Errorsafe

[neteagle]

Bonjour,

 

quand je suis sur Mozilla, automatiquement, il me met sur des sites pour scanner mon PC etc... ca s'appele Errorsafe...et apparemment c'est un spyware

en mode sans échec

j'ai utilisé ewido securiy, il a détecté adware.look2me et la supprimé

ensuite Norton Antivirus, il n'a rien détecté

puis Microsoft anti spyware, rien non plus

mais avec Spybot: Seach and Destroy, il a détecté et supprimé Double Click, ErrorSafe, Winfixer et Winsoftware.

Or le problème revient toujours.

J'ai fais un Hijackthis, ce qui donne:

Logfile of HijackThis v1.99.1

Scan saved at 16:20:41, on 04/06/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\System32\wuauclt.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about :blank

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{890F13E1-AD15-461B-A947-5AB486198585}: NameServer = 80.10.246.130 80.10.246.3

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\lv0o09d3e.dll

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

 

Merci bien de me répondre.

[L@urendo]

Salut,

 

Commence par redémarrer en mode sans échec et fix ces lignes à l'aide de hijackthis :

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) h ttp://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\lv0o09d3e.dll

 

Ensuite, redémarre en mode normal, et fait un scan en ligne avec panda. Désactive Norton et Ewido avant de le faire. Pour plus d'infos sur le scan en ligne, tu peux aller voir ici

NB : Tu peux aussi utiliser la scan de kaspersky, choisis un des deux.

Dans tous les cas, sauvegarde et poste le rapport ici.

Modifié le 4 juin 2006 par L@urendo

[neteagle]

lorsque je refais un hijackthis

O20 - Winlogon Notify: CSCSettings - C:\WINDOWS\system32\lv0o09d3e.dll

a été remplacé par:

O20 - Winlogon Notify: ShellCompatibility - C:\WINDOWS\system32\h02olaf31d2.dll

 

et quand je veux supprimer lv0o09d3e.dll (ou h02olaf31d2.dll) il ne veut pas me le supprimer, meme en mode sans échec

(NB: le logiciel AD-Aware l'avais détecté mais n'a pas réussi à le supprimé)

le problème persiste toujours.

 

je suis en train de faire le scan de kaspersky là...bientot le rapport

 

je me suis informé sur winlogon (qui apparait dans les processus)

Le processus winlogon.exe (winlogon signifiant Windows LogOn Process, en français ouverture de session Windows) est un processus générique de Windows NT/2000/XP servant à gérer l'ouverture et la fermeture des sessions. Le processus WinLogOn est également actif lors de l'ouverture de la fenêtre de sécurité Windows (appelée en appuyant simultanément sur les touches CTRL+ALT+SUPPR).

 

Le processus winlogon n'est en aucun cas un Virus résident, un ver, un cheval de Troie, un spyware, ni un AdWare.

 

Il s'agit d'un processus système critique ne pouvant pas être arrêté.

Modifié le 4 juin 2006 par neteagle

[Malekal_morte]

Télécharge Look2Me-Destroyer.exe sur ton Bureau.

---> Télécharger Look2Me-Destroyer.exe

 

- Ferme toutes les fenêtres et programmes actifs avant de passer à l'étape suivante.

- Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.

- Coche Run this program as a task

- Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 10 seconds". Clique OK

- Il se relancera après les 10 secondes, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.

- Lorsque le scan termine, clique sur le bouton Remove L2M

- Un message Done Scanning apparaîtra, clique OK.

- Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.

- Ton PC va maintenant s'éteindre.

- Démarre ton PC normalement.

- Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

 

** Si Look2Me-Destroyer ne se relance pas automatiquement après les 10 secondes, redémarre et essaie à nouveau.

 

** Si tu reçois un message de ton parefeu que l'outil tente d'accéder à l'internet : Accepte.

 

** Si un message runtime error '339' s'affiche : télécharge MSWINSCK.OCX, et place-le dans le dossier C:\Windows\System32.

[neteagle]

Voila pour kaspersky, ce que ca donne

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Sunday, June 04, 2006 6:57:03 PM

Operating System: Microsoft Windows XP Professional, (Build 2600)

Kaspersky On-line Scanner version: 5.0.78.0

Kaspersky Anti-Virus database last update: 4/06/2006

Kaspersky Anti-Virus database records: 186545

-------------------------------------------------------------------------------

 

Scan Settings:

Scan using the following antivirus database: standard

Scan Archives: true

Scan Mail Bases: true

 

Scan Target - My Computer:

A:\

C:\

D:\

E:\

 

Scan Statistics:

Total number of scanned objects: 32058

Number of viruses found: 8

Number of infected objects: 30

Number of suspicious objects: 2

Duration of the scan process: 00:55:52

 

Infected Object Name / Virus Name / Last Action

C:\Documents and Settings\PC1\Application Data\Mozilla\Firefox\Profiles\61bygzvo.default\Cache\7A0BC346d01 Suspicious: Exploit.HTML.CodeBaseExec skipped

C:\RECYCLER\NPROTECT\00480594.EXE Infected: Trojan-Downloader.Win32.Adload.bo skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102743.dll Infected: Trojan.Win32.Crypt.t skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102744.exe Infected: Trojan.Win32.Crypt.t skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102745.sys Suspicious: Rootkit.Win32.Agent.ao skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102746.exe Infected: Trojan.Win32.Crypt.t skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102747.dll Infected: Trojan.Win32.Crypt.t skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102748.exe Infected: Trojan.Win32.Crypt.t skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103811.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103812.exe Infected: Backdoor.Win32.SdBot.xd skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103813.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103814.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103815.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103816.EXE Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103817.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103818.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103819.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103820.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103821.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103822.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103823.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103824.exe Infected: Trojan.Win32.Agent.qt skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103825.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103826.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103827.exe Infected: Trojan.Win32.Agent.qt skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103828.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103829.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103830.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103831.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103832.exe Infected: Virus.Win32.Tenga.a skipped

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103833.exe Infected: Virus.Win32.Tenga.a skipped

C:\WINDOWS\system32\i Infected: Trojan-Downloader.BAT.Ftp.ab skipped

 

Scan process completed.

[neteagle]

pour look2me-destroyer ca donne ca:

Look2Me-Destroyer V1.0.12

 

Scanning for infected files.....

Scan started at 04/06/2006 19:00:09

 

Infected! C:\WINDOWS\system32\h02olaf31d2.dll

Infected! C:\RECYCLER\NPROTECT\00481128.dll

Infected! C:\RECYCLER\NPROTECT\00481427.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102663.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102670.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102705.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102715.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102717.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102728.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102729.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102734.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102742.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102750.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103750.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103757.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103778.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103779.dll

Infected! C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103783.dll

Infected! C:\WINDOWS\system32\d2j02c1mgf.dll

Infected! C:\WINDOWS\system32\h02olaf31d2.dll

Infected! C:\WINDOWS\system32\mol_qic.dll

Infected! C:\WINDOWS\system32\q0rq0a95ed.dll

 

Attempting to delete infected files...

 

Attempting to delete: C:\WINDOWS\system32\h02olaf31d2.dll

C:\WINDOWS\system32\h02olaf31d2.dll Deleted successfully!

 

Attempting to delete: C:\RECYCLER\NPROTECT\00481128.dll

C:\RECYCLER\NPROTECT\00481128.dll Deleted successfully!

 

Attempting to delete: C:\RECYCLER\NPROTECT\00481427.dll

C:\RECYCLER\NPROTECT\00481427.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102663.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102663.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102670.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102670.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102705.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102705.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102715.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102715.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102717.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102717.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102728.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102728.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102729.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102729.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102734.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102734.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102742.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102742.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102750.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0102750.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103750.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103750.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103757.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103757.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103778.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103778.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103779.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103779.dll Deleted successfully!

 

Attempting to delete: C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103783.dll

C:\System Volume Information\_restore{C1D50BCC-AB61-4B7C-A458-5E5B79965908}\RP172\A0103783.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\d2j02c1mgf.dll

C:\WINDOWS\system32\d2j02c1mgf.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\h02olaf31d2.dll

C:\WINDOWS\system32\h02olaf31d2.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\mol_qic.dll

C:\WINDOWS\system32\mol_qic.dll Deleted successfully!

 

Attempting to delete: C:\WINDOWS\system32\q0rq0a95ed.dll

C:\WINDOWS\system32\q0rq0a95ed.dll Deleted successfully!

 

Making registry repairs.

 

Removing: HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ShellCompatibility

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{97AC4E62-8998-46AA-9407-4A8F554853B7}"

HKCR\Clsid\{97AC4E62-8998-46AA-9407-4A8F554853B7}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{C29957B8-22DA-4D12-96EE-F27C40C64909}"

HKCR\Clsid\{C29957B8-22DA-4D12-96EE-F27C40C64909}

 

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E80E147D-EAE9-4BC0-B53A-D799F1001CDD}"

HKCR\Clsid\{E80E147D-EAE9-4BC0-B53A-D799F1001CDD}

 

Restoring Windows certificates.

 

Replaced hosts file with default windows hosts file

 

 

Restoring SeDebugPrivilege for Administrateurs - Succeeded

 

 

et pour hijackthis ca donne ça:

Logfile of HijackThis v1.99.1

Scan saved at 19:05:48, on 04/06/2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe

C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

C:\WINDOWS\System32\rundll32.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

C:\Program Files\Microsoft AntiSpyware\gcasServ.exe

C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe

C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

C:\WINDOWS\System32\CTsvcCDA.EXE

C:\Program Files\ewido\security suite\ewidoctrl.exe

C:\Program Files\Norton AntiVirus\navapsvc.exe

C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Norton AntiVirus\SAVScan.exe

C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

C:\WINDOWS\System32\wuauclt.exe

C:\WINDOWS\System32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\HIJACKTHIS VF\hijackthis vf.exe

 

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"

O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE

O4 - HKLM\..\Run: [updReg] C:\WINDOWS\Updreg.exe

O4 - HKLM\..\Run: [AHQInit] C:\Program Files\Creative\SBLive\Program\AHQInit.exe

O4 - HKLM\..\Run: [symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_04\bin\jusched.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [sSC_UserPrompt] C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [AudioHQ] C:\Program Files\Creative\SBLive\AudioHQ\AHQTB.EXE

O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [speedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon

O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM\aim.exe

O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/english/kavwebscan_unicode.cab

O16 - DPF: {127698E4-E730-4E5C-A2B1-21490A70C8A1} (CEnroll Class) - https://static.impots.gouv.fr/abos/securite/xenroll.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/hardwaredetection.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{890F13E1-AD15-461B-A947-5AB486198585}: NameServer = 80.10.246.130 80.10.246.3

O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe

O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe

O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.EXE

O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton AntiVirus\AdvTools\NPROTECT.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton AntiVirus\SAVScan.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe

O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe

[neteagle]

Le problème est apparemment réglé. Plu d'ennuis.

Merci beaucoup!! j'admire vos compétences.

Bonne soirée.

[Malekal_morte]

Fais ça stp :

 

- Télécharge chercher.cmd sur ton bureau - Si le fichier s'ouvre directement, faire un clic droit / enregistrer la cible du lien sous

- Double-clic dessus, cela va t'ouvrir le bloc-note

- Copie/colle le résultat ici :

-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout

-- A nouveau menu Edition / copier

-- Dans un nouveau message ici, faire un clic droit / coller

 

 

et

 

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici