difficulté avec malwares- registre

[chmart]

Bonjour Mesdames et Messieurs

Sur le forum astuces et optimisation, j'ai été vivement incité par tesgaz, medicus33, coolman, athos71, sam2933 et beaucoup d'autres à vous soumettre mon log hijackthis, fait selon la procédure très précise écrite par tesgaz. Je persiste à dire que je ne vois rien de particulièrement inquiétant à ce log, mais comme me l'ont fait remarquer plusieurs, je suis bien présomptueux de donner moi-même une conclusion. Merci de me donner votre avis.

Amicalement

chmart

 

Logfile of HijackThis v1.99.1

Scan saved at 15:19:18, on 08/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe

C:\Program Files\Softwin\BitDefender9\bdoesrv.exe

C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\téléchargement de progr.inf\Spyware Doctor\swdoctor.exe

C:\WINDOWS\system32\drivers\CDAC11BA.EXE

C:\téléchargement de progr.inf\Spyware Doctor\sdhelp.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\RealVNC\VNC4\WinVNC4.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

C:\WINDOWS\system32\Imapi.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe

C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe

C:\Program Files\Softwin\BitDefender9\vsserv.exe

c:\progra~1\softwin\bitdef~1\bdmcon.exe

C:\Documents and Settings\Charles\Mes documents\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.akeo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.akeo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\TLCHAR~1.INF\SPYWAR~1\tools\ies

dpb.dll

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "c:\progra~1\softwin\bitdef~1\bdswitch.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "c:\progra~1\softwin\bitdef~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [spyware Doctor] "C:\téléchargement de progr.inf\Spyware Doctor\swdoctor.exe" /Q

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129278288717

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\téléchargement de progr.inf\Spyware Doctor\sdhelp.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

[Thanos]

salut chmart

 

Je persiste à dire que je ne vois rien de particulièrement inquiétant à ce log, mais comme me l'ont fait remarquer plusieurs, je suis bien présomptueux de donner moi-même une conclusion. Merci de me donner votre avis.

De Charles à Charles, dis moi plutôt quels problèmes tu rencontres avec ton pc?

Ton rapport hijackthis ne montre pas d'infection (visible!),une remarque: tu as deux antispywares qui tournent en même temps, et c'est inutile=> Microsoft AntiSpyware + Spyware Doctor (ralentissement

risque de plantages!). Veux tu faire un scan en ligne pour t'assurer que tout vas bien?poste le rapport stp=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

 

@+

Modifié le 9 mai 2006 par charles ingals

[chmart]

salut chmart

De Charlesà Charles, dis moi plutôt quels problèmes tu rencontres avec ton pc?

Ton rapport hijackthis ne montre pas d'infection (visible!),une remarque: tu as deux antispywares qui tournent en même temps, et c'est inutile=> Microsoft AntiSpyware + Spyware Doctor (ralentissement

risque de plantages!). Veux tu faire un scan en ligne pour t'assurer que toout vas bien?poste le rapport stp=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

@+

 

re bonjour Charles

J'ai fait un scan avec Panda, mais comme je n'ai pas trouvé le rapport, il faudra que je recommence, peut être avec tutorial.

Salut, je dois raccrocher.

Charles (chmart)

[chmart]

salut chmart

De Charles à Charles, dis moi plutôt quels problèmes tu rencontres avec ton pc?

Ton rapport hijackthis ne montre pas d'infection (visible!),une remarque: tu as deux antispywares qui tournent en même temps, et c'est inutile=> Microsoft AntiSpyware + Spyware Doctor (ralentissement

risque de plantages!). Veux tu faire un scan en ligne pour t'assurer que tout vas bien?poste le rapport stp=>

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

@+

 

Bonjour Charles,

Je suis allé sur Panda hier (analyse 1h1/4) et pas de log. J'y suis retourné aujourd'hui, l'analyse durait depuis 2h 1/4: j'ai jugé qu'il y avait un bug et je l'ai arrêtée. J'avais viré les cookies ce matin, puis j'ai fait tourner spyXposer de Panda. Le log est ci-après, il y a quand même des cookies. Leur conclusion est: nous pouvons vous en débarrasser si vous payez 12€95 2 fois par an. Il faut payer d'abord, on ne sait pas quel sera ensuite le service. En même temps je remets ma question d'hier j'ai 2 antispywares,ainsi que vous l'avez souligné, celui de Microsoft et celui de PC tools. Lequel me conseillez vous de larguer?

Merci. Portez vous bien

Charles (chmart)

Signalé C:\Documents and Settings\Charles\ApMe vous bien.

 

Incident Statut Analyse

 

Virus:application/regclean32 Signalé c:\program files\Registry Cleaner Trial

Adware:adware/wintools Signalé Registre Windows

Virus:application/mywebsearch Signalé hkey_local_machine\software\Toolbar

Adware:adware/dyfuca Signalé Registre Windows

Spyware:Cookie/Advertising Signalé C:\Documents and Settings\Charles\Cookies\charles@advertising[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Charles\Cookies\charles@xiti[1].txt

Spyware:Cookie/Xiti Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Doubleclick Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Serving-sys Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Mediaplex Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.mediaplex.com/]

Spyware:Cookie/Advertising Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Atlas DMT Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Weborama Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Server.iad.Liveperson Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[server.iad.liveperson.net/hc/18766632]

Spyware:Cookie/Server.iad.Liveperson Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[server.iad.liveperson.net/]

Spyware:Cookie/Falkag Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.as-eu.falkag.net/]

Spyware:Cookie/Falkag rciplication Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[sel.as-eu.falkag.net/]

Spyware:Cookie/Falkag Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.as-eu.falkag.net/]

Spyware:Cookie/Bluestreak Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Hitbox Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.hitbox.com/]

Spyware:Cookie/Falkag Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/Adtech Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.adtech.de/]

Spyware:Cookie/BurstNet Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.burstnet.com/]

Spyware:Cookie/Tribalfusion Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.tribalfusion.com/]

Spyware:Cookie/FastClick Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.fastclick.net/]

Spyware:Cookie/Hitbox Signalé C:\Documents and Settings\Charles\Application Data\Mozilla\Firefox\Profiles\w0moe754.default\cookies.txt[.ehg-idg.hitbox.com/]

Adware:Adware/WinTools Signalé C:\Program Files\Microsoft AntiSpyware\Quarantine\7C99B016-5EBD-4C93-B4B5-5B8656\71C1FC5B-82E4-4A07-9CEA-16371C

Adware:Adware/WinTools Signalé C:\Program Files\Microsoft AntiSpyware\Quarantine\7C99B016-5EBD-4C93-B4B5-5B8656\CE9D681F-6FB2-4D99-8480-748F76

Adware:Adware/WinTools

[Thanos]

salut chmart

 

Du nettoyage à faire!

 

En même temps je remets ma question d'hier j'ai 2 antispywares,ainsi que vous l'avez souligné, celui de Microsoft et celui de PC tools. Lequel me conseillez vous de larguer?

Je dois t'avouer que je ne connais pas Spyware Doctor , mais il est plus fiable à mon avis que celui de crosoft,!(as tu la version payante?)

 

Pour ce qui est du résultat du scan, je te poste une petite procédure dans un instant!

[Thanos]

-Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

* Créé un fichier Bloc Notes avec le texte qui se trouve dans l'espace "code" ci-dessous (copie/colle, sans le mot "Code"=>Attention pas de ligne vierge avant REGEDIT4 ) :

 

REGEDIT4

[-HKEY_LOCAL_MACHINE\software\Toolbar]

[-HKEY_CLASSES_ROOT\clsid\{205ff73b-ca67-11d5-99dd-444553540013}]

[-HKEY_CLASSES_ROOT\clsid\{5fce5f25-b51e-2e50-ed07-ad26b874e903}]

[-HKEY_CLASSES_ROOT\typelib\{205ff72e-ca67-11d5-99dd-444553540013}]

[-HKEY_CURRENT_USER\software\registry cleaner]

[-HKEY_CURRENT_USER\software\softwareonline.com\soref\{334cca36-c1f1-4649-8dae-a46e24911e1b}]

[-HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\uninstall\registry cleaner]

[-HKEY_LOCAL_MACHINE\software\registry cleaner]

[-HKEY_LOCAL_MACHINE\software\registry cleaner\uninstall]

-Aller en haut de page et cliquer sur le menu"Fichier" : une liste apparait=>

-Choisis "Enregistrer sous" et choisis "Bureau".

-Dans le champs "Nom du fichier" en bas de page donne le nom suivant:remove.reg

-Dans le champs"Type" en bas de page ,choisis: tous les fichiers

-ensuite cliquer sur le bouton "Enregistrer" à droite du champs "nom du fichier"

-quitter le Bloc Notes. ne clique pas sur le fichier maintenant!

 

=>Voici ce à quoi doit ressembler l'icone du fichier reg que tu viens de créer:

si ce n'est pas le cas,reprends les informations ci dessus et recommence!

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

Registry Cleaner Trial => utilitaire bidon!!c'est un spyware.

 

Étape 3:

 

*Supprime le dossier en gras dans C:\Program Files:

 

c:\program files\Registry Cleaner Trial

 

-Vide la corbeille.

 

Étape 4:

 

* Clique sur le fichier remove.reg pour qu'il s'exécute.Un message te demandera la fusion,accepte.Elimine le fichier reg.

 

Étape 5:

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Dans l'onglet firefox , coche :

firefox cache

firefox coockies

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 6:

 

* Lance Ewido et clique sur "scanner" puis sur scan complet du système.

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

*Redémarre normalement et poste un nouveau rapport Hijackthis(en mode normal) pour vérification ainsi que le rapport d'Ewido

Modifié le 10 mai 2006 par charles ingals

[chmart]

salut chmart

 

Du nettoyage à faire!

Je dois t'avouer que je ne connais pas Spyware Doctor , mais il est plus fiable à mon avis que celui de crosoft,!(as tu la version payante?)

 

Pour ce qui est du résultat du scan, je te poste une petite procédure dans un instant!

 

Bonjour (ou bonsoir) Charles,

Je réponds à cette question: je n'ai pas la version payante de SpywareDoctor. Mais ton message, dont je te remercie, si j'ai bien compris, est plutôt faire confiance à une société qui met en jeu sa réputation (PCTools), ce qui n'est pas le cas de Microsoft. Je pense que la version gratuite de SpywareDoctor est suffisante.

Merci et salut, Charles.

Je vais voir la 'petite procédure'.

[chmart]

Bonjour (ou bonsoir) Charles,

Je réponds à cette question: je n'ai pas la version payante de SpywareDoctor. Mais ton message, dont je te remercie, si j'ai bien compris, est plutôt faire confiance à une société qui met en jeu sa réputation (PCTools), ce qui n'est pas le cas de Microsoft. Je pense que la version gratuite de SpywareDoctor est suffisante.

Merci et salut, Charles.

Je vais voir la 'petite procédure'.

 

Bonsoir Charles,

J'ai appliqué hier la procédure que tu m'as indiqué. J'ai fait tourné ATF-Cleaner, en mode ss échec ewido.

(je reconnais que je viens de le faire tourner aujourd'hui en mode normal pour avoir le log que je colle ci-après)

---------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 10:39:59, 12/05/2006

+ Somme de contrôle: 85C5BC8E

 

+ Résultats du scan:

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\70tovmto -> Adware.SAHA : Ignoré

[1900] C:\Program Files\RealVNC\VNC4\WinVNC4.exe -> Not-A-Virus.RemoteAdmin.Win32.WinVNC.4110 : Ignoré

HKLM\SOFTWARE\Classes\PROTOCOLS\Name-Space Handler\res -> Adware.WebSearch : Nettoyer et sauvegarder

HKLM\SOFTWARE\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\APP -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\BBDE -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\BBDHE -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\BBDI -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\COMMON -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\MAJORSE -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\SVC -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\Toolbar\Files\TBR -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\0q -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\8p -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\8q -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\ef -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\ft -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\q8 -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\qe -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\qq -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\tg -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\tgv -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\tt1 -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\ttt -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\v -> Adware.WebSearch : Erreur durant le nettoyage

HKLM\SOFTWARE\WinTools\nlibx4m\vv -> Adware.WebSearch : Erreur durant le nettoyage

HKU\.DEFAULT\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\.DEFAULT\Software\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage

HKU\.DEFAULT\Software\Toolbar\PlugIns -> Adware.WebSearch : Erreur durant le nettoyage

HKU\.DEFAULT\Software\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Erreur durant le nettoyage

HKU\.DEFAULT\Software\Toolbar\Server -> Adware.WebSearch : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Effective-i -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Effective-i\TheSearchAccelerator\IE5 -> Adware.EffectiveBrandToolbar : Nettoyer et sauvegarder

HKU\S-1-5-18\Software\Toolbar -> Adware.WebSearch : Erreur durant le nettoyage

HKU\S-1-5-18\Software\Toolbar\PlugIns -> Adware.WebSearch : Erreur durant le nettoyage

HKU\S-1-5-18\Software\Toolbar\PlugIns\COMMON -> Adware.WebSearch : Erreur durant le nettoyage

HKU\S-1-5-18\Software\Toolbar\Server -> Adware.WebSearch : Nettoyer et sauvegarder

C:\WINDOWS\system32\70tovmto.ini -> Adware.Sahat : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

et j'ai fait ensuite tourner hijackthis, dont voici le log

 

C:\Program Files\Smart Panel\SmaPanel.exe

C:\Program Files\Smart Panel\File.exe

C:\Program Files\Smart Panel\ImgView.exe

C:\téléchargement de progr.inf\ewido anti-malware\ewidoguard.exe

C:\Documents and Settings\Charles\Mes documents\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.akeo.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.akeo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdsg.dll

O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdpb.dll

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [bDSwitchAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdswitch.exe"

O4 - HKLM\..\Run: [bDOESRV] "C:\Program Files\Softwin\BitDefender9\bdoesrv.exe"

O4 - HKLM\..\Run: [bDNewsAgent] "C:\PROGRA~1\Softwin\BITDEF~1\bdnagent.exe"

O4 - HKLM\..\Run: [bDMCon] C:\PROGRA~1\Softwin\BITDEF~1\bdmcon.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKCU\..\Run: [spyware Doctor] "C:\téléchargement de progr.inf\Spyware Doctor\swdoctor.exe" /Q

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npjpi150_01.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\TLCHAR~1.INF\SPYWAR~1\tools\iesdpb.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1129278288717

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)

O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE

O23 - Service: ewido security suite control - Unknown owner - C:\Program Files\ewido anti-malware\ewidoctrl.exe (file missing)

O23 - Service: ewido security suite guard - ewido networks - C:\téléchargement de progr.inf\ewido anti-malware\ewidoguard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)

O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\téléchargement de progr.inf\Spyware Doctor\sdhelp.exe

O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender9\vsserv.exe" /service (file missing)

O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Program Files\RealVNC\VNC4\WinVNC4.exe" -service (file missing)

O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

 

Il y a encore des choses à éliminer, mais elles ne s'en vont pas facilement.

Amicalement

Charles (chmart)

[Thanos]

salut chmart

 

Ewido a eu un soucis on dirait:il n'a rien éliminé est ce que tu l'as lancé en mode sans échec??

 

Si ce n'est pas le cas, met Ewido à jour et lance le scan en mode sans échec .

 

Si tu as exécuté le scan en mode sans échec,il y a eu un souci, et je te posterai la procédure manuelle(fichier reg à créer comme plus haut).

 

Peux tu refaire le scan de Panda entre temps stp

 

Edit: ton rapport hijackthis n'est pas complêt!

Modifié le 12 mai 2006 par charles ingals

[chmart]

salut chmart

 

Ewido a eu un soucis on dirait:il n'a rien éliminé est ce que tu l'as lancé en mode sans échec??

 

Si ce n'est pas le cas, met Ewido à jour et lance le scan en mode sans échec .

 

Si tu as exécuté le scan en mode sans échec,il y a eu un souci, et je te posterai la procédure manuelle(fichier reg à créer comme plus haut).

 

Peux tu refaire le scan de Panda entre temps stp

 

Edit: ton rapport hijackthis n'est pas complêt!

 

Bonjour Charles

 

Honnêtement, je ne sais plus si j'ai fait tournar Ewido en mode ss échec. En principe oui. Mais dans le doute, je vais le refaire et refaire tourner Hijackthis.

Merci d'avoir regardé. Salut Charles