Spywares que je qualifierai de relou

Spywares que je qualifierai de relou - Sécurité - Windows & Software

Marsh Posté le 22-06-2006 à 19:58:54    

Salut,
 
Voilà j'ai à peu prés tout essayé tout seul donc maintenant je m'en remets à vous.
 
J'ai essayé Ewido anti-spyware, Spybot, Ad-aware, un scan complet avast, un Ccleaner, un F-secure blacklight et même un power defrag pour défragmenter le tout au cas ou si ca ramait à cause de ça. Tous me trouvent : soit rien, soit qlqchose mais qu'ils suppriment (à priori mal).
 
Ce qu'il se passe : je ne peux pas faire de ctrl-alt-suppr, je peux accéder au panneau de config mais rien ouvrir une fois dedans, pas de regedit (si je change le nom en blabla.exe c bon mais c'est pour expliquer ce qui va pas quoi).  
 
Donc là a part une reinstall je vois pas mais bon j'aimerais éviter. Si vous voyez ce que ca peut être.
 
Merci beaucoup par avance ! :jap:
 
Je reboot et je vous copie colle un log hijack.


Message édité par PDT le 22-06-2006 à 20:06:42
Reply

Marsh Posté le 22-06-2006 à 19:58:54   

Reply

Marsh Posté le 22-06-2006 à 20:06:10    

Voilà  
 
et je rajouterai a la liste des problèmes que je ne peux pas redémarrer normalement :/
 
---------
 
 
Logfile of HijackThis v1.99.1
Scan saved at 20:05:57, on 22/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winsock2.6.exe
E:\PROGRA~1\Avast4\ashDisp.exe
E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Webcam\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
C:\WINDOWS\System32\HSMIDI.EXE
E:\Program Files\ewido anti-spyware\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\LVComS.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\Program Files\ewido anti-spyware\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
E:\Program Files\Avast4\ashWebSv.exe
C:\Documents and Settings\nonomiyo\Local Settings\Temp\Répertoire temporaire 3 pour hijackthis_199.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe winsock2.6.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Webcam\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\Run: [MIDI Sound Handler] HSMIDI.EXE
O4 - HKLM\..\Run: [winsockdriver] winsock2.6.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunOnce: [winsockdriver] winsock2.6.exe
O4 - HKCU\..\RunOnce: [MIDI Sound Handler] HSMIDI.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\npjpi150_06.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2757762717
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2760676185
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloa [...] ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 

Reply

Marsh Posté le 22-06-2006 à 20:13:19    

Bonjour,
 
analyse en cours, retour dans 20 minutes

Reply

Marsh Posté le 22-06-2006 à 20:18:40    

Merci infiniment !

Reply

Marsh Posté le 22-06-2006 à 20:20:28    

re, avant que j'analyse ton rapport, j'aurai besoin d'une analyse sur un fichier.
 
1/ affiche tout les fichiers:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
2/

Citation :

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées
et coche rechercher dans les fichiers et dossiers cachés.


 
recherche (demarrer/rechercher) ce fichier:
 
HSMIDI.EXE
 
Si trouves le fichier, fais le analyser ici http://virusscan.jotti.org/ et poste le resultat du
scan a la fin.  

Reply

Marsh Posté le 22-06-2006 à 20:33:38    

OK, fait.
 
Je trouve bien un fichier HSMIDI.EXE-2A24B402.pf mais le lien ne semble pas marcher que ce soit sous Firefox ou IE.

Reply

Marsh Posté le 22-06-2006 à 20:36:05    

re,
 
Pour l'analyse essaye avec ce lien http://www.virustotal.com/flash/index_en.html

Reply

Marsh Posté le 22-06-2006 à 21:12:25    

Décidément ! Ce lien me fait planter firefox a chaque fois que j'essaye de l'ouvrir. Et IE marche pas du tonerre non plus.
 
edit : c'est bon j'ai redemarré en fait ct FF qui plantait systematiquement. Donc mon fichier attend d'être analysé.


Message édité par PDT le 22-06-2006 à 21:20:22
Reply

Marsh Posté le 22-06-2006 à 21:20:38    

J'ai essayé avec un fichier, et apparement ils ont l'air surbooker, il te faut recommencer demain

Reply

Marsh Posté le 22-06-2006 à 21:21:09    

10 minutes d'attente pour moi.


Message édité par PDT le 22-06-2006 à 21:21:27
Reply

Marsh Posté le 22-06-2006 à 21:21:09   

Reply

Marsh Posté le 22-06-2006 à 21:24:06    

Ok, beh attendons alors :D

Reply

Marsh Posté le 22-06-2006 à 21:44:01    

Il faudra penser à installer le SP2 et les mises à jour Windows quand ce sera propre.

Reply

Marsh Posté le 22-06-2006 à 22:00:30    

OK wolf.
 
Le fichier est clean sinon bruce.

Reply

Marsh Posté le 22-06-2006 à 22:02:39    

je regarderai ton rapport demain matin
 
@+


Message édité par the bruce lee le 22-06-2006 à 22:03:59
Reply

Marsh Posté le 22-06-2006 à 22:02:51    

danke schon

Reply

Marsh Posté le 23-06-2006 à 09:27:29    

J'ai fait une analyse plus fraiche, elle est de ce matin ma ptite dame. Sinon j'avais pas percuté de suite mais le truc sur hsmidi, hier j'ai eu une demande de changement de base de registre d'un fichier midi et aprés avoir refusé un paquet de fois, j'ai fini par accepter car j'en avais ras le bol. Mais d'aprés l'analyse d'hier, il est pas infecté  [:spamafote]  
 
Logfile of HijackThis v1.99.1
Scan saved at 09:23:15, on 23/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\Program Files\ewido anti-spyware\guard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\winsock2.6.exe
E:\PROGRA~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
E:\Program Files\Webcam\LogiTray.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
E:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\HSMIDI.EXE
C:\WINDOWS\System32\LVComS.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\ewido anti-spyware\ewido.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\msnchecker.exe
E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\nonomiyo\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=explorer.exe winsock2.6.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Webcam\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKLM\..\Run: [MIDI Sound Handler] HSMIDI.EXE
O4 - HKLM\..\Run: [winsockdriver] winsock2.6.exe
O4 - HKLM\..\Run: [!ewido] "E:\Program Files\ewido anti-spyware\ewido.exe" /minimized
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe
O4 - HKCU\..\RunOnce: [winsockdriver] winsock2.6.exe
O4 - HKCU\..\RunOnce: [MIDI Sound Handler] HSMIDI.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2757762717
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2760676185
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloa [...] ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: aol software (Aol Software) - Unknown owner - C:\WINDOWS\smss.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido anti-spyware\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 

Reply

Marsh Posté le 23-06-2006 à 09:39:28    

Bonjour,
 

Citation :

C:\Documents and Settings\nonomiyo\Local Settings\Temp\Répertoire temporaire 4 pour hijackthis_199.zip\HijackThis.exe  


 
En attendant que je regarde to rapport change hijackthis de place, met le a la racine de C.
 
Retour dans 15 minutes

Reply

Marsh Posté le 23-06-2006 à 09:45:31    

re,
 
 
 
1/Télécharge la version d'évaluation d'Ewido:
http://www.ewido.net/en/download/
 
Installe et mets à jour.
 
Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".  
 
Démarre Ewido avec l'icône qui se trouve sur ton Bureau. Clique sur mise à jour, attendre la fin de cette mise à jour puis, ferme le programme.
 
2/demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
3/
fais:
demarer executer services.msc repere aol software  
 
Double clic dessus :dans le champs Statut du service met le sur [color=red]arrêté [/color]
dans le champs Type de démarrage met le sur [color=red]désactivé [/color] puis
Appliquer puis ok .
 
 
4/maintenant on supprimer le service:
 
demarrer/executer/ cmd
 
execute cette commande qui est en citation sans le mot citation:
 

Citation :


sc delete Aol Software


 
 
 
5/lance hijackthis en cliquant sur do a scan system only coche ces lignes:
 
F2 - REG:system.ini: Shell=explorer.exe winsock2.6.exe  
O4 - HKLM\..\Run: [Yahoo Load] msnchecker.exe  
O4 - HKLM\..\Run: [winsockdriver] winsock2.6.exe  
O4 - HKLM\..\RunServices: [Yahoo Load] msnchecker.exe  
O4 - HKCU\..\Run: [Yahoo Load] msnchecker.exe  
O4 - HKCU\..\RunServices: [Yahoo Load] msnchecker.exe  
O4 - HKCU\..\RunOnce: [winsockdriver] winsock2.6.exe  
 
 
Ferme toutes les fenêtres ouvertes sauf Hijackthis et clique sur fix checked
 
 
6/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
7/supprime ce qui est en gras:
 
C:\WINDOWS\system32\ winsock2.6.exe<== le fichier
 
 
8/

Citation :

demarrer,rechercher,clique sur tous les fichiers et tout les dossiers, clique sur les deux petites fleches a cotes de options avancées
et coche rechercher dans les fichiers et dossiers cachés.


 
recherche (demarrer/rechercher) et supprime ce fichier si tu le trouves:
 
msnchecker.exe
 
 
9/Relance Ewido et clique sur scanner puis sur scan complet du système.
 
Si des fichiers infectés sont trouvés, garde l'option par défaut Supprimer (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée), et coche "Effectuer cette action avec toutes les infections".
 
A la fin du scan, sauvegarde le rapport (Fichier/Enregistrer sous...) sur le Bureau.
 
10/redemarre en mode normal
 
11/poste le rapport d'ewido ainsi qu'un nouveau log hijackthis.
 
bon courage, et si tu as la moindre question n'hesite surtout pas ;)
 
@+

Reply

Marsh Posté le 23-06-2006 à 12:05:50    

voila voila, ca a l'air d'aller mieux : ca rame plus, je peux changer de session sans probleme, je peux ouvrir les panneaux de configuration etc mais il semble qu'il reste encore un peu de merde puisque quand je fais ctrl+alt+suppr la fenetre s'affiche puis disparait aussitot. En tous cas merci bcp
 
 
 
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------
 
 + Created at: 11:27:13 23/06/2006
 
 + Scan result:  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G5ANSHYZ\drnew[1].exe -> Downloader.Adload.bo : Cleaned.
:mozilla.87:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.88:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.89:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.90:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.91:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.92:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
:mozilla.133:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.134:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.135:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.136:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Advertising : Cleaned.
:mozilla.109:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned.
:mozilla.128:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned.
:mozilla.100:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Clickhype : Cleaned.
:mozilla.101:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Clickhype : Cleaned.
:mozilla.79:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Com : Cleaned.
:mozilla.63:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.210:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Estat : Cleaned.
:mozilla.167:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.168:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.169:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.170:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned.
:mozilla.187:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.188:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.189:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.190:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.191:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.192:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Falkag : Cleaned.
:mozilla.145:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned.
:mozilla.146:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.147:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.148:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.149:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned.
:mozilla.102:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Revenue : Cleaned.
:mozilla.57:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.58:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.59:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.60:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned.
:mozilla.122:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.123:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.124:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
:mozilla.163:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.164:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.165:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.166:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tacoda : Cleaned.
:mozilla.13:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.14:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned.
:mozilla.129:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Weborama : Cleaned.
:mozilla.65:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned.
:mozilla.98:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.99:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned.
:mozilla.130:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.131:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
:mozilla.132:C:\Documents and Settings\nonomiyo\Application Data\Mozilla\Firefox\Profiles\bdtr6nom.default\cookies.txt -> TrackingCookie.Zedo : Cleaned.
 
 
::Report end
 
 
 
 
 
 
Logfile of HijackThis v1.99.1
Scan saved at 11:48:06, on 23/06/2006
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Avast4\aswUpdSv.exe
E:\Program Files\Avast4\ashServ.exe
E:\Program Files\ewido\guard.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
E:\Program Files\Avast4\ashWebSv.exe
E:\Program Files\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
E:\PROGRA~1\Avast4\ashDisp.exe
E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe
C:\WINDOWS\System32\HSMIDI.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\LVComS.exe
C:\Hijack this\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\PROGRA~1\Spybot\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CTSysVol] E:\Program Files\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] E:\Program Files\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Program Files\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] E:\Program Files\Webcam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] E:\Program Files\Webcam\LogiTray.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [MIDI Sound Handler] HSMIDI.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [MIDI Sound Handler] HSMIDI.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/window [...] 2757762717
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/micros [...] 2760676185
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/downloa [...] ofupld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - E:\Program Files\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - E:\Program Files\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - E:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - E:\Program Files\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - E:\Program Files\ewido\guard.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
 

Reply

Marsh Posté le 23-06-2006 à 12:09:56    

re,
 
ton log est propre, beau travail ;)
 
on va approfondir les recherches:
 
Fais un scan en ligne avec http://webscanner.kaspersky.fr/
 
Sous Démonstration en ligne , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner Exécuter l'analyse en ligne .Le scan ne marche que sous Internet Explorer.
On va te demander de télécharger un contôle active x, accepte .
Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .
Le scan va commencer.Poste le rapport qui sera généré stp.
 
Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme
 
décrit sur ce lien=> http://www.inoculer.com/activex.php3

Reply

Marsh Posté le 23-06-2006 à 18:52:22    

Reply

Marsh Posté le 23-06-2006 à 18:56:02    

re,
 
il en est long ce rapport!!!
 
En attendant que je le regarde, commence par vider/supprimer tout les messages envoyés/recus de incredimail
 
@ tout a l'heure (retour dans 15 minutes)

Reply

Marsh Posté le 23-06-2006 à 19:07:01    

fichier de IE a vider.
 
 
 
1/-Télécharge la dernière version de Killbox ici=>
 
http://www.downloads.subratam.org/KillBox.zip
 
2/-Redémarre en mode sans échec pour ne pas être gêné par un résident.
 
3/ supprime ce qui est en gras:
 
D:\ mm.exe<== le fichier
E:\Remy\directx\ dxdllreg_x86.cab <== le fichier
 
 
4/-Lance Pocketkillbox,choisis l'option Delete on reboot
 
Copie le chemin des fichiers entier, en gras ci-bas, et colle les dans la boîte Full Path of File to Delete :
 
C:\WINDOWS\system32\i  
C:\WINDOWS\system32\kazaabackupfiles
C:\WINDOWS\system32\kcslzf.exe  
C:\WINDOWS\system32\msnchecker.exe  
C:\WINDOWS\system32\mssave.exe  
C:\WINDOWS\system32\osayrs.exe  
C:\WINDOWS\system32\pdklgz.exe  
C:\WINDOWS\system32\rtgarl.exe  
C:\WINDOWS\system32\tospqf.exe  
C:\WINDOWS\system32\vaalgt.exe  
C:\WINDOWS\system32\winsock2.6.exe
C:\WINDOWS\system32\zphfjt.exe

 
-Cliquer sur la croix blanche sur fond rouge:
 
« File will be Deleted on Next Reboot » répondre OUI
« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI
 
 
5/ lance internet explorer, tu cliques sur outils puis sur options internet... tu vas
dans l'onglet general et dans Fichiers internet temporaires tu cliques sur:
 
supprimer les cookies...
supprimer les fichiers...
 
 
6/ rend toi ici:
 
C:\!Killbox
 
6/ouvre le dossier Killbox! dedans il y a un fichier texte, copie le dans son integralité.
 
@+
 
 

Reply

Marsh Posté le 23-06-2006 à 19:20:42    

Je viens de lire ce topic, et je voulais juste intervenir pour dire :
Bravo the bruce  lee ! Tu t'es investi à fond pour aider PDT, et ça semble être redoutablement efficace.
 
Je suis scié de voir toute l'énergie que tu met en oeuvre pour aider cet autre membre. Bravo !
 
[/HS :D]


---------------
Kao ..98 - Uplay (R6S) : kao98.7.62x39 - Origin (BF4, BF1) : kntkao98
Reply

Marsh Posté le 23-06-2006 à 19:26:33    

Il m'a pris en pitié :D Mais c'est vrai que c'est extrêment sympa surtout que rien ne l'oblige à m'aider autant. Clairement trés gentil de sa part.
 
Quand tu parles du fichier IE bruce tu parles de celui ds program files ? Ya rien dedans, non ?

Reply

Marsh Posté le 23-06-2006 à 19:29:05    

re,
 
héhé ca c'est ma faute, quand je te redigais une reponse, je marquais ce qu'il fallait faire (sorte de repere) mais j'ai oublié de l'enlever, donc n'y fait pas attention

Reply

Marsh Posté le 23-06-2006 à 19:30:17    

oki :)

Reply

Marsh Posté le 23-06-2006 à 19:31:01    

et sinon j'ai un soucis avec incredimail, apparemment il manque un fichier et il peut pas le desinstaller proprement, ni windows ni Ccleaner. Ya un programme qui me permettrait de nettoyer les dll qui restent ?

Reply

Marsh Posté le 23-06-2006 à 19:37:04    

re,
 
regarde ici http://www.incrediworld.com/article113.html
 
Si tu veux le garder tu peux, je t'ai juste demandé de supprimer les messages envoyés/recu.

Reply

Marsh Posté le 23-06-2006 à 19:49:12    

Je comptais pas le garder. J'ai Thunderbird qui tourne depuis pas mal de temps sans soucis donc j'avais bien prévu de le virer :)
 
Pour le log : Pocket Killbox version 2.0.0.648
Running on Windows XP as nonomiyo(Administrator)
was started @ vendredi, juin 23, 2006, 7:38 PM
 
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\zphfjt.exe
 
 
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\winsock2.6.exe
 
 
# 3 [Delete on Reboot]
Path = C:\WINDOWS\system32\vaalgt.exe
 
 
# 4 [Delete on Reboot]
Path = C:\WINDOWS\system32\tospqf.exe
 
 
# 5 [Delete on Reboot]
Path = C:\WINDOWS\system32\rtgarl.exe
 
 
# 6 [Delete on Reboot]
Path = C:\WINDOWS\system32\pdklgz.exe
 
 
# 7 [Delete on Reboot]
Path = C:\WINDOWS\system32\osayrs.exe
 
 
# 8 [Delete on Reboot]
Path = C:\WINDOWS\system32\mssave.exe
 
 
# 9 [Delete on Reboot]
Path = C:\WINDOWS\system32\kazaabackupfiles
 
 
# 10 [Delete on Reboot]
Path = C:\WINDOWS\system32\msnchecker.exe
 
 
# 11 [Delete on Reboot]
Path = C:\WINDOWS\system32\i
 
 
I Rebooted @ 7:45:53 PM
Killbox Closed(Exit) @ 7:45:53 PM
__________________________________________________
 
 
 
Mais les fichiers supprimés sont en fait ds le dossier killbox donc mon AV se déclenche qd je rentre dans le fichier, c'est bon ?

Reply

Marsh Posté le 23-06-2006 à 19:53:26    

re,
 
avant de supprimer le dossier killbox, je voulais etre sur que tout les fichiers etaient pris en "charge" par killbox.
 
Maintenant si tu as fait tout le reste de la procedure, tu supprimes le dossier killbox et tu refais un scan en ligne
 
@+

Reply

Marsh Posté le 23-06-2006 à 20:08:27    

OK merci beaucoup ! Scan kaspersky en cours.
 
Dis-moi, je vais bientot m'acheter un pc portable et niveau logiciels je sais pas trés bien quoi prendre.  
 
Sur cette machine, j'ai :  
- Avast (qui n'est pas installé sur le disque ou il y a windows, erreur ?)
- Spybot et ad-aware que je lance tous les jours
 
Tu me conseillerais quoi comme programmes gratuits en sécurité ? Quels outils pour tenir mon pc en forme ? Et un bon antivirus en payant ? En fait, je voulais une nouvelle machine qui soit composée que de logiciels gratuits ou open source mais je pourrai payer pour un antivirus.
 
Encore merci infiniment !!

Reply

Marsh Posté le 23-06-2006 à 21:56:19    

Reply

Marsh Posté le 23-06-2006 à 22:18:48    

re,
 
as tu bien desinstallé incredimail via ajouts/suppressions de programmes?

Reply

Marsh Posté le 23-06-2006 à 23:57:13    

Je n'arrivais pas a le desinstaller et donc j'ai dû le reinstaller pour mieux le desinstaller. Mais apparemment les problemes viennent d'un fichier de sauvegardes des messages que je m'étais fait il y a un an et que je viens de supprimer mais les problèmes continuent :/

Reply

Marsh Posté le 24-06-2006 à 11:14:33    

bonjour,
 
on va faire une suppression manuelle.
 
1/ demarre en mode sans echec http://www.sosordi.net/Faq/Faq.2.html
 
2/pour supprimer les fichiers nefastes on va tous les afficher en faisant comme ceci:
 

Citation :

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Cocher la case : Afficher les fichiers et dossiers cachés
Décocher la case : Masquer les extensions des fichiers dont le type est connu
Décocher la case : Masquer les fichiers protégés du système d'exploitation
cliquer sur "Appliquer"
cliquer sur le bouton "Appliquer à tous les dossiers" / OK


 
3/supprime ce qui est en gras:
 
C:\Documents and Settings\Rémy king of univers\Local Settings\Temporary Internet Files\Content.IE5\4DURODMR\ cyc[1].exe<== le fichier
C:\WINDOWS\system32\ i <== le fichier
C:\WINDOWS\system32\ kazaabackupfiles <== tout le dossier
C:\WINDOWS\system32\ kcslzf.exe <== le fichier
C:\WINDOWS\system32\ msnchecker.exe <== le fichier
E:\Remy\ incredimail<== tout le dossier
 
4/ redemarre en mode normal
 
5/ dis moi si il y a des choses que tu n'as pas reussi a faire.
 
@+

Reply

Marsh Posté le 24-06-2006 à 17:24:37    

J'arrive toujours pas a faire ctrl-alt-suppr et quand j'ai l'impression d'y arriver car je vois le rectagle vert dans la barre des tâches, dés que je m'y approche il disparait. Je crois que je vais devoir reinstaller windows :/
 
Tu me recommandes quoi toi en couple antivirus/antispyware gratuit ?

Reply

Marsh Posté le 24-06-2006 à 17:25:37    

et vraiment désolé vu le temps que tu avais passé à nous aider (quand je travaillais c'est mon frangin qui s'occupait des manips et de poster les logs ici) c'est vraiment dommage que ca finisse comme ca. A moins que tu aies une idée d'ou ca peut venir.

Reply

Marsh Posté le 25-06-2006 à 11:20:00    

Bonjour,
 
désole du temps de repose, j'etais en fete toute la journée hier, et ca continue aujourd'hui.
 
Pour le moment fait ce qu'il y a marqué dans ma procedure du 24-06-2006 à 11:14:33  

Reply

Marsh Posté le 25-06-2006 à 15:27:46    

C'est aprés avoir fait ce que tu as indiqué que je n'arrive pas a faire ctrl alt suppr et que ca plante assez regulierement (je veux dire pas plus qu'avant mais pas moins quoi).

Reply

Marsh Posté le    

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed