Je crois avoir un verrus...
Dernière réponse : dans Sécurité
Bonjour, je me suis connecté sur quelque chose sur internet et mon ordi a gelé pour ensuite voir apparaitre sur mon écran "Warning, you are in Danger" au bas du message, on me dit " Secure yourself right now! Remove all spywarefrom your PC!" J'ai essayé Ad-Aware, Microsoft anti sapyware, et cette image revient toujours apres avoir fermé et redémarré mon ordi plusieurs fois. A chaque fois que je scan mon ordi avec Ad-aware ou MS antispyware, ils trouvent toujours quelques chose à deleter...
Aussi, au début, j'avais un petit icone, en bas à droite, pret de l'horloge, un rond rouge avec un crois dedans qui disais au 30 seconde "you are infected". Maintenant, ce rond rouge a disparue...
Est-ce que quelqu'un pourais m'aider?
Merci, Jocelyn
Aussi, au début, j'avais un petit icone, en bas à droite, pret de l'horloge, un rond rouge avec un crois dedans qui disais au 30 seconde "you are infected". Maintenant, ce rond rouge a disparue...
Est-ce que quelqu'un pourais m'aider?
Merci, Jocelyn
Autres pages sur : verrus
Lassé par la pub ? Créez un compte
Salut, voici le rapport;
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Only sex website.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Ab scissor.url
Adware:Adware/CWS.Aboutblank No Désinfecté Registre Windows
Adware:Adware/Antivirus-gold No Désinfecté C:\WINDOWS\screen.html
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\system32\ifuhz.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\system32\pxkpr.dll
Virus:Trj/Downloader.PD Désinfecté C:\WINDOWS\Downloaded Program Files\WebInstall.dll
Adware:Adware/Antivirus-gold No Désinfecté C:\WINDOWS\screen.html
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\pnyytc.log
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\gcwrg.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vcxxe.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\qlvhdb.txt
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\nynys.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\hzisfi.txt
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Credit counseling.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Insurance home.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Mortgage life insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Help desk software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Ab scissor.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Videos.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\What is hydrocodone.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Online gambling casino.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Refinancing my mortgage.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Debt credit card.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Fha.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Loan for debt consolidation.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Health insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Personal loans online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Payroll advance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Marketing email.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Prescription Drugs Rx Online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Credit report.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Tahoe vacation rental.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Escorts.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Order phentermine.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Mortgage insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Personal loans with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Crm software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Nevada corporations.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Unsecured bad credit loans.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Loan for people with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Broadband comparison.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Online Betting Site.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Online instant loan.url
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Search the web.url
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Only sex website.url
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Seven days of free porn.url
Merci, Jocelynb
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Only sex website.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Ab scissor.url
Adware:Adware/CWS.Aboutblank No Désinfecté Registre Windows
Adware:Adware/Antivirus-gold No Désinfecté C:\WINDOWS\screen.html
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\system32\ifuhz.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\system32\pxkpr.dll
Virus:Trj/Downloader.PD Désinfecté C:\WINDOWS\Downloaded Program Files\WebInstall.dll
Adware:Adware/Antivirus-gold No Désinfecté C:\WINDOWS\screen.html
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\pnyytc.log
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\gcwrg.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\vcxxe.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\qlvhdb.txt
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\nynys.dll
Adware:Adware/Startpage.VQ No Désinfecté C:\WINDOWS\hzisfi.txt
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Credit counseling.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Insurance home.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Mortgage life insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Help desk software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Ab scissor.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Videos.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\What is hydrocodone.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Online gambling casino.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Refinancing my mortgage.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Debt credit card.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Fha.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Loan for debt consolidation.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Health insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Personal loans online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Payroll advance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Marketing email.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Prescription Drugs Rx Online.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Credit report.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Tahoe vacation rental.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Escorts.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Order phentermine.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Mortgage insurance.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Personal loans with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Crm software.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Nevada corporations.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Unsecured bad credit loans.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Loan for people with bad credit.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Broadband comparison.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Online Betting Site.url
Spyware:Spyware/Petro-Line No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Sites about\Online instant loan.url
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Search the web.url
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Only sex website.url
Adware:Adware/SearchAid No Désinfecté C:\Documents and Settings\L Frechette\Favoris\Seven days of free porn.url
Merci, Jocelynb
lol moi je te conseil secuser.com c'est un super site de desinfection en ligne ou alors tu va telecharger Avast home edition,gratuit et la cle gratuite,et y scan ton pc apres l installation,lorsque tu relance ton pc il le scan avant windows lors du premier demarrage,donc je te le conseil voici le site avast.com
Non, mon écran est noir au lieu d avoir le fonds d'écran que j ai habituellement et les icones de racourcies sont pas dessus. Vraiment pas beau a voir. Dans le bas de la fenetre (non souhaiter, qui apparait toujours lorsque j ouvre mon ordi) il est ecrit "Remouval instruction" et lorsque je clic dessus, cela m ammene à l Antivirus Gold vs 1.0????
Jocelynb
Jocelynb
Voici le rapport,
Logfile of HijackThis v1.99.1
Scan saved at 20:45:50, on 2005-07-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\gearsec.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Canon\MultiPASS\mpservic.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\msfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\L Frechette\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {EA8D55E4-50DB-BF83-81A8-FC5C2FA41AE7} - C:\WINDOWS\system32\mfcod32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [msfd.exe] C:\WINDOWS\system32\msfd.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\LFRECH~1\LOCALS~1\Temp\17.tmp" /m
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [iepn.exe] C:\WINDOWS\iepn.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\ntsf32.exe
O4 - HKLM\..\RunOnce: [d3rr32.exe] C:\WINDOWS\d3rr32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\system32\iehd.exe
O4 - HKLM\..\RunOnce: [apiwr32.exe] C:\WINDOWS\system32\apiwr32.exe
O4 - HKLM\..\RunOnce: [msul.exe] C:\WINDOWS\system32\msul.exe
O4 - HKLM\..\RunOnce: [winir.exe] C:\WINDOWS\winir.exe
O4 - HKLM\..\RunOnce: [d3cf32.exe] C:\WINDOWS\system32\d3cf32.exe
O4 - HKLM\..\RunOnce: [apibn.exe] C:\WINDOWS\system32\apibn.exe
O4 - HKLM\..\RunOnce: [netws.exe] C:\WINDOWS\system32\netws.exe
O4 - HKLM\..\RunOnce: [msle.exe] C:\WINDOWS\system32\msle.exe
O4 - HKLM\..\RunOnce: [ipqg32.exe] C:\WINDOWS\system32\ipqg32.exe
O4 - HKLM\..\RunOnce: [crej32.exe] C:\WINDOWS\system32\crej32.exe
O4 - HKLM\..\RunOnce: [mfcjz32.exe] C:\WINDOWS\system32\mfcjz32.exe
O4 - HKLM\..\RunOnce: [atlhx32.exe] C:\WINDOWS\system32\atlhx32.exe
O4 - HKLM\..\RunOnce: [netmm32.exe] C:\WINDOWS\netmm32.exe
O4 - HKLM\..\RunOnce: [addov32.exe] C:\WINDOWS\system32\addov32.exe
O4 - HKLM\..\RunOnce: [ipfe.exe] C:\WINDOWS\ipfe.exe
O4 - HKLM\..\RunOnce: [msze32.exe] C:\WINDOWS\msze32.exe
O4 - HKLM\..\RunOnce: [sdkwq32.exe] C:\WINDOWS\sdkwq32.exe
O4 - HKLM\..\RunOnce: [msmz32.exe] C:\WINDOWS\msmz32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/103da166a255b240d923/netzip/RdxIE6...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iepn.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MPService - Unknown owner - C:\Program Files\Canon\MultiPASS\mpservic.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Jocelyn
Logfile of HijackThis v1.99.1
Scan saved at 20:45:50, on 2005-07-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\gearsec.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Canon\MultiPASS\mpservic.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\msfd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\freecell.exe
C:\Program Files\Fichiers communs\Symantec Shared\NMain.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Documents and Settings\L Frechette\Local Settings\Temp\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {EA8D55E4-50DB-BF83-81A8-FC5C2FA41AE7} - C:\WINDOWS\system32\mfcod32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe
O4 - HKLM\..\Run: [msfd.exe] C:\WINDOWS\system32\msfd.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\LFRECH~1\LOCALS~1\Temp\17.tmp" /m
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\RunOnce: [iepn.exe] C:\WINDOWS\iepn.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\ntsf32.exe
O4 - HKLM\..\RunOnce: [d3rr32.exe] C:\WINDOWS\d3rr32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\system32\iehd.exe
O4 - HKLM\..\RunOnce: [apiwr32.exe] C:\WINDOWS\system32\apiwr32.exe
O4 - HKLM\..\RunOnce: [msul.exe] C:\WINDOWS\system32\msul.exe
O4 - HKLM\..\RunOnce: [winir.exe] C:\WINDOWS\winir.exe
O4 - HKLM\..\RunOnce: [d3cf32.exe] C:\WINDOWS\system32\d3cf32.exe
O4 - HKLM\..\RunOnce: [apibn.exe] C:\WINDOWS\system32\apibn.exe
O4 - HKLM\..\RunOnce: [netws.exe] C:\WINDOWS\system32\netws.exe
O4 - HKLM\..\RunOnce: [msle.exe] C:\WINDOWS\system32\msle.exe
O4 - HKLM\..\RunOnce: [ipqg32.exe] C:\WINDOWS\system32\ipqg32.exe
O4 - HKLM\..\RunOnce: [crej32.exe] C:\WINDOWS\system32\crej32.exe
O4 - HKLM\..\RunOnce: [mfcjz32.exe] C:\WINDOWS\system32\mfcjz32.exe
O4 - HKLM\..\RunOnce: [atlhx32.exe] C:\WINDOWS\system32\atlhx32.exe
O4 - HKLM\..\RunOnce: [netmm32.exe] C:\WINDOWS\netmm32.exe
O4 - HKLM\..\RunOnce: [addov32.exe] C:\WINDOWS\system32\addov32.exe
O4 - HKLM\..\RunOnce: [ipfe.exe] C:\WINDOWS\ipfe.exe
O4 - HKLM\..\RunOnce: [msze32.exe] C:\WINDOWS\msze32.exe
O4 - HKLM\..\RunOnce: [sdkwq32.exe] C:\WINDOWS\sdkwq32.exe
O4 - HKLM\..\RunOnce: [msmz32.exe] C:\WINDOWS\msmz32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/103da166a255b240d923/netzip/RdxIE6...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\iepn.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MPService - Unknown owner - C:\Program Files\Canon\MultiPASS\mpservic.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Jocelyn
Après avoir été ici,
Télécharge CCleaner : ici
Installe le dans un répertoire dédié (Dans C![:)]( ":)")
.
Lance hijackthis,
Coche les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {EA8D55E4-50DB-BF83-81A8-FC5C2FA41AE7} - C:\WINDOWS\system32\mfcod32.dll
Ferme toutes les fenêtres internet et outlook, puis clique sur fix checked.
Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Et ne redémarre pas en mode sans échec avec prise en charge réseau.
Si il le faut, fait un copier coller sur le bloc note.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Tapote sur la touche F8 ou F5 jusqu'à l'affichage du menu des selection de mode de démarrage.
En utilisant les touches du curseur, sélectionne le mode sans échec.
Relance un scan HijackThis et coche les lignes suivantes :,
O4 - HKLM\..\Run: [msfd.exe] C:\WINDOWS\system32\msfd.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\LFRECH~1\LOCALS~1\Temp\17.tmp" /m
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\RunOnce: [iepn.exe] C:\WINDOWS\iepn.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\ntsf32.exe
O4 - HKLM\..\RunOnce: [d3rr32.exe] C:\WINDOWS\d3rr32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\system32\iehd.exe
O4 - HKLM\..\RunOnce: [apiwr32.exe] C:\WINDOWS\system32\apiwr32.exe
O4 - HKLM\..\RunOnce: [msul.exe] C:\WINDOWS\system32\msul.exe
O4 - HKLM\..\RunOnce: [winir.exe] C:\WINDOWS\winir.exe
O4 - HKLM\..\RunOnce: [d3cf32.exe] C:\WINDOWS\system32\d3cf32.exe
O4 - HKLM\..\RunOnce: [apibn.exe] C:\WINDOWS\system32\apibn.exe
O4 - HKLM\..\RunOnce: [netws.exe] C:\WINDOWS\system32\netws.exe
O4 - HKLM\..\RunOnce: [msle.exe] C:\WINDOWS\system32\msle.exe
O4 - HKLM\..\RunOnce: [ipqg32.exe] C:\WINDOWS\system32\ipqg32.exe
O4 - HKLM\..\RunOnce: [crej32.exe] C:\WINDOWS\system32\crej32.exe
O4 - HKLM\..\RunOnce: [mfcjz32.exe] C:\WINDOWS\system32\mfcjz32.exe
O4 - HKLM\..\RunOnce: [atlhx32.exe] C:\WINDOWS\system32\atlhx32.exe
O4 - HKLM\..\RunOnce: [netmm32.exe] C:\WINDOWS\netmm32.exe
O4 - HKLM\..\RunOnce: [addov32.exe] C:\WINDOWS\system32\addov32.exe
O4 - HKLM\..\RunOnce: [ipfe.exe] C:\WINDOWS\ipfe.exe
O4 - HKLM\..\RunOnce: [msze32.exe] C:\WINDOWS\msze32.exe
O4 - HKLM\..\RunOnce: [sdkwq32.exe] C:\WINDOWS\sdkwq32.exe
O4 - HKLM\..\RunOnce: [msmz32.exe] C:\WINDOWS\msmz32.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
clique sur fix checked
Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail, outils, Option des dossiers, onglet Affichage :
Active la case : Afficher les fichiers et dossiers cachés
Désactive la case : Masquer les extensions des fichiers dont le type est connu
Désactive la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer et ok.
Supprime les fichiers/dossiers incriminés (s'ils existent encore) :Tous les nom entre [.....] des lignes 04.
Lance et exécute CCleaner.
Assure toi de ne plus avoir accés à tous les fichiers.
Démarrer, Poste de travail, outils, Option des dossiers, onglet Affichage :
Désactive la case : Afficher les fichiers et dossiers cachés
Active la case : Masquer les extensions des fichiers dont le type est connu
Active la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer et ok.
Redémarre normalement et poste un nouveau log HijackThis pour revérification.
Télécharge CCleaner : ici
Installe le dans un répertoire dédié (Dans C
.Lance hijackthis,
Coche les lignes suivantes :
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\nynys.dll/sp.html#14044
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\nynys.dll/sp.html#14044
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {EA8D55E4-50DB-BF83-81A8-FC5C2FA41AE7} - C:\WINDOWS\system32\mfcod32.dll
Ferme toutes les fenêtres internet et outlook, puis clique sur fix checked.
Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire. Et ne redémarre pas en mode sans échec avec prise en charge réseau.
Si il le faut, fait un copier coller sur le bloc note.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Tapote sur la touche F8 ou F5 jusqu'à l'affichage du menu des selection de mode de démarrage.
En utilisant les touches du curseur, sélectionne le mode sans échec.
Relance un scan HijackThis et coche les lignes suivantes :,
O4 - HKLM\..\Run: [msfd.exe] C:\WINDOWS\system32\msfd.exe
O4 - HKLM\..\Run: [NAVNet] "C:\DOCUME~1\LFRECH~1\LOCALS~1\Temp\17.tmp" /m
O4 - HKLM\..\Run: [AntivirusGold] C:\Program Files\AntivirusGold\AntivirusGold.exe /h
O4 - HKLM\..\Run: [StopSignSsTsMon] Rundll32.exe "C:\Program Files\Acceleration Software\Anti-Virus\sstsmon.dll",VerifyStatus
O4 - HKLM\..\RunOnce: [iepn.exe] C:\WINDOWS\iepn.exe
O4 - HKLM\..\RunOnce: [ntsf32.exe] C:\WINDOWS\ntsf32.exe
O4 - HKLM\..\RunOnce: [d3rr32.exe] C:\WINDOWS\d3rr32.exe
O4 - HKLM\..\RunOnce: [iehd.exe] C:\WINDOWS\system32\iehd.exe
O4 - HKLM\..\RunOnce: [apiwr32.exe] C:\WINDOWS\system32\apiwr32.exe
O4 - HKLM\..\RunOnce: [msul.exe] C:\WINDOWS\system32\msul.exe
O4 - HKLM\..\RunOnce: [winir.exe] C:\WINDOWS\winir.exe
O4 - HKLM\..\RunOnce: [d3cf32.exe] C:\WINDOWS\system32\d3cf32.exe
O4 - HKLM\..\RunOnce: [apibn.exe] C:\WINDOWS\system32\apibn.exe
O4 - HKLM\..\RunOnce: [netws.exe] C:\WINDOWS\system32\netws.exe
O4 - HKLM\..\RunOnce: [msle.exe] C:\WINDOWS\system32\msle.exe
O4 - HKLM\..\RunOnce: [ipqg32.exe] C:\WINDOWS\system32\ipqg32.exe
O4 - HKLM\..\RunOnce: [crej32.exe] C:\WINDOWS\system32\crej32.exe
O4 - HKLM\..\RunOnce: [mfcjz32.exe] C:\WINDOWS\system32\mfcjz32.exe
O4 - HKLM\..\RunOnce: [atlhx32.exe] C:\WINDOWS\system32\atlhx32.exe
O4 - HKLM\..\RunOnce: [netmm32.exe] C:\WINDOWS\netmm32.exe
O4 - HKLM\..\RunOnce: [addov32.exe] C:\WINDOWS\system32\addov32.exe
O4 - HKLM\..\RunOnce: [ipfe.exe] C:\WINDOWS\ipfe.exe
O4 - HKLM\..\RunOnce: [msze32.exe] C:\WINDOWS\msze32.exe
O4 - HKLM\..\RunOnce: [sdkwq32.exe] C:\WINDOWS\sdkwq32.exe
O4 - HKLM\..\RunOnce: [msmz32.exe] C:\WINDOWS\msmz32.exe
O4 - HKCU\..\Run: [Intel system tool] C:\WINDOWS\system32\hookdump.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
clique sur fix checked
Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail, outils, Option des dossiers, onglet Affichage :
Active la case : Afficher les fichiers et dossiers cachés
Désactive la case : Masquer les extensions des fichiers dont le type est connu
Désactive la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer et ok.
Supprime les fichiers/dossiers incriminés (s'ils existent encore) :Tous les nom entre [.....] des lignes 04.
Lance et exécute CCleaner.
Assure toi de ne plus avoir accés à tous les fichiers.
Démarrer, Poste de travail, outils, Option des dossiers, onglet Affichage :
Désactive la case : Afficher les fichiers et dossiers cachés
Active la case : Masquer les extensions des fichiers dont le type est connu
Active la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer et ok.
Redémarre normalement et poste un nouveau log HijackThis pour revérification.
salut, j'ai fais ce que tu m'as dis de faire et je n'ai plus internet explorer sur mon pc. Je passe par mon lap top... de plus le spyware est toujours la... j'ai été sur le panneau de configuration et je peux avoir acces à windows update mais il ne m'autorise pas a installer de nouveau internet explorer meme si je l ai enlevé...
enfin, si tu crois pouvoir m aider, laisse le moi savoir...
mon outlook fonctionne toujours
merci, Jocelyn
enfin, si tu crois pouvoir m aider, laisse le moi savoir...
mon outlook fonctionne toujours
merci, Jocelyn
Bonjour,
Je pense que tes infections ont démoli Internet Explorer.
Tu vas avoir besoin d'outil à télécharger. Si tu ne peux rien faire sur le tien, il va falloir le faire sur un autre et l'apporter via une clé USB ou un CD. Si Outlook fonctionne, tu peux même te le faire envoyer par une connaissance.
Télécharge WinsockxpFix
http://www.spychecker.com/program/WinsockxpFix.html
Lance le
Clique sur RegBackup pour faire une sauvegarde
Clique ensuite sur Fix
Reposte un rapport dès que possible, car il va rester des fichiers à supprimer.
Je pense que tes infections ont démoli Internet Explorer.
Tu vas avoir besoin d'outil à télécharger. Si tu ne peux rien faire sur le tien, il va falloir le faire sur un autre et l'apporter via une clé USB ou un CD. Si Outlook fonctionne, tu peux même te le faire envoyer par une connaissance.
Télécharge WinsockxpFix
http://www.spychecker.com/program/WinsockxpFix.html
Lance le
Clique sur RegBackup pour faire une sauvegarde
Clique ensuite sur Fix
Reposte un rapport dès que possible, car il va rester des fichiers à supprimer.
Bonjour, j'ai essayé de faire ce que tu m'as dis sur ton dernier message et rien n'y fais. Voici un nouveau rapport hijackthis.
Logfile of HijackThis v1.99.1
Scan saved at 22:40:53, on 2005-07-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\gearsec.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Canon\MultiPASS\mpservic.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Data\Jocelyn\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\crxs32.dll
O2 - BHO: Class - {5C175B24-A743-E79E-D278-2045621D5A16} - C:\WINDOWS\javath32.dll
O2 - BHO: Class - {9AB913A1-2A5D-7711-4308-90C22B1C2E5D} - C:\WINDOWS\winnc32.dll
O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [apidu.exe] C:\WINDOWS\apidu.exe
O4 - HKLM\..\Run: [ipad32.exe] C:\WINDOWS\ipad32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieml32.exe] C:\WINDOWS\system32\ieml32.exe
O4 - HKLM\..\RunOnce: [atlgj32.exe] C:\WINDOWS\system32\atlgj32.exe
O4 - HKLM\..\RunOnce: [ietd32.exe] C:\WINDOWS\system32\ietd32.exe
O4 - HKLM\..\RunOnce: [ntod.exe] C:\WINDOWS\system32\ntod.exe
O4 - HKLM\..\RunOnce: [d3hc.exe] C:\WINDOWS\system32\d3hc.exe
O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
O4 - HKLM\..\RunOnce: [addru32.exe] C:\WINDOWS\addru32.exe
O4 - HKLM\..\RunOnce: [mfcwe.exe] C:\WINDOWS\system32\mfcwe.exe
O4 - HKLM\..\RunOnce: [sdkbo.exe] C:\WINDOWS\system32\sdkbo.exe
O4 - HKLM\..\RunOnce: [apize32.exe] C:\WINDOWS\apize32.exe
O4 - HKLM\..\RunOnce: [syssx.exe] C:\WINDOWS\syssx.exe
O4 - HKLM\..\RunOnce: [sdksk32.exe] C:\WINDOWS\system32\sdksk32.exe
O4 - HKLM\..\RunOnce: [addbv32.exe] C:\WINDOWS\addbv32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/103da166a255b240d923/netzip/RdxIE6...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlgj32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MPService - Unknown owner - C:\Program Files\Canon\MultiPASS\mpservic.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci à l'avance de ton aide, Jocelynb
Logfile of HijackThis v1.99.1
Scan saved at 22:40:53, on 2005-07-07
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\System32\gearsec.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Canon\MultiPASS\mpservic.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\system32\cidaemon.exe
\?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
C:\Data\Jocelyn\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\crxs32.dll
O2 - BHO: Class - {5C175B24-A743-E79E-D278-2045621D5A16} - C:\WINDOWS\javath32.dll
O2 - BHO: Class - {9AB913A1-2A5D-7711-4308-90C22B1C2E5D} - C:\WINDOWS\winnc32.dll
O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [ADUserMon] C:\Program Files\Iomega\AutoDisk\ADUserMon.exe
O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Program Files\Iomega\DriveIcons\ImgIcon.exe
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [gcasServ] "C:\Program Files\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [apidu.exe] C:\WINDOWS\apidu.exe
O4 - HKLM\..\Run: [ipad32.exe] C:\WINDOWS\ipad32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ieml32.exe] C:\WINDOWS\system32\ieml32.exe
O4 - HKLM\..\RunOnce: [atlgj32.exe] C:\WINDOWS\system32\atlgj32.exe
O4 - HKLM\..\RunOnce: [ietd32.exe] C:\WINDOWS\system32\ietd32.exe
O4 - HKLM\..\RunOnce: [ntod.exe] C:\WINDOWS\system32\ntod.exe
O4 - HKLM\..\RunOnce: [d3hc.exe] C:\WINDOWS\system32\d3hc.exe
O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
O4 - HKLM\..\RunOnce: [addru32.exe] C:\WINDOWS\addru32.exe
O4 - HKLM\..\RunOnce: [mfcwe.exe] C:\WINDOWS\system32\mfcwe.exe
O4 - HKLM\..\RunOnce: [sdkbo.exe] C:\WINDOWS\system32\sdkbo.exe
O4 - HKLM\..\RunOnce: [apize32.exe] C:\WINDOWS\apize32.exe
O4 - HKLM\..\RunOnce: [syssx.exe] C:\WINDOWS\syssx.exe
O4 - HKLM\..\RunOnce: [sdksk32.exe] C:\WINDOWS\system32\sdksk32.exe
O4 - HKLM\..\RunOnce: [addbv32.exe] C:\WINDOWS\addbv32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/103da166a255b240d923/netzip/RdxIE6...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlgj32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Service de sécurité matérielle (GEARSecurity) - GEAR Software - C:\WINDOWS\System32\gearsec.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MPService - Unknown owner - C:\Program Files\Canon\MultiPASS\mpservic.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci à l'avance de ton aide, Jocelynb
Bonjour
Tu as installé Avast depuis la dernière fois. Cela fais un antivirus de trop. Tu me diras lequel tu veux garder.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
About Buster
http://www.malwarebytes.biz/index.php?page=downloads
Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau.
CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Acceleration Software --> Faux utilitaire de sécurité
http://assiste.free.fr/p/faux_utilitaires/faux_utilitai...
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\crxs32.dll
O2 - BHO: Class - {5C175B24-A743-E79E-D278-2045621D5A16} - C:\WINDOWS\javath32.dll
O2 - BHO: Class - {9AB913A1-2A5D-7711-4308-90C22B1C2E5D} - C:\WINDOWS\winnc32.dll
O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [apidu.exe] C:\WINDOWS\apidu.exe
O4 - HKLM\..\Run: [ipad32.exe] C:\WINDOWS\ipad32.exe
O4 - HKLM\..\Run: [ieml32.exe] C:\WINDOWS\system32\ieml32.exe
O4 - HKLM\..\RunOnce: [atlgj32.exe] C:\WINDOWS\system32\atlgj32.exe
O4 - HKLM\..\RunOnce: [ietd32.exe] C:\WINDOWS\system32\ietd32.exe
O4 - HKLM\..\RunOnce: [ntod.exe] C:\WINDOWS\system32\ntod.exe
O4 - HKLM\..\RunOnce: [d3hc.exe] C:\WINDOWS\system32\d3hc.exe
O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
O4 - HKLM\..\RunOnce: [addru32.exe] C:\WINDOWS\addru32.exe
O4 - HKLM\..\RunOnce: [mfcwe.exe] C:\WINDOWS\system32\mfcwe.exe
O4 - HKLM\..\RunOnce: [sdkbo.exe] C:\WINDOWS\system32\sdkbo.exe
O4 - HKLM\..\RunOnce: [apize32.exe] C:\WINDOWS\apize32.exe
O4 - HKLM\..\RunOnce: [syssx.exe] C:\WINDOWS\syssx.exe
O4 - HKLM\..\RunOnce: [sdksk32.exe] C:\WINDOWS\system32\sdksk32.exe
O4 - HKLM\..\RunOnce: [addbv32.exe] C:\WINDOWS\addbv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/103da166a255b240d923/netzip/RdxIE6...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlgj32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Double clique sur About:Buster.
Ok--->Start---->Ok
Un scan est exécuté (attendre quelques secondes).
Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Le poster si nécessaire.
Refaire un second scan.
6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Puis Appliquer
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Acceleration Software
C:\WINDOWS\crxs32.dll
C:\WINDOWS\javath32.dll
C:\WINDOWS\winnc32.dll
C:\WINDOWS\netat.dll
C:\WINDOWS\apidu.exe
C:\WINDOWS\ipad32.exe
C:\WINDOWS\apize32.exe
C:\WINDOWS\syssx.exe
C:\WINDOWS\addbv32.exe
C:\WINDOWS\mfccn32.exe
C:\WINDOWS\addru32.exe
C:\WINDOWS\system32\ieml32.exe
C:\WINDOWS\system32\atlgj32.exe
C:\WINDOWS\system32\ietd32.exe
C:\WINDOWS\system32\ntod.exe
C:\WINDOWS\system32\d3hc.exe
C:\WINDOWS\system32\mfcwe.exe
C:\WINDOWS\system32\sdkbo.exe
C:\WINDOWS\system32\sdksk32.exe
8 Lancer CWShredder .
Fermer toutes les fenêtres
Cliquer sur "Fix".
9 Lance et exécute CCleaner.
Recache les fichiers cachés afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés.
10 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
11 Pour réparer Internet Explorer, utilises Power IE6
http://www.technicland.com/powerie6.php3
Tu as installé Avast depuis la dernière fois. Cela fais un antivirus de trop. Tu me diras lequel tu veux garder.
1 Télécharge
CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.
About Buster
http://www.malwarebytes.biz/index.php?page=downloads
Une fois téléchargé,tu le dézippe,et tu mets un raccourci sur le bureau.
CWShredder
http://cwshredder.net/bin/CWShredder.exe
Mettre CWShredder dans un répertoire dédié
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 ou F5 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.
3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :
Acceleration Software --> Faux utilitaire de sécurité
http://assiste.free.fr/p/faux_utilitaires/faux_utilitai...
4 Relance un scan HijackThis et coche les lignes ci-dessous :
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/de...*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\Userinit.exe
O2 - BHO: Class - {5AD344A2-E0B4-149E-E60D-3E9011BC2368} - C:\WINDOWS\crxs32.dll
O2 - BHO: Class - {5C175B24-A743-E79E-D278-2045621D5A16} - C:\WINDOWS\javath32.dll
O2 - BHO: Class - {9AB913A1-2A5D-7711-4308-90C22B1C2E5D} - C:\WINDOWS\winnc32.dll
O2 - BHO: Class - {AB538A21-DCB8-FF4A-4A50-4EDED8D1F6CC} - C:\WINDOWS\netat.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\NavShExt.dll (file missing)
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [LiveNote] livenote.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [webscan] "C:\Program Files\Acceleration Software\Anti-Virus\stopsignav.exe" -k
O4 - HKLM\..\Run: [apidu.exe] C:\WINDOWS\apidu.exe
O4 - HKLM\..\Run: [ipad32.exe] C:\WINDOWS\ipad32.exe
O4 - HKLM\..\Run: [ieml32.exe] C:\WINDOWS\system32\ieml32.exe
O4 - HKLM\..\RunOnce: [atlgj32.exe] C:\WINDOWS\system32\atlgj32.exe
O4 - HKLM\..\RunOnce: [ietd32.exe] C:\WINDOWS\system32\ietd32.exe
O4 - HKLM\..\RunOnce: [ntod.exe] C:\WINDOWS\system32\ntod.exe
O4 - HKLM\..\RunOnce: [d3hc.exe] C:\WINDOWS\system32\d3hc.exe
O4 - HKLM\..\RunOnce: [mfccn32.exe] C:\WINDOWS\mfccn32.exe
O4 - HKLM\..\RunOnce: [addru32.exe] C:\WINDOWS\addru32.exe
O4 - HKLM\..\RunOnce: [mfcwe.exe] C:\WINDOWS\system32\mfcwe.exe
O4 - HKLM\..\RunOnce: [sdkbo.exe] C:\WINDOWS\system32\sdkbo.exe
O4 - HKLM\..\RunOnce: [apize32.exe] C:\WINDOWS\apize32.exe
O4 - HKLM\..\RunOnce: [syssx.exe] C:\WINDOWS\syssx.exe
O4 - HKLM\..\RunOnce: [sdksk32.exe] C:\WINDOWS\system32\sdksk32.exe
O4 - HKLM\..\RunOnce: [addbv32.exe] C:\WINDOWS\addbv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/103da166a255b240d923/netzip/RdxIE6...
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} (WWWInstall Class) - http://www.alloticket.com/MicroPaiement/kit/WebInstall....
O23 - Service: Network Security Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\atlgj32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
5 Double clique sur About:Buster.
Ok--->Start---->Ok
Un scan est exécuté (attendre quelques secondes).
Sauvegarde le log de ce scan dans un fichier .txt quelconque afin de le retrouver. Le poster si nécessaire.
Refaire un second scan.
6 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Puis Appliquer
7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\Program Files\Acceleration Software
C:\WINDOWS\crxs32.dll
C:\WINDOWS\javath32.dll
C:\WINDOWS\winnc32.dll
C:\WINDOWS\netat.dll
C:\WINDOWS\apidu.exe
C:\WINDOWS\ipad32.exe
C:\WINDOWS\apize32.exe
C:\WINDOWS\syssx.exe
C:\WINDOWS\addbv32.exe
C:\WINDOWS\mfccn32.exe
C:\WINDOWS\addru32.exe
C:\WINDOWS\system32\ieml32.exe
C:\WINDOWS\system32\atlgj32.exe
C:\WINDOWS\system32\ietd32.exe
C:\WINDOWS\system32\ntod.exe
C:\WINDOWS\system32\d3hc.exe
C:\WINDOWS\system32\mfcwe.exe
C:\WINDOWS\system32\sdkbo.exe
C:\WINDOWS\system32\sdksk32.exe
8 Lancer CWShredder .
Fermer toutes les fenêtres
Cliquer sur "Fix".
9 Lance et exécute CCleaner.
Recache les fichiers cachés afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés.
10 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
11 Pour réparer Internet Explorer, utilises Power IE6
http://www.technicland.com/powerie6.php3
Salut, j'ai fais ce que tu m'as dis mais par contre, il y avait 2 fichier dans ta liste que je n'ai pas deleté, parce que pas trouvé crx32.dll, javath32.dll, et pour les deux autres tu me disais de deleter winnc32.dll et netat.dll mais il y avait les memes fichier en exe que je n ai pas deleté???
Voici le nouveau rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:22:45, on 2005-07-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Canon\MultiPASS\mpservic.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\iejo32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CAAC1505-BA45-369C-B2D7-21C712C7E5E4} - C:\WINDOWS\iejo32.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iejo32.exe] C:\WINDOWS\iejo32.exe
O4 - HKLM\..\RunOnce: [sdkgz32.exe] C:\WINDOWS\system32\sdkgz32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: MPService - Unknown owner - C:\Program Files\Canon\MultiPASS\mpservic.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Voici le nouveau rapport de HijackThis:
Logfile of HijackThis v1.99.1
Scan saved at 14:22:45, on 2005-07-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Canon\MultiPASS\mpservic.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\iejo32.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CAAC1505-BA45-369C-B2D7-21C712C7E5E4} - C:\WINDOWS\iejo32.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iejo32.exe] C:\WINDOWS\iejo32.exe
O4 - HKLM\..\RunOnce: [sdkgz32.exe] C:\WINDOWS\system32\sdkgz32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: MPService - Unknown owner - C:\Program Files\Canon\MultiPASS\mpservic.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Bonsoir,
Il es reste un peu
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Workstation NetLogon Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\sdkgz32.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Clique sur Démarrer, Exécuter, puis tapes cmd et OK.
Copie/Colle la ligne suivante dans la fenêtre.
sc delete 11Fßä#·ºÄÖ`I
Et appuie sur Entrée.
Ferme la fenêtre.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CAAC1505-BA45-369C-B2D7-21C712C7E5E4} - C:\WINDOWS\iejo32.dll
O4 - HKLM\..\Run: [iejo32.exe] C:\WINDOWS\iejo32.exe
O4 - HKLM\..\RunOnce: [sdkgz32.exe] C:\WINDOWS\system32\sdkgz32.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\iejo32.dll
C:\WINDOWS\system32\sdkgz32.exe
Supprimes les deux fichiers en .exe que tu as trouvé
6 Lance et exécute CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement.
8 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Colle son rapport ici avec un nouveau log HijackThis
Et choisis ton antivirus. Avec deux, il y a risque de conflit
Il es reste un peu
1 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.
Dans la liste des services, cherche et sélectionne
"Workstation NetLogon Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINDOWS\system32\sdkgz32.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.
Clique sur Démarrer, Exécuter, puis tapes cmd et OK.
Copie/Colle la ligne suivante dans la fenêtre.
sc delete 11Fßä#·ºÄÖ`I
Et appuie sur Entrée.
Ferme la fenêtre.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
O2 - BHO: Class - {CAAC1505-BA45-369C-B2D7-21C712C7E5E4} - C:\WINDOWS\iejo32.dll
O4 - HKLM\..\Run: [iejo32.exe] C:\WINDOWS\iejo32.exe
O4 - HKLM\..\RunOnce: [sdkgz32.exe] C:\WINDOWS\system32\sdkgz32.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Assure toi d'avoir accés à tous les fichiers.
5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\iejo32.dll
C:\WINDOWS\system32\sdkgz32.exe
Supprimes les deux fichiers en .exe que tu as trouvé
6 Lance et exécute CCleaner.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
7 Redémarre normalement.
8 Fais une analyse antivirus en ligne sur Panda
http://www.pandasoftware.com/activescan/fr/activescan_p...
Colle son rapport ici avec un nouveau log HijackThis
Et choisis ton antivirus. Avec deux, il y a risque de conflit
Salut, vraiment, je te remercie beaucoup de l'aide que tu m'apporte.
Pour débuté j'ai fais la tache pour services.msc sans probleme, mais en ce qui concerne cmd ou je devais supprimer le nom 11......... (caracteres), étant donné que les caractères ne ce copies pas de la meme facon dans ce mode, il n'acceptait pas de poursuivre la commande. Donc, la commande n'a pas été terminé.
le scan Hijackthis en mode sans échec a bien été. aucun problème, bien qu'il restait une seule ligne (la première) dans le rapport.
5. les fichiers iejo32 et sdkgz32 ont été éliminé.
6. le scan CCleaner a été fait parfaitement.
7. redémarage parfait. l'écran est normale.
8. analyse Panda. petit problème. je ne peux pas avoir acces par mon ordi puisque mon explorer ne fonctionne pas. Je peux juste copier/coller à partir du panneau de configuration, puis Windows update, et il ne fait pas ouvrir de seconde fenetre si on clic sur un lien qui le demande... et le scan dois ce faire en ligne....
Alors, voici le dernier rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:37:40, on 2005-07-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Class - {0D477064-C0A0-92DC-477A-47E26D658ED6} - C:\WINDOWS\system32\javawy32.dll
O2 - BHO: Class - {27B7B1C6-9CB4-0DCD-50C3-E8A0B4BD572C} - C:\WINDOWS\system32\msdy32.dll
O2 - BHO: Class - {8009F8D0-AE84-33A1-96EC-AA2D477A8C69} - C:\WINDOWS\system32\winpv.dll
O2 - BHO: Class - {9D7AD1A1-D86E-4CC3-76A8-49207E8BA72B} - C:\WINDOWS\javaup32.dll
O2 - BHO: Class - {A3E7B7F3-4057-8D1F-877F-73683B92A422} - C:\WINDOWS\system32\apics32.dll
O2 - BHO: Class - {E57A8C9B-872F-8EF2-0664-534170970E96} - C:\WINDOWS\crij.dll
O2 - BHO: Class - {E95C5454-C210-9E5E-2CEE-9CBA9B6EA8A6} - C:\WINDOWS\winrw.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [netci32.exe] C:\WINDOWS\system32\netci32.exe
O4 - HKLM\..\RunOnce: [mshf32.exe] C:\WINDOWS\mshf32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci encore beaucoup de ton aide,
Jocelynb
Pour débuté j'ai fais la tache pour services.msc sans probleme, mais en ce qui concerne cmd ou je devais supprimer le nom 11......... (caracteres), étant donné que les caractères ne ce copies pas de la meme facon dans ce mode, il n'acceptait pas de poursuivre la commande. Donc, la commande n'a pas été terminé.
le scan Hijackthis en mode sans échec a bien été. aucun problème, bien qu'il restait une seule ligne (la première) dans le rapport.
5. les fichiers iejo32 et sdkgz32 ont été éliminé.
6. le scan CCleaner a été fait parfaitement.
7. redémarage parfait. l'écran est normale.
8. analyse Panda. petit problème. je ne peux pas avoir acces par mon ordi puisque mon explorer ne fonctionne pas. Je peux juste copier/coller à partir du panneau de configuration, puis Windows update, et il ne fait pas ouvrir de seconde fenetre si on clic sur un lien qui le demande... et le scan dois ce faire en ligne....
Alors, voici le dernier rapport de hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 22:37:40, on 2005-07-08
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\svchost.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Class - {0D477064-C0A0-92DC-477A-47E26D658ED6} - C:\WINDOWS\system32\javawy32.dll
O2 - BHO: Class - {27B7B1C6-9CB4-0DCD-50C3-E8A0B4BD572C} - C:\WINDOWS\system32\msdy32.dll
O2 - BHO: Class - {8009F8D0-AE84-33A1-96EC-AA2D477A8C69} - C:\WINDOWS\system32\winpv.dll
O2 - BHO: Class - {9D7AD1A1-D86E-4CC3-76A8-49207E8BA72B} - C:\WINDOWS\javaup32.dll
O2 - BHO: Class - {A3E7B7F3-4057-8D1F-877F-73683B92A422} - C:\WINDOWS\system32\apics32.dll
O2 - BHO: Class - {E57A8C9B-872F-8EF2-0664-534170970E96} - C:\WINDOWS\crij.dll
O2 - BHO: Class - {E95C5454-C210-9E5E-2CEE-9CBA9B6EA8A6} - C:\WINDOWS\winrw.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~3\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [netci32.exe] C:\WINDOWS\system32\netci32.exe
O4 - HKLM\..\RunOnce: [mshf32.exe] C:\WINDOWS\mshf32.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security Professional\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci encore beaucoup de ton aide,
Jocelynb
Bonjour,
Ils font de la résistance.
1 Télécharge
cws-hsa.reg
http://www.bleepingcomputer.com/forums/index.php?act=At...
Installe le sur le Bureau
Ewido free
http://www.ewido.net/fr/download/
Tu l'installes et tu la mets à jour.
Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
2 Ouvre le Bloc notes et copie colle le texte suivant(sans les tirets):
---------------------------------------------
@ECHO OFF
process -k explorer.exe
cd %windir%\system32
sc config 11Fßä#·ºÄÖ`I start= disabled
sc stop 11Fßä#·ºÄÖ`I
sc delete 11Fßä#·ºÄÖ`I
attrib -s -r -h sdkgz32.exe
del sdkgz32.exe
start explorer.exe
exit
-----------------------------------------------
Enregistre le fichier sur le bureau, nom du fichier: remove.bat, Type: Tous les fichiers
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
4 Double clique sur remove.bat
Une fenêtre va s'ouvrir et se refermer aussitôt.
4bis Double clique sur cws-hsa.reg
5 Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Class - {0D477064-C0A0-92DC-477A-47E26D658ED6} - C:\WINDOWS\system32\javawy32.dll
O2 - BHO: Class - {27B7B1C6-9CB4-0DCD-50C3-E8A0B4BD572C} - C:\WINDOWS\system32\msdy32.dll
O2 - BHO: Class - {8009F8D0-AE84-33A1-96EC-AA2D477A8C69} - C:\WINDOWS\system32\winpv.dll
O2 - BHO: Class - {9D7AD1A1-D86E-4CC3-76A8-49207E8BA72B} - C:\WINDOWS\javaup32.dll
O2 - BHO: Class - {A3E7B7F3-4057-8D1F-877F-73683B92A422} - C:\WINDOWS\system32\apics32.dll
O2 - BHO: Class - {E57A8C9B-872F-8EF2-0664-534170970E96} - C:\WINDOWS\crij.dll
O2 - BHO: Class - {E95C5454-C210-9E5E-2CEE-9CBA9B6EA8A6} - C:\WINDOWS\winrw.dll
O4 - HKLM\..\Run: [netci32.exe] C:\WINDOWS\system32\netci32.exe
O4 - HKLM\..\RunOnce: [mshf32.exe] C:\WINDOWS\mshf32.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
6 Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:
C:\WINDOWS\system32\sdkgz32.exe
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Au redémarrage, repasse à nouveau en mode sans échec.
7 Assure toi d'avoir accés à tous les fichiers.
8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\javawy32.dll
C:\WINDOWS\system32\msdy32.dll
C:\WINDOWS\system32\winpv.dll
C:\WINDOWS\javaup32.dll
C:\WINDOWS\system32\apics32.dll
C:\WINDOWS\crij.dll
C:\WINDOWS\winrw.dll
C:\WINDOWS\system32\netci32.exe
C:\WINDOWS\mshf32.exe
C:\WINDOWS\system32\sdkgz32.exe
9 Lance et exécute CCleaner.
10 Fais un scan avec Ewido
Poste le rapport ensuite.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
11 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
Tu as toujours un antivirus de trop.
Pour le scan en ligne, comme tu n'as plus Internet Explorer, il faut utiliser Trend Micro
http://fr.trendmicro-europe.com/consumer/products/house...
As tu essayé ceci ?
http://www.technicland.com/powerie6.php3
Ils font de la résistance.
1 Télécharge
cws-hsa.reg
http://www.bleepingcomputer.com/forums/index.php?act=At...
Installe le sur le Bureau
Ewido free
http://www.ewido.net/fr/download/
Tu l'installes et tu la mets à jour.
Pocket KillBox
http://www.bleepingcomputer.com/files/spyware/KillBox.z...
Ensuite, tu le dézippes sur ton bureau.
2 Ouvre le Bloc notes et copie colle le texte suivant(sans les tirets):
---------------------------------------------
@ECHO OFF
process -k explorer.exe
cd %windir%\system32
sc config 11Fßä#·ºÄÖ`I start= disabled
sc stop 11Fßä#·ºÄÖ`I
sc delete 11Fßä#·ºÄÖ`I
attrib -s -r -h sdkgz32.exe
del sdkgz32.exe
start explorer.exe
exit
-----------------------------------------------
Enregistre le fichier sur le bureau, nom du fichier: remove.bat, Type: Tous les fichiers
3 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
4 Double clique sur remove.bat
Une fenêtre va s'ouvrir et se refermer aussitôt.
4bis Double clique sur cws-hsa.reg
5 Relance un scan HijackThis et coche les lignes ci-dessous :
R3 - Default URLSearchHook is missing
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe
O2 - BHO: Class - {0D477064-C0A0-92DC-477A-47E26D658ED6} - C:\WINDOWS\system32\javawy32.dll
O2 - BHO: Class - {27B7B1C6-9CB4-0DCD-50C3-E8A0B4BD572C} - C:\WINDOWS\system32\msdy32.dll
O2 - BHO: Class - {8009F8D0-AE84-33A1-96EC-AA2D477A8C69} - C:\WINDOWS\system32\winpv.dll
O2 - BHO: Class - {9D7AD1A1-D86E-4CC3-76A8-49207E8BA72B} - C:\WINDOWS\javaup32.dll
O2 - BHO: Class - {A3E7B7F3-4057-8D1F-877F-73683B92A422} - C:\WINDOWS\system32\apics32.dll
O2 - BHO: Class - {E57A8C9B-872F-8EF2-0664-534170970E96} - C:\WINDOWS\crij.dll
O2 - BHO: Class - {E95C5454-C210-9E5E-2CEE-9CBA9B6EA8A6} - C:\WINDOWS\winrw.dll
O4 - HKLM\..\Run: [netci32.exe] C:\WINDOWS\system32\netci32.exe
O4 - HKLM\..\RunOnce: [mshf32.exe] C:\WINDOWS\mshf32.exe
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
6 Ouvre Pocket Killbox
colle dans la petite boite, le chemin complet du fichier suivant:
C:\WINDOWS\system32\sdkgz32.exe
et clique sur Delete on Reboot, puis clique sur le cercle rouge avec la croix, tu auras le message suivant:"File with be deleted on next reboot, Process and Reboot now?" ,tu cliques sur "yes" .
Au redémarrage, repasse à nouveau en mode sans échec.
7 Assure toi d'avoir accés à tous les fichiers.
8 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\javawy32.dll
C:\WINDOWS\system32\msdy32.dll
C:\WINDOWS\system32\winpv.dll
C:\WINDOWS\javaup32.dll
C:\WINDOWS\system32\apics32.dll
C:\WINDOWS\crij.dll
C:\WINDOWS\winrw.dll
C:\WINDOWS\system32\netci32.exe
C:\WINDOWS\mshf32.exe
C:\WINDOWS\system32\sdkgz32.exe
9 Lance et exécute CCleaner.
10 Fais un scan avec Ewido
Poste le rapport ensuite.
Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.
11 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
Tu as toujours un antivirus de trop.
Pour le scan en ligne, comme tu n'as plus Internet Explorer, il faut utiliser Trend Micro
http://fr.trendmicro-europe.com/consumer/products/house...
As tu essayé ceci ?
Citation :
11 Pour réparer Internet Explorer, utilises Power IE6 http://www.technicland.com/powerie6.php3
Bonjour,
Je ne suis pas capable d'ouvrir le lien ewido, "impossible d'afficher la page".
Pour ce qui est de Power IE6, j'ai essayé plusieurs fois mais il me demande le fichier iexplore.exe et je ne la trouve pas???
J'attend de tes nouvelles avane de faire les taches que tu m'a demandés dans ton dernier message.
Je ne voulais pas sauter une étape (Ewido) avant de les faires.
L'autre point d'intérogation que j'ai est le cws-hsa.reg, je ne vois pas dans les taches à quel endroit je vais m'en servire?
En ce qui concerne les anti-virus, je vais en éliminer un avant le prochain rapport.
Merci de ton aide, JocleynB
PS: de quel coin de la planete es tu? Moi de la rive sud de Montréal, Quebec
Je ne suis pas capable d'ouvrir le lien ewido, "impossible d'afficher la page".
Pour ce qui est de Power IE6, j'ai essayé plusieurs fois mais il me demande le fichier iexplore.exe et je ne la trouve pas???
J'attend de tes nouvelles avane de faire les taches que tu m'a demandés dans ton dernier message.
Je ne voulais pas sauter une étape (Ewido) avant de les faires.
L'autre point d'intérogation que j'ai est le cws-hsa.reg, je ne vois pas dans les taches à quel endroit je vais m'en servire?
En ce qui concerne les anti-virus, je vais en éliminer un avant le prochain rapport.
Merci de ton aide, JocleynB
PS: de quel coin de la planete es tu? Moi de la rive sud de Montréal, Quebec
Bonsoir,
Voici un résumé des taches faites depuis ma dernière connexion:
J'ai tenté d'enlever Norton et il y a eu quelques messages d'erreurs, comme "Norton Anti-Spam", "Ad Blocking", Norton Internet Security Professional", etc. L'enlèvement c'est arrêté à chaque fois... Je crois qu'il reste des partiels de logitiel...
Une fois la suppression terminé, et après quelques redémarrages, mon Outlook ne voulait plus repartir (il ne repart toujours pas). Il me demande d,envoyer le message d'erreur à Microsoft (ce que j'ai fais). Malheureusement, Microsoft ne m'autorise pas à faire copie/coller du message d'erreur... Je crois que cela est du à Norton qui scannait mes courriel pour les spams???? Il y a deux choix lors du message d'erreur, soit d'envoyer le message et de fermer Outlook ou de fermer Outlook...
De plus en ré-ouvrant mon ordi, la visibilité de mon écran n'était plus la même... C'est à dire, que la bar de tache est maintenant grise au lieu de bleu, les caractères ne sont plus dans le même format, etc... J'ai été dans Propriété de la bar de tache et dans propriété d'affichage et rien à faire. Mes fenètres s'ouvrent comme si j'avais Windows 95 et j'ai XT...
Maintenant, pour les taches que tu m'avais données, voici ce qui est arrivé:
des taches 1 à 11, tout a bien été.
C'est en redémarant mon ordi que j'ai eu 3 messages...
1. Error, isativeguard : regopenkeyex failed 5 2
2. Windows ne trouve plus javabx32.exe
3. windows ne trouve plus msyl.exe
A part cela ca va bien. Voici donc les rapport que tu m'as demandé :
Ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:31:16, 2005-07-09
+ Somme de contrôle: 1D8AA6C0
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{1BD83F34-5674-FA0D-E5B2-7D7655F0D46F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{63DCBFC8-9F1C-3DA5-A957-E5BCF32589B1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{65D75D06-7395-6352-09CD-E13B9059EFE9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6DDF3AF2-CB9D-199D-044C-9941E91E7CFF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{913EAD11-DA6B-5C8F-D264-E3D4FC8BA5DD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A4405AD1-A13C-E10B-4B57-D5092B102F2B} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{AEDEFEF1-3732-630E-951F-1CBF02877CF3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B33C5B98-F4B9-B550-C81A-4EE9720874BF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE5DCDBC-54D3-95EA-B258-2D53BD817431} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C53D27E6-2A68-7CD9-A09F-541EF27B2319} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{D75B9D6B-FB2A-EE40-24DA-791D27C77147} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{E65FC41A-89B3-21B7-1EB6-E92DA3645370} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EA8D55E4-50DB-BF83-81A8-FC5C2FA41AE7} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\addaw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addza32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntfr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcgm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\wines.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdksw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipka32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaab32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkpe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addhg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addvd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\adddf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msan32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netlk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcdn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3zg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addmo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3rq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipge.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiri.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appkn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlfd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addgu32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3gh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javasp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addre.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\cran32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlwi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntoe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apitg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysyi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcts32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iexn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipes32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apidc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysxt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkcp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netod.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysua32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3wi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winba32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msug32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netpn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntyh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crqh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apihh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcqn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addkg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntil.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netaz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipfe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addsw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipln.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipym32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javabx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apioj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysfb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appkf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msyl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\syscw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3rl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysxo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkee.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipub.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addtx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipzx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javapd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crcz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apphv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3mp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdknj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcpq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appwi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winhm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mszq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apixp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipta.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\syslm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntxa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netpq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javalc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kpcruc.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\aurebr.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atldc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msje32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winnc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crsf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiwk32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iewa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ieou.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netba.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkeb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appff32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netvu32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netha.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msqi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msap32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crsn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javaml.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cruz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crtx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\syshi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
::Fin du rapport
Et le rapport hijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:35:47, on 2005-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Class - {2843DBFB-EF1A-9CD0-8BD8-6C594E3D26F7} - C:\WINDOWS\system32\d3ep32.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Sur ce, merci mille fois de ton aide, Jocelyb
Voici un résumé des taches faites depuis ma dernière connexion:
J'ai tenté d'enlever Norton et il y a eu quelques messages d'erreurs, comme "Norton Anti-Spam", "Ad Blocking", Norton Internet Security Professional", etc. L'enlèvement c'est arrêté à chaque fois... Je crois qu'il reste des partiels de logitiel...
Une fois la suppression terminé, et après quelques redémarrages, mon Outlook ne voulait plus repartir (il ne repart toujours pas). Il me demande d,envoyer le message d'erreur à Microsoft (ce que j'ai fais). Malheureusement, Microsoft ne m'autorise pas à faire copie/coller du message d'erreur... Je crois que cela est du à Norton qui scannait mes courriel pour les spams???? Il y a deux choix lors du message d'erreur, soit d'envoyer le message et de fermer Outlook ou de fermer Outlook...
De plus en ré-ouvrant mon ordi, la visibilité de mon écran n'était plus la même... C'est à dire, que la bar de tache est maintenant grise au lieu de bleu, les caractères ne sont plus dans le même format, etc... J'ai été dans Propriété de la bar de tache et dans propriété d'affichage et rien à faire. Mes fenètres s'ouvrent comme si j'avais Windows 95 et j'ai XT...
Maintenant, pour les taches que tu m'avais données, voici ce qui est arrivé:
des taches 1 à 11, tout a bien été.
C'est en redémarant mon ordi que j'ai eu 3 messages...
1. Error, isativeguard : regopenkeyex failed 5 2
2. Windows ne trouve plus javabx32.exe
3. windows ne trouve plus msyl.exe
A part cela ca va bien. Voici donc les rapport que tu m'as demandé :
Ewido :
---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------
+ Créé le: 21:31:16, 2005-07-09
+ Somme de contrôle: 1D8AA6C0
+ Scan result:
HKLM\SOFTWARE\Classes\CLSID\{1BD83F34-5674-FA0D-E5B2-7D7655F0D46F} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{63DCBFC8-9F1C-3DA5-A957-E5BCF32589B1} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{65D75D06-7395-6352-09CD-E13B9059EFE9} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{6DDF3AF2-CB9D-199D-044C-9941E91E7CFF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{913EAD11-DA6B-5C8F-D264-E3D4FC8BA5DD} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{A4405AD1-A13C-E10B-4B57-D5092B102F2B} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{AEDEFEF1-3732-630E-951F-1CBF02877CF3} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{B33C5B98-F4B9-B550-C81A-4EE9720874BF} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{BE5DCDBC-54D3-95EA-B258-2D53BD817431} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{C53D27E6-2A68-7CD9-A09F-541EF27B2319} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{D75B9D6B-FB2A-EE40-24DA-791D27C77147} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{E65FC41A-89B3-21B7-1EB6-E92DA3645370} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
HKLM\SOFTWARE\Classes\CLSID\{EA8D55E4-50DB-BF83-81A8-FC5C2FA41AE7} -> Spyware.CoolWebSearch : Nettoyer et sauvegarder
C:\WINDOWS\system32\addaw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addza32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntfr.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcgm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\wines.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdksw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipka32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javaab32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkpe.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addhg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addvd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\adddf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msan32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netlk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcdn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3zg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addmo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3rq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipge.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apiri.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\appkn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlfd.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addgu32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3gh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\javasp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addre.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\cran32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\atlwi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntoe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apitg.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysyi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcts32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\iexn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipes32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apidc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysxt32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sdkcp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netod.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\sysua32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\d3wi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\winba32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\msug32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netpn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntyh32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\crqh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\apihh.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\mfcqn.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addkg32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ntil.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\netaz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipfe32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\addsw32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipln.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\system32\ipym32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javabx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apioj32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysfb32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appkf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msyl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\syscw.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3rl.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sysxo32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkee.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipub.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\addtx32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipzx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javapd32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crcz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apphv32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\d3mp32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdknj.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mfcpq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appwi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winhm.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\mszq32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apixp.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ipta.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\syslm32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ntxa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netpq.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javalc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\kpcruc.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\aurebr.txt -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atldc.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msje32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\winnc32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crsf.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\apiwk32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\iewa.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\ieou.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netba.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\sdkeb.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\appff32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netvu32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\atlbk.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\netha.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msqi32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\msap32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crsn32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\javaml.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\cruz32.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\crtx.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
C:\WINDOWS\syshi.exe -> Trojan.Agent.bi : Nettoyer et sauvegarder
::Fin du rapport
Et le rapport hijackThis :
Logfile of HijackThis v1.99.1
Scan saved at 22:35:47, on 2005-07-09
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Class - {2843DBFB-EF1A-9CD0-8BD8-6C594E3D26F7} - C:\WINDOWS\system32\d3ep32.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Administration IIS (IISADMIN) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Simple Mail Transfer Protocol (SMTP) (SMTPSVC) - Unknown owner - C:\WINDOWS\system32\inetsrv\inetinfo.exe (file missing)
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Sur ce, merci mille fois de ton aide, Jocelyb
Bonsoir,
Ewido à fais un gros nettoyage. Vide sa quarantaine.
1 Télécharge
EasyCleaner de Toni Helenius
http://telechargement.zebulon.fr/147-EasyCleaner.html
RegSearch
http://www.bleepingcomputer.com/files/misc/RegSearch.zi...
dézipper dans un répertoire dédié tel que C:\Program Files
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Class - {2843DBFB-EF1A-9CD0-8BD8-6C594E3D26F7} - C:\WINDOWS\system32\d3ep32.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\d3ep32.dll
C:\WINDOWS\system32\sdkgz32.exe
5 Lance et exécute CCleaner.
6 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
7 Lance EasyCleaner
Il permet de supprimer des fichiers inutiles. L'analyse de la base de registre permet de supprimer les clés caduques (Ne pas toucher à la fonction doublons )
8 Double clique sur RegSearch.exe
- copie colle le nom du sdkgz32.exe dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
Lance aussi une recherche avec Workstation NetLogon Service et 11Fßä#·ºÄÖ`I
- copie-colle le contenu des fenêtres ici
- ferme le bloc-notes
- ferme RegSearch par Cancel
9 Fais une analyse antivirus en ligne sur TrendMicro http://fr.trendmicro-europe.com/consumer/products/house...
Colle le rapport ici
Pour Norton, va voir ce lien
http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
Ewido à fais un gros nettoyage. Vide sa quarantaine.
1 Télécharge
EasyCleaner de Toni Helenius
http://telechargement.zebulon.fr/147-EasyCleaner.html
RegSearch
http://www.bleepingcomputer.com/files/misc/RegSearch.zi...
dézipper dans un répertoire dédié tel que C:\Program Files
2 Redémarre en mode sans échec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
3 Relance un scan HijackThis et coche les lignes ci-dessous :
O2 - BHO: Class - {2843DBFB-EF1A-9CD0-8BD8-6C594E3D26F7} - C:\WINDOWS\system32\d3ep32.dll
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »
4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :
C:\WINDOWS\system32\d3ep32.dll
C:\WINDOWS\system32\sdkgz32.exe
5 Lance et exécute CCleaner.
6 Redémarre normalement et poste un nouveau log HijackThis pour vérification.
7 Lance EasyCleaner
Il permet de supprimer des fichiers inutiles. L'analyse de la base de registre permet de supprimer les clés caduques (Ne pas toucher à la fonction doublons )
8 Double clique sur RegSearch.exe
- copie colle le nom du sdkgz32.exe dans la zone de recherche et clique sur OK
- après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
- le fichier est en outre sauvegardé dans le même répertoire que celui de RegSearch
Lance aussi une recherche avec Workstation NetLogon Service et 11Fßä#·ºÄÖ`I
- copie-colle le contenu des fenêtres ici
- ferme le bloc-notes
- ferme RegSearch par Cancel
9 Fais une analyse antivirus en ligne sur TrendMicro http://fr.trendmicro-europe.com/consumer/products/house...
Colle le rapport ici
Pour Norton, va voir ce lien
http://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
hello.
j'ai eu le meme virus en recherchant un crack et apres longue analyse. . .aucun antivirus n'avait resolu le probleme.
j'ai trouver un fichier c:WINDOWS\ieyj.dll
je l'ai renommé (ieyj.dllvirus) quand ieplorer.exe est hors d'usage et le supprime.
la relance d'internet se refait comme avant . . .plus de pop up gold av etc.
ce dont je suis pas sur . . .c'est qu'il pourait avoir un autre nom chez toi. fait une recherche dans ton dossier windows.
j'ai eu le meme virus en recherchant un crack et apres longue analyse. . .aucun antivirus n'avait resolu le probleme.
j'ai trouver un fichier c:WINDOWS\ieyj.dll
je l'ai renommé (ieyj.dllvirus) quand ieplorer.exe est hors d'usage et le supprime.
la relance d'internet se refait comme avant . . .plus de pop up gold av etc.
ce dont je suis pas sur . . .c'est qu'il pourait avoir un autre nom chez toi. fait une recherche dans ton dossier windows.
Voici le premier rapport HijackThis après l'étape 7.
Logfile of HijackThis v1.99.1
Scan saved at 21:46:48, on 2005-07-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci
Logfile of HijackThis v1.99.1
Scan saved at 21:46:48, on 2005-07-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: Workstation NetLogon Service ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\sdkgz32.exe" /s (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci
Bonsoir,
Les taches ont été faites.
J'ai eu de la difficulté à trouver RegSearch.exe, mais je l'ai finalement trouvé sur un autre site. Il y avait une erreur 401 sur le lien que tu m'avais donné, même si je me suis enregistré sur bleeping computer. Une fois rendu à cette tache, il n'y avait pas de bloc note ouvert??? et le log que j'ai sauvé n'avait rien dedans même si la recherche donnais 3 matches found. J'ai donc été sur workstation NetLogon.... etc. et j'ai désactivé ce service et voici donc le rapport HijackThis que cela me donne.
Logfile of HijackThis v1.99.1
Scan saved at 22:45:28, on 2005-07-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci, Jocelynb
Les taches ont été faites.
J'ai eu de la difficulté à trouver RegSearch.exe, mais je l'ai finalement trouvé sur un autre site. Il y avait une erreur 401 sur le lien que tu m'avais donné, même si je me suis enregistré sur bleeping computer. Une fois rendu à cette tache, il n'y avait pas de bloc note ouvert??? et le log que j'ai sauvé n'avait rien dedans même si la recherche donnais 3 matches found. J'ai donc été sur workstation NetLogon.... etc. et j'ai désactivé ce service et voici donc le rapport HijackThis que cela me donne.
Logfile of HijackThis v1.99.1
Scan saved at 22:45:28, on 2005-07-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\ewido\security suite\ewidoctrl.exe
C:\Program Files\ewido\security suite\ewidoguard.exe
C:\PROGRA~1\Iomega\System32\AppServices.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Iomega\AutoDisk\ADService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\WINDOWS\anvshell.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\a2\a2guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Data\Jocelyn\Informatique\Hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www2.canoe.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\ycomp5_5_7_1.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [Deskup] C:\Program Files\Iomega\DriveIcons\deskup.exe /IMGSTART
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security Professional\UrlLstCk.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [a-squared] "C:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/chat/applet/c381...
O16 - DPF: {2B323CD9-50E3-11D3-9466-00A0C9700498} (Yahoo! Audio Conferencing) - http://jcs.chat.dcn.yahoo.com/v45/yacscom.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activescan/as5/asinst.cab
O16 - DPF: {A9F2611F-C7CE-49D7-AEE9-17E9028711C1} (SafeGuard Class) - http://www.meetstream.com/activex/login4/login.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/SSC/SharedContent/common/b...
O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe
O23 - Service: ASUS Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Iomega Active Disk (_IOMEGA_ACTIVE_DISK_SERVICE_) - Iomega Corporation - C:\Program Files\Iomega\AutoDisk\ADService.exe
Merci, Jocelynb
Bonjour,
Je ne vois plus rien :vain:
Mais tu avais une infection qui devient de plus en plus difficile à résoudre.
Et elle provoque des dégats.
Pour essayer de réparer Internet Explorer, télécharge MCrepair.exe
http://gerard.melone.free.fr/LaboWeb/Download/mcrepair....
S'il te fait remarquer que tu t'apprêtes à remplacer une DLL par une plus ancienne, dis lui Oui !
As tu d'autres dysfonctionnements ?
Je ne vois plus rien :vain:
Mais tu avais une infection qui devient de plus en plus difficile à résoudre.
Et elle provoque des dégats.
Pour essayer de réparer Internet Explorer, télécharge MCrepair.exe
http://gerard.melone.free.fr/LaboWeb/Download/mcrepair....
S'il te fait remarquer que tu t'apprêtes à remplacer une DLL par une plus ancienne, dis lui Oui !
As tu d'autres dysfonctionnements ?
Bonjour,
Merci infiniment. Elle était vraiment coriace cette bestiole...
Par contre, les disfonctionnements que j'ai sont:
1- Internet Explorer:
- J'ai essayé Power IE6 et il me demande iexplore.exe et je ne le trouve plus.
- J'ai essayé de l'enlever et de remettre avec Ajout/Suppression de programme, dans Paneau de Configuration et j'ai un message d'erreur à l'ouverture de l'ordi depuis me demandant si je jeux supprimer mes informations personnels de Internet Explorer 6. J'ai toujours répondu non???
- J'ai essayé de ré-installer à partir du site Microsoft et il me dis que j'ai une version plus récente sur mon ordi et il arrête l'installation.
- J'ai essayé MCRepair.exe et il a installé un icone sur mon bureau mais une fenetre s'ouvre me demandant avec quel logiciel je veux ouvrir cette commande????
J'ai essayé d'enlever Service Pack 2 de Microsoft, mais j'ai arreté lorsqu'il me disait que cela pouvait affecter les programme deja installé....
- Je peux aller sur internet en passant par le panneau de configuration, puis Windows update. mais il n'ouvre pas de 2e fenetre si je clic un lien qui le demande.
2- Outlook
- depuis la désactivation de Norton, il me donne un message d'erreur qu'il envoie à Microsoft. Je n'ai rien essayé pour l'instant.
3- Ma bar de tache n'est plus ce qu'elle était. Elle resemble plus à Windows 95 ou 98. J'ai essyé Propriété de la bar de tache et Affichage dans panneau de configuration, il reviens toujours sur cette meme bar grise de Windows 95 au lieu de "démarrer" sur fond vert et le reste de la bar sur fond bleu.
À part cela, je ne crois pas qu'il y est autre chose.
En ce qui concerne les anti-virrus, que me conseils-tu de garder? J'ai maintenant Avast, A-Square et Ewido. Devrais les guarder les 3? lequel utilise un par feux? Puisque je n'avais que celui de windows et Norton auparravent...
Encore merci de ton aide, Jocelynb
Merci infiniment. Elle était vraiment coriace cette bestiole...
Par contre, les disfonctionnements que j'ai sont:
1- Internet Explorer:
- J'ai essayé Power IE6 et il me demande iexplore.exe et je ne le trouve plus.
- J'ai essayé de l'enlever et de remettre avec Ajout/Suppression de programme, dans Paneau de Configuration et j'ai un message d'erreur à l'ouverture de l'ordi depuis me demandant si je jeux supprimer mes informations personnels de Internet Explorer 6. J'ai toujours répondu non???
- J'ai essayé de ré-installer à partir du site Microsoft et il me dis que j'ai une version plus récente sur mon ordi et il arrête l'installation.
- J'ai essayé MCRepair.exe et il a installé un icone sur mon bureau mais une fenetre s'ouvre me demandant avec quel logiciel je veux ouvrir cette commande????
J'ai essayé d'enlever Service Pack 2 de Microsoft, mais j'ai arreté lorsqu'il me disait que cela pouvait affecter les programme deja installé....
- Je peux aller sur internet en passant par le panneau de configuration, puis Windows update. mais il n'ouvre pas de 2e fenetre si je clic un lien qui le demande.
2- Outlook
- depuis la désactivation de Norton, il me donne un message d'erreur qu'il envoie à Microsoft. Je n'ai rien essayé pour l'instant.
3- Ma bar de tache n'est plus ce qu'elle était. Elle resemble plus à Windows 95 ou 98. J'ai essyé Propriété de la bar de tache et Affichage dans panneau de configuration, il reviens toujours sur cette meme bar grise de Windows 95 au lieu de "démarrer" sur fond vert et le reste de la bar sur fond bleu.
À part cela, je ne crois pas qu'il y est autre chose.
En ce qui concerne les anti-virrus, que me conseils-tu de garder? J'ai maintenant Avast, A-Square et Ewido. Devrais les guarder les 3? lequel utilise un par feux? Puisque je n'avais que celui de windows et Norton auparravent...
Encore merci de ton aide, Jocelynb
Bonjour,
Entre norton et avast, il vaut mieu choisir avast !
Quand au parefeu, télécharge zonealarm qui est puissant et gratuit : ici
Désinstalle ewido qui devient payant au bout d'un moment, garde a²Free qui est un anti-trojan (cheval de troie).
Télécharge spybot S&D ici et Ad-Aware : ici
Qui sont tous deux des antispywares.
Conseil :
Fait un scan avec avast tous les deux ou trois jours,
Un scan de a²Free, spybot S&D, et Ad-Aware tous les jours,
Fait un netoyage de disque tous les jours,
Une défragmentation par semaine.
Entre norton et avast, il vaut mieu choisir avast !
Quand au parefeu, télécharge zonealarm qui est puissant et gratuit : ici
Désinstalle ewido qui devient payant au bout d'un moment, garde a²Free qui est un anti-trojan (cheval de troie).
Télécharge spybot S&D ici et Ad-Aware : ici
Qui sont tous deux des antispywares.
Conseil :
Fait un scan avec avast tous les deux ou trois jours,
Un scan de a²Free, spybot S&D, et Ad-Aware tous les jours,
Fait un netoyage de disque tous les jours,
Une défragmentation par semaine.
Bonjour,
Internet Explorer fonctionne maitenant correctement.
J'ai suivi les conseilles que tu m'a donné pour la protection de mon ordi et tout semble normal a ce niveau.
Il ne reste plus qu'à réparer Outlook et mon bureau (bar de tache)????
Si vous avez des trucs pour régler ces problèmes, je vous écoutes.
Je vous remercie énormément pour votre aide, Jocelynb
Internet Explorer fonctionne maitenant correctement.
J'ai suivi les conseilles que tu m'a donné pour la protection de mon ordi et tout semble normal a ce niveau.
Il ne reste plus qu'à réparer Outlook et mon bureau (bar de tache)????
Si vous avez des trucs pour régler ces problèmes, je vous écoutes.
Je vous remercie énormément pour votre aide, Jocelynb
Bonsoir
Pour Outlook, va voir là
http://www.faqoe.com/
Pour la barre des taches, je suis comme Cyrrus, je cherche.
Pour Outlook, va voir là
http://www.faqoe.com/
Pour la barre des taches, je suis comme Cyrrus, je cherche.
Lassé par la pub ? Créez un compte
- Contenus similaires :
