 

bonjour

 

Logfile of HijackThis v1.99.1

Scan saved at 07:25:57, on 27/04/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Anvshell.exe

C:\Program Files\ASUS\Probe\AsusProb.exe

C:\Program Files\Microsoft Partner Pack\Onfolio Express\onfserv.exe

C:\WINDOWS\ATKKBService.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

D:\Symantec\Norton Ghost\Agent\GhostTray.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

D:\ASUSTek\ASUSDVD\PDVDServ.exe

C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe

C:\WINDOWS\system32\cisvc.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Microsoft IntelliType Pro\type32.exe

C:\WINDOWS\System32\DVDRAMSV.exe

D:\ewido anti-malware\ewidoctrl.exe

D:\ewido anti-malware\ewidoguard.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

D:\Winpooch\Winpooch.exe

C:\WINDOWS\System32\GEARSec.exe

C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

C:\Program Files\Microsoft Money\System\mnyexpr.exe

D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

D:\Copernic Desktop Search\CopernicDesktopSearch.exe

C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

C:\WINDOWS\System32\svchost.exe

D:\Wamp\mysql\bin\mysqld-nt.exe

C:\WINDOWS\System32\MsPMSPSv.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Norton SystemWorks\Norton CleanSweep\CsinsmNT.exe

C:\Program Files\Microsoft Office\Office10\msoffice.exe

C:\WINDOWS\system32\ntvdm.exe

C:\WINDOWS\system32\RAMASST.exe

D:\Change Ecran\Change Ecran.exe

D:\HotKeys\HotKeys.exe

D:\MB Softs\MB Clock\mbclock.exe

C:\WINDOWS\system32\ntvdm.exe

C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\system32\cidaemon.exe

C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\Hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - D:\GetRight\xx2gr.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O2 - BHO: Onfolio Helper - {ba727652-f90e-4d82-9ce4-98766dffc375} - C:\Program Files\Microsoft Partner Pack\Onfolio Express\onfoliox.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - D:\STARDO~1\SDIEInt.dll

O3 - Toolbar: Onfolio - {1fea1109-9f65-4fdc-aec5-033f6cc60641} - mscoree.dll (file missing)

O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL

O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - D:\Copernic Desktop Search\CopernicDesktopSearchIntegration974.dll

O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe

O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Application Accelerator\iaanotif.exe

O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe

O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp

O4 - HKLM\..\Run: [AcctMgr] C:\Program Files\Norton SystemWorks\Password Manager\AcctMgr.exe /startup

O4 - HKLM\..\Run: [OnfolioStorage] "C:\Program Files\Microsoft Partner Pack\Onfolio Express\onfserv.exe" nosignal

O4 - HKLM\..\Run: [Norton Ghost 9.0] D:\Symantec\Norton Ghost\Agent\GhostTray.exe

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [RemoteControl] D:\ASUSTek\ASUSDVD\PDVDServ.exe

O4 - HKLM\..\Run: [WildTangent CDA] "C:\Program Files\WildTangent\Apps\CDA\GameDrvr.exe" /startup "C:\Program Files\WildTangent\Apps\CDA\cdaEngine0500.dll"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [type32] "C:\Program Files\Microsoft IntelliType Pro\type32.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Winpooch] D:\Winpooch\Winpooch.exe

O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"

O4 - HKCU\..\Run: [Copernic Desktop Search] "D:\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Startup: Change Ecran.LNK = D:\Change Ecran\Change Ecran.exe

O4 - Startup: HotKeys.lnk = ?

O4 - Startup: mbclock.lnk = D:\MB Softs\MB Clock\mbclock.exe

O4 - Startup: Mezaniv.lnk = D:\Mezaniv\MEZANIV.EXE

O4 - Startup: MSN Pictures Displayer.lnk = D:\MSN Pictures Displayer\MSN Pictures Displayer.exe

O4 - Startup: Norton System Doctor.LNK = C:\Program Files\Norton SystemWorks\Norton Utilities\SYSDOC32.EXE

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: CleanSweep Smart Sweep-Internet Sweep.lnk = C:\Program Files\Norton SystemWorks\Norton CleanSweep\CsinsmNT.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe

O4 - Global Startup: Thumbs.db

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present

O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html

O8 - Extra context menu item: Capture &Image To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Capture &Page To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddLinkEntryFromDocument.html

O8 - Extra context menu item: Capture &Snippet To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddEntryFromDocumentSelection.html

O8 - Extra context menu item: Capture &Target To Onfolio... - res://C:\Program Files\Microsoft Partner Pack\Onfolio Express\Onfolio.WindowsResources.dll/AddEntryFromDocumentElement.html

O8 - Extra context menu item: Chercher avec Copernic Agent - D:\Copernic Agent\Web\SearchExt.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir avec GetRight - D:\GetRight\GRbrowse.htm

O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - file://C:\WINDOWS\web\nvcadre.html

O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html

O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html

O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html

O8 - Extra context menu item: Surligner en Jaune - C:\WINDOWS\web\MarqueurFluoYellow.htm

O8 - Extra context menu item: Télecharger avec GetRight - D:\GetRight\GRdownload.htm

O8 - Extra context menu item: Télécharger avec Star Downloader - D:\Star Downloader\sdie.htm

O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html

O8 - Extra context menu item: Voir les cookies - C:\WINDOWS\web\showcookies.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\COPERN~1\COPERN~1.EXE

O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - D:\COPERN~1\COPERN~1.EXE

O9 - Extra button: (no name) - {2fc2f9a4-c43e-42c0-9490-19d6be8b1726} - mscoree.dll (file missing)

O9 - Extra 'Tools' menuitem: Onfolio Capture... - {2fc2f9a4-c43e-42c0-9490-19d6be8b1726} - mscoree.dll (file missing)

O9 - Extra button: Onfolio - {30e2a68b-20f5-419d-bbb9-dce92edc4e67} - mscoree.dll (file missing)

O9 - Extra 'Tools' menuitem: Onfolio Collection Explorer - {30e2a68b-20f5-419d-bbb9-dce92edc4e67} - mscoree.dll (file missing)

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing)

O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - D:\COPERN~1\COPERN~1.EXE

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\AIM95\aim.exe

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: Downloads - {FA89F458-2DF1-494a-A66D-47BF7F04E713} - C:\WINDOWS\system32\Shdocvw.dll

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe

O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\System32\DVDRAMSV.exe

O23 - Service: ewido security suite control - ewido networks - D:\ewido anti-malware\ewidoctrl.exe

O23 - Service: ewido security suite guard - ewido networks - D:\ewido anti-malware\ewidoguard.exe

O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\GEARSec.exe

O23 - Service: IAA Event Monitor (IAANTMon) - Intel - C:\Program Files\Intel\Intel Application Accelerator\iaantmon.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Ghost - Symantec Corporation - D:\Symantec\Norton Ghost\Agent\PQV2iSvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~1\NORTON~4\SPEEDD~1\NOPDB.EXE

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

O23 - Service: wampmysqld - Unknown owner - D:\Wamp\mysql\bin\mysqld-nt.exe

 

cette ligne me parrais bizare > O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

 

sinon je n'ai pas cette ligne que tu m'avais demandé de regarder > HKEY_LOCAL_MACHINE\Software\ddm

 

et mon clavier es toujour pareil " caps lock > windows

 

@ +

[tornado]

Re babar91,

 

 

 

O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)

 

 

Cette ligne est un reste de barre de recherche... elle est innoffensive, mais inutile. Tu peux donc la fixer

 

D'après ton dernier rapport hijackthis, et celui de panda, on peut considérer ton système comme propre.

 

 

Avant de sécuriser ton système, pour ne plus avoir de problèmes d'infections à l'avenir, on va remettre certaines choses en place sur ton système :

 

Je t'avais fait faire ceci pour avoir accès à tous les fichiers =>

Démarrer, Poste de travail / Menu Outils / Options des dossiers / onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

Cliquer sur "Appliquer à tous les dossiers", puis OK

A présent, recache tous ces dossiers pour ne pas en effacer un par erreur !

 

 

 

- Ensuite, il te faut supprimer les points de restauration, car il se peut qu'elle soit infectée. Je te recommande de le faire, en la désactivant, puis en la réactivant, selon ce tuto --> http://www.libellules.ch/desactiver_restauration.php

 

 

 

Pour ton problème de clavier, je ne pense pas que ce soit dû à une infection... As-tu essayé avec un autre clavier ?

 

 

 

A+

Modifié le 27 avril 2006 par tornado

[babar91]

[

 

j'ai 2 claviers différant c'est pariel sur les 2 un USB un sur le port clavier

 

pour cette clé que je n'ai pas elle sert a quoi

 

> HKEY_LOCAL_MACHINE\Software\ddm <

 

les points de restauration je l'ai deja fait

 

bon @+