bonjour a tous
et merci d'avance a ceux qui pourront m'aider
je poste un rapport hijackthis
je n'y comprends pas grand chose
si on pe m'eclairer un peu

Logfile of HijackThis v1.99.1
Scan saved at 23:46:36, on 16/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
G:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
G:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSMB32.EXE
G:\WINDOWS\Explorer.EXE
G:\Program Files\F-Secure Anti-Virus\Common\FCH32.EXE
G:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
c:\Windows\system32\Dap\mssvchost.exe
G:\WINDOWS\system32\slserv.exe
G:\WINDOWS\system32\cmd.exe
G:\Program Files\F-Secure Anti-Virus\Common\FAMEH32.EXE
G:\WINDOWS\System32\svchost.exe
c:\Windows\system32\Dap\mssvchost.exe
c:\Windows\system32\Dap\Dap.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE
G:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Program Files\FreeGo\FreeGo.exe
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
G:\WINDOWS\system32\net.exe
G:\WINDOWS\system32\net1.exe
G:\Program Files\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
G:\Program Files\F-Secure Anti-Virus\backweb\4476822\Program\fspex.exe
C:\Program Files\Fantominous\the fantominous\mirc.exe
G:\Program Files\euet\roho.exe
G:\WINDOWS\system32\t?skmgr.exe
C:\Program Files\DC++\DCPlusPlus.exe
G:\Program Files\Teamspeak2_RC2\TeamSpeak.exe
G:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Dreams in Midgard Online\best dim.exe
G:\Documents and Settings\regnier\Mes documents\Mes fichiers reçus\aide smitfraud\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 83.143.18.99 L2authd.lineage2.com
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - C:\Program Files\Aprps\cxtpls.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Gbffsvc] C:\Program Files\Niwvwpv\Awfr.exe
O4 - HKLM\..\Run: [osnP3ph] wzcrtmgr.exe
O4 - HKLM\..\Run: [MS taskbar] taskbars.exe
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [Internet Optimizer] "G:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "G:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "G:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "G:\Program Files\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\RunServices: [MS taskbar] taskbars.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ZB4FRfN4O] blaosoft.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mju] G:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [FreeGo] G:\Program Files\FreeGo\FreeGo.exe
O4 - HKCU\..\Run: [MS taskbar] taskbars.exe
O4 - HKCU\..\Run: [Toan] G:\Program Files\euet\roho.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c11.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - G:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - G:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - G:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - G:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe
O23 - Service: SmartLinkService (SLService) - - G:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe

voila
@+

Bonsoir,

de nombreuses infections
Fais déjà ceci :

1/ Télécharge et installe CCleaner

2/ Télécharge ces prog (du moins ceux que t'as pas déjà !):
ad-aware
Spybot Search and Destroy
a-squared Free (a² Free)
ewido
installe-les et mets-les à jour

3/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)

4/ Lance un scan de a-squared Free, puis supprime tout ce qu'il trouve
idem avec ad-aware SE (à la fin du scan, clic sur Next puis clic droit dans la fenêtre et Select All Objects puis Next puis OK)
idem avec Spybot Search and Destroy (clic sur Corriger les problèmes à la fin du scan)
idem avec ewido (Scan complet du système) et supprimer tout ce qu'il trouve

5/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

6/ Redémarre normalement, lance HijackThis puis colle un nouveau rapport

merci bien a toi
g tout bien fait comme tu as dit
et voici mon nouveau rapport
Logfile of HijackThis v1.99.1
Scan saved at 00:53:43, on 19/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\Explorer.EXE
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\Program Files\FreeGo\FreeGo.exe
G:\Program Files\a2\a2guard.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\Program Files\ewido\security suite\ewidoctrl.exe
G:\Program Files\ewido\security suite\ewidoguard.exe
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
G:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
G:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSMB32.EXE
c:\Windows\system32\Dap\mssvchost.exe
G:\Program Files\F-Secure Anti-Virus\Common\FCH32.EXE
G:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
G:\WINDOWS\system32\slserv.exe
G:\WINDOWS\system32\cmd.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\F-Secure Anti-Virus\Common\FAMEH32.EXE
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
G:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
G:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Program Files\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
G:\WINDOWS\system32\net.exe
G:\WINDOWS\system32\net1.exe
G:\Documents and Settings\regnier\Mes documents\Mes fichiers reçus\aide smitfraud\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 83.143.18.99 L2authd.lineage2.com
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Gbffsvc] C:\Program Files\Niwvwpv\Awfr.exe
O4 - HKLM\..\Run: [osnP3ph] wzcrtmgr.exe
O4 - HKLM\..\Run: [MS taskbar] taskbars.exe
O4 - HKLM\..\Run: [Registry Value Name] service.exe
O4 - HKLM\..\Run: [F-Secure Manager] "G:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "G:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "G:\Program Files\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Internet Optimizer] "G:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\RunServices: [MS taskbar] taskbars.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ZB4FRfN4O] blaosoft.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mju] G:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [FreeGo] G:\Program Files\FreeGo\FreeGo.exe
O4 - HKCU\..\Run: [MS taskbar] taskbars.exe
O4 - HKCU\..\Run: [Toan] G:\Program Files\euet\roho.exe
O4 - HKCU\..\Run: [a-squared] "G:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c11.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - G:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - G:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - G:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - G:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe
O23 - Service: SmartLinkService (SLService) - - G:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe

voila
en mm temps que me conseille tu d'ajouter sur mon pc pour le proteger?
et pkoi fo t'il faire ces manip en mode sans echec?
merci d'avance =)

Bonjour,

1/ Désinstalle si possible les prog que tu trouves dans la liste ci-dessous, via Ajout/suppression de Prog :

FreeGo si pas utilisé
Internet Optimizer

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Ferme tous les programmes y compris Internet Explorer.
Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

R3 - Default URLSearchHook is missing
O1 - Hosts: 83.143.18.99 L2authd.lineage2.com
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - (no file)

O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)

O4 - HKLM\..\Run: [SYSTRAY] C:\UNMT.EXE
O4 - HKLM\..\Run: [AutoUpdater] "C:\Program Files\AutoUpdate\AutoUpdate.exe"
O4 - HKLM\..\Run: [Gbffsvc] C:\Program Files\Niwvwpv\Awfr.exe
O4 - HKLM\..\Run: [osnP3ph] wzcrtmgr.exe
O4 - HKLM\..\Run: [MS taskbar] taskbars.exe
O4 - HKLM\..\Run: [Registry Value Name] service.exe

O4 - HKLM\..\Run: [Internet Optimizer] "G:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\RunServices: [MS taskbar] taskbars.exe
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe

O4 - HKCU\..\Run: [ZB4FRfN4O] blaosoft.exe

O4 - HKCU\..\Run: [Mju] G:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [FreeGo] G:\Program Files\FreeGo\FreeGo.exe
O4 - HKCU\..\Run: [MS taskbar] taskbars.exe
O4 - HKCU\..\Run: [Toan] G:\Program Files\euet\roho.exe

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/ [...] ge-c11.cab

O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} -

O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe

4/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si encore présents :
pour les fichiers dont le chemin n'est pas précisé, fais une recherche sur le PC --> ils sont sans doute localisés dans C:\WINDOWS\System32 et/ou C:\WINDOWS

C:\UNMT.EXE
C:\Program Files\AutoUpdate\ --> supprime ce dossier
C:\Program Files\Niwvwpv\ --> supprime ce dossier
wzcrtmgr.exe
taskbars.exe
service.exe
G:\Program Files\Internet Optimizer\ --> supprime ce dossier
taskbars.exe
service.exe
blaosoft.exe
G:\WINDOWS\System32\t?skmgr.exe
G:\Program Files\FreeGo\ --> supprime ce dossier si pas utilisé
taskbars.exe
G:\Program Files\euet\ --> supprime ce dossier
c:\Windows\system32\Dap\ --> supprime ce dossier

6/ Vide ta corbeille

7/ Redémarre normalement puis fais un scan en ligne chez Panda

8/ Colle son rapport ici avec un nouveau log HijackThis.

-----------------------

Pour protéger ton PC :
- tu as un antivirus : OK
- tu as un pare-feu : OK
- par contre URGENT : mets à jour ton système via http://windowsupdate.microsoft.com/
- utilise Firefox plutôt que Internet Explorer sauf pour windowsupdate et pour les scans en ligne --> plus d'info ici : http://sebsauvage.net/logiciels/firefox.html
- et surtout attitude prudente : ne pas ouvrir ou installer n'importe quoi, etc...

-----------------------

Pourquoi le Mode sans échec ?

Pour pouvoir supprimer un fichier hostile correspondant à un processus en cours, il faut tout d'abord terminer ce processus via le Gestionnaire des tâches...
Alors qu'en mode sans échec, le PC ne démarre qu'avec les proc indispensables à Windows, les autres (divers programmes, mais aussi virus, trojans etc...) ne démarrent pas et par conséquent les fichiers hostiles pourront être + facilement supprimés.
Voilà.

ok tout est fait dans les regles de l'art
deja pour maj mon xp je pe pas
l'assembleur qui m'as monté le pc ma mis un numero de license bidon donc pas de maj possible
voici mes rapports
panda:

Incident Statut Analyse

Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\regnier\Local Settings\Temp\SahUpdate\setup4030.cab[liqp7c25q_.dll]
Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\regnier\Local Settings\Temp\SahUpdate\setup4030.cab[atrc8parb_.exe]
Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\regnier\Local Settings\Temp\SahUpdate\setup4030.cab[umqltg4cl_.exe]
Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\regnier\Local Settings\Temp\SahUpdate\setup4030.cab[hqrhil7kg_.exe]
Adware:Adware/SAHAgent No Désinfecté C:\Documents and Settings\regnier\Local Settings\Temp\SahUpdate\setup4030.cab[update.exe]
Adware:Adware/nCase No Désinfecté C:\Documents and Settings\regnier\Local Settings\Temporary Internet Files\Content.IE5\OJNOJNLD\prompt_ie_win[1].js
Adware:Adware/Apropos No Désinfecté C:\Program Files\Aprps\ProxyStub.dll
Adware:Adware/IST.ISTBar No Désinfecté C:\WINDOWS\blank.html
Adware:Adware/nCase No Désinfecté C:\WINDOWS\Downloaded Program Files\clientax.inf
Adware:Adware/MediaTickets No Désinfecté G:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF
Adware:adware/mediatickets No Désinfecté G:\WINDOWS\mtu.bat
Adware:Adware/PurityScan No Désinfecté G:\WINDOWS\system32\Shex.exe

et Hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 18:40:07, on 19/09/2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\csrss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE
G:\WINDOWS\System32\ctfmon.exe
G:\Program Files\MSN Messenger\MsnMsgr.Exe
G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\WINDOWS\System32\Ati2evxx.exe
G:\Program Files\ewido\security suite\ewidoctrl.exe
G:\Program Files\ewido\security suite\ewidoguard.exe
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\FSGK32.EXE
G:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fssm32.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
G:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
G:\Program Files\F-Secure Anti-Virus\Common\FSMB32.EXE
G:\WINDOWS\system32\slserv.exe
G:\WINDOWS\System32\svchost.exe
G:\Program Files\F-Secure Anti-Virus\Common\FCH32.EXE
G:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Program Files\F-Secure Anti-Virus\Common\FAMEH32.EXE
G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsav32.exe
G:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
G:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
G:\Program Files\F-Secure Anti-Virus\FSGUI\fsguiexe.exe
C:\Program Files\Fantominous\the fantominous\mirc.exe
C:\Program Files\DC++\DCPlusPlus.exe
G:\WINDOWS\explorer.exe
G:\PROGRA~1\MOZILL~1\FIREFOX.EXE
G:\Documents and Settings\regnier\Mes documents\Mes fichiers reçus\aide smitfraud\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O1 - Hosts: 83.143.18.99 L2authd.lineage2.com
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - G:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] G:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [F-Secure Manager] "G:\Program Files\F-Secure Anti-Virus\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "G:\Program Files\F-Secure Anti-Virus\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "G:\Program Files\F-Secure Anti-Virus\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [Internet Optimizer] "G:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\RunServices: [Registry Value Name] service.exe
O4 - HKCU\..\Run: [CTFMON.EXE] G:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "G:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "G:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ZB4FRfN4O] blaosoft.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] G:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Mju] G:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [FreeGo] G:\Program Files\FreeGo\FreeGo.exe
O4 - HKCU\..\Run: [MS taskbar] taskbars.exe
O4 - HKCU\..\Run: [Toan] G:\Program Files\euet\roho.exe
O4 - HKCU\..\Run: [a-squared] "G:\Program Files\a2\a2guard.exe"
O4 - Global Startup: Microsoft Office.lnk = G:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://www.pandasoftware.com/activ [...] asinst.cab
O23 - Service: Ati HotKey Poller - Unknown owner - G:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - G:\WINDOWS\system32\ati2sgag.exe
O23 - Service: F-Secure Anti-Virus 2005 (BackWeb Plug-in - 4476822) - Unknown owner - G:\PROGRA~1\F-SECU~1\backweb\4476822\Program\SERVIC~1.EXE
O23 - Service: ewido security suite control - ewido networks - G:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - G:\Program Files\ewido\security suite\ewidoguard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - G:\Program Files\F-Secure Anti-Virus\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - G:\Program Files\F-Secure Anti-Virus\backweb\4476822\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - G:\Program Files\F-Secure Anti-Virus\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - G:\Program Files\F-Secure Anti-Virus\Common\FSMA32.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - G:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - G:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - G:\Program Files\SiSoftware\SiSoftware Sandra Lite 2005.SR2a\RpcSandraSrv.exe
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - - G:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe (file missing)
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe (file missing)

voila tout est fait
j'espere que cela va mieux?
merci d'avance =)

Pour les lignes suivantes :
O23 - Service: FireDaemon Service: Secure (Secure) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe (file missing)
O23 - Service: FireDaemon Service: smss (smss) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe (file missing)
O23 - Service: FireDaemon Service: WindowsUpdate (WindowsUpdate) - Unknown owner - c:\Windows\system32\Dap\\mssvchost.exe (file missing)

Fais ceci :
Démarrer/Exécuter/ tape services.msc puis entrée
Dans la liste des services, cherche :
FireDaemon Service: Secure puis double clique sur la ligne
Vérifie dans Chemin d'accès des fichiers exécutables qu'il s'agit bien de c:\Windows\system32\Dap\\mssvchost.exe
ensuite dans Type de démarrage, sélectionne Désactiver
Ensuite si le statut du service est "démarré", clique sur le bouton Arrêter
puis clique sur Appliquer.

Fais ceci pour chacune des 3 lignes 023 correspondantes

------------------------------------

Sinon des trucs sont revenus... tu as une infection qui a l'air coriace

1/ Redémarre en mode sans échec, lance HijackThis et fixe les lignes suivantes :

O1 - Hosts: 83.143.18.99 L2authd.lineage2.com
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - (no file)

O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file)

O4 - HKLM\..\Run: [Internet Optimizer] "G:\Program Files\Internet Optimizer\optimize.exe"

O4 - HKLM\..\RunServices: [Registry Value Name] service.exe

O4 - HKCU\..\Run: [ZB4FRfN4O] blaosoft.exe

O4 - HKCU\..\Run: [Mju] G:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [FreeGo] G:\Program Files\FreeGo\FreeGo.exe
O4 - HKCU\..\Run: [MS taskbar] taskbars.exe
O4 - HKCU\..\Run: [Toan] G:\Program Files\euet\roho.exe

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -

2/ Supprime les fichiers et dossiers suivants :
pour les fichiers dont le chemin n'est pas précisé, fais une recherche sur le PC --> ils sont sans doute localisés dans C:\WINDOWS\System32 et/ou C:\WINDOWS

C:\Documents and Settings\regnier\Local Settings\Temp\ --> vide ce dossier
C:\Documents and Settings\regnier\Local Settings\Temporary Internet Files\ --> vide ce dossier
C:\Program Files\Aprps\ --> supprime ce dossier
C:\WINDOWS\blank.html
C:\WINDOWS\Downloaded Program Files\clientax.inf
G:\WINDOWS\Downloaded Program Files\MediaTicketsInstaller.INF
G:\WINDOWS\mtu.bat
G:\WINDOWS\system32\Shex.exe
G:\Program Files\Internet Optimizer\ --> supprime ce dossier
service.exe
blaosoft.exe
t?skmgr.exe
G:\Program Files\FreeGo\ --> supprime ce dossier
taskbars.exe
G:\Program Files\euet\ --> supprime ce dossier

3/ Redémarre normalement et poste un nouveau rapport HJT.

Bonsoir



1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuye sur Entrée.

2 Relance un scan HijackThis et coche la lignes ci-dessous :

R3 - Default URLSearchHook is missing
O1 - Hosts: 83.143.18.99 L2authd.lineage2.com
O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file)
O2 - BHO: (no name) - {016235BE-59D4-4CEB-ADD5-E2378282A1D9} - (no file)
O2 - BHO: (no name) - {8F4E5661-F99E-4B3E-8D85-0EA71C0748E4} - (no file
O4 - HKLM\..\Run: [Internet Optimizer] "G:\Program Files\Internet Optimizer\optimize.exe
O4 - HKCU\..\Run: [ZB4FRfN4O] blaosoft.exe
O4 - HKCU\..\Run: [Mju] G:\WINDOWS\System32\t?skmgr.exe
O4 - HKCU\..\Run: [MS taskbar] taskbars.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} -
O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} -


ensuite tu va dans ajout/ sup de programme et tu vire internet optimizer

et tu repost un log.

Amicalement ^__^

Salut, je n'arrive pas à comprendre pourquoi les gens envoient autant de rapport hijackthis à analyser (peut-être que c'est ennuyant). Regarde ici en ésperant que cela d'aidera a comprendre tes rapports HijackThis ;-)

bonsoir,

les gens poste car ils ont aps forcement le temps a perdre pour comprendre le fonctionnement et comment analyser un log, pour analyse un log en etant debutant, il faut se rendre sur chaque site qui t indique pour analyse ligne par ligne alor que quand tu a un pe plus d'exerience sa va plus vite.
analyse un log ligne par ligne avec tout les site qui te permet d analyser d abord les ligne 02 ensuite un autre site pour les 03 ainsi de suite je crois que tu preferera gader ton virus........