Votre question

probleme pub intempestive

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
16 Septembre 2006 16:57:04

Bonjour, dernièrement j'ai eu un problème avec mon ordinateur, il y a des publicité qui s'ouvre automatiquement lorsque je vais sur internet explorer. J'ai la barre d'outil google pour blocker les pop-up, j'ai aussi ad-aware, il trouve toujours quelque chose qui ne vas pas sauf que même si je clik pour les enlever il revienne toujours. Est-ce que quelqu'un aurait une idée du problème que je peux avoir???
Si quelqu'un peut m'aider ça serait très apprécier.

Merci

Autres pages sur : probleme pub intempestive

16 Septembre 2006 17:04:17

Bonjour

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils)
Puis sur l'onglets Settings, pour How to Act. Clique sur Recommanded Actions. Sélectionne Quarantine.
Reviens a l'onglet Scan. Clique Complete system Scan
A la fin du scan, choisis l'option " Apply All Actions " en bas.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

5 Redémarre normalement et poste le rapport d'Ewido avec un log HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Démo en image
http://pageperso.aol.fr/balltrap34/demohijack.htm


Poste aussi ce rapport.
Télécharge Blacklight (de F-Secure) et sauvegarde le sur ton Bureau.
https://europe.f-secure.com/blacklight/try.shtml
Clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse
16 Septembre 2006 17:37:57

salut chercheurp ca, premièrement merci pour ta réponse ultra rapide. Et je voulais savoir si c'était grave si je ne peux pas démarer Ccleaner en mode sans echec. Quand j'ouvre mon ordi en mode sans echec j'ai bien Ewido sur mon bureau mais c Cleaner n'est pas la. Est-ce que je peux faire le nettoyage sans être en mode sans echec??

Merci
Contenus similaires
16 Septembre 2006 18:03:02

Re

Oui, c'est possible.

Mais en cherchant dans son dossier, tu doit pouvoir trouver l'icône pour le lancer
16 Septembre 2006 20:41:23

Re, bon ben finalement pour Ccleaner, c'est que je ne redemarais pas sur la bonne personne dans le mode sans echec donc j'ai pu le faire corectement. La je vais t'envoyer les rapport des scan que j'ai fait
---------------------------------------------------------
ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 14:28:28 2006-09-16

+ Scan result:



C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP42\A0012667.exe -> Adware.MediaMotor : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP34\A0010202.DLL -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP34\A0010251.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP42\A0012590.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP42\A0012591.exe -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP42\A0012603.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP42\A0012646.dll -> Adware.PurityScan : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP34\A0010185.dll -> Adware.TrafficSol : Cleaned with backup (quarantined).
C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP33\A0010120.dll -> Adware.WebHancer : Cleaned with backup (quarantined).


::Report end


Logfile of HijackThis v1.99.1
Scan saved at 14:35:19, on 2006-09-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\YMBOLS~1\javaw.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RS-480\Mes documents\MESFICHIERS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B2E0A341-5CB6-7531-F2FC-661347DF3194} - C:\WINDOWS\system32\khlnscke.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\system32\nsy1A0.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {B2E0A341-5CB6-7531-F2FC-661347DF3194} - C:\WINDOWS\system32\khlnscke.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Coao] "C:\PROGRA~1\COMMON~1\YMBOLS~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Iztbzmd] C:\Documents and Settings\RS-480\Application Data\?ssembly\w?nlogon.exe
O4 - Startup: Corel Print House Registration.lnk = C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: Domain = sympatico.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

et enfin le dernier

09/16/06 14:36:52 [Info]: BlackLight Engine 1.0.46 initialized
09/16/06 14:36:52 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/16/06 14:36:52 [Note]: 7019 4
09/16/06 14:36:52 [Note]: 7005 0
09/16/06 14:36:55 [Note]: 7006 0
09/16/06 14:36:55 [Note]: 7011 1380
09/16/06 14:36:55 [Note]: 7026 0
09/16/06 14:36:55 [Note]: 7026 0
09/16/06 14:36:57 [Note]: FSRAW library version 1.7.1019
09/16/06 14:37:28 [Note]: 7007 0

En espérant que tu pouras m'aider, parce que moi je n'y comprend rien...

Merci encore une fois
16 Septembre 2006 22:58:03

Re

Rien avec BlackLight.

Mais plusieurs infections visibles dans HijackThis.

Étape 1:
Télécharge eScan Antivirus Toolkit
http://www.spywareinfo.dk/download/mwav.exe
Sauvegarde-le sur ton Bureau.
Avant de lancer le programme, il faut le mettre à jour tel qu'indiqué à l'étape 2.

Étape 2:
Voici comment mettre l'outil à jour :

1.) Double-clique le fichier mwav.exe qui se trouve sur le Bureau; dézippe les fichiers dans le nouveau dossier suggéré (Kaspersky) situé à la racine du lecteur C:\ (C:\Kaspersky.). Le programme va se lancer, et tu dois le quitter (clique sur "Exit" puis "Exit").

2.) Double-clique sur le Poste de travail, puis double-clique sur le lecteur principal (habituellement C:\), double-clique sur le dossier Kaspersky; ensuite, double-clique sur le fichier kavupd.exe. Tu verras maintenant une fenêtre DOS apparaître, et la mise à jour se complètera en quelques minutes.

3.) Lorsque la mise à jour sera complétée, tu verras "Press any key to continue"; tape sur une clé pour continuer.

Ne pas lancer le scan tout de suite !

Étape 3:
Redémarre en mode Sans Échec
Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

Étape 4:
Du mode Sans Échec, voici comment utiliser le programme :

1.) Pour lancer "eScan Antivirus Toolkit", trouve le fichier mwavscan.com situé dans le dossier C:\Kaspersky

2.) Double-clique sur mwavscan.com; l'interface d'eScan va apparaître à l'écran.

3.) Il est très important de bien cocher ces boîtes sous Scan Option
Memory, Registry, Startup Folders, System Folders, Services.

4.) Coche la boîte Drive, ce qui donne accès à une nouvelle boîte Drive (bouton rond) juste dessous; coche ce bouton "Drive" (très important..), et tu verras une nouvelle boîte de navigation apparaître à la droite. Clique sur la petite flèche de cette boîte and choisi la lettre de ton disque dur, habituellement C:\.

5.) Juste au-dessous, assure-toi que Scan All Files est coché, et non Program Files.

6.) Clique sur Scan Clean et laisse le tool vérifier tout le disque dur (ça peut être long..). Lorsque terminé, tu verras Scan Completed. Ne pas quitter tout de suite !

7.) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" >> "Programmes" >>"Accessoires" >> "Bloc notes"), puis copie/colle tout le contenu de la fenêtre Virus Log Information (la deuxième, au bas) dans le fichier texte, et sauvegarde le. eScan génère également un rapport complet dans le dossier C:\Kaspersky (nommé mwav.log), mais il est trop lourd pour poster sur le forum.

Ferme le programme. Redémarre ton PC en mode Normal. Poste (copie/colle) le rapport que tu as sauvegardé dans ta prochaine réponse.
17 Septembre 2006 17:45:04

Salut, j'ai un disque dur diviser en 2, soit le c:/ et le d:/, pour le scan est ce qu'il faut que je le fasse pour les deux?? ou bien je le fais juste sur le C:/ : c'est sur lui que mon window est installer.

Merci
17 Septembre 2006 18:07:45

Bonjour

Fais le uniquement sur le C.
17 Septembre 2006 18:59:08

re, j'ai fait l'analyse avec escan voici le rapport que tu m'as demandé

File C:\System Volume Information\_restore{09199323-2907-4016-9A18-13B19D5BA7DD}\RP1\A0000066.exe tagged as not-a-virus:RiskTool.Win32.Reboot.e. No Action Taken.

17 Septembre 2006 19:15:11

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

2 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Cocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

3 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

4 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {B2E0A341-5CB6-7531-F2FC-661347DF3194} - C:\WINDOWS\system32\khlnscke.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\system32\nsy1A0.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Coao] "C:\PROGRA~1\COMMON~1\YMBOLS~1\javaw.exe" -vt yazb
O4 - HKCU\..\Run: [Iztbzmd] C:\Documents and Settings\RS-480\Application Data\?ssembly\w?nlogon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

5 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINDOWS\system32\nsy1A0.dll
C:\Program Files\COMMON FILES\YMBOLS~1
C:\Documents and Settings\RS-480\Application Data\?ssembly

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Lance le nettoyage avec CCleaner.

8 Redémarre normalement

9 Clique sur Démarrer
Clic droit sur le Poste de Travail - Propriétés - Restauration du systéme - Décocher la case Désactiver la restauration du systéme et cliquer sur Appliquer.

Poste un nouveau log HijackThis.
17 Septembre 2006 19:50:36

Re, j'ai fait ce que tu m'as dit sauf que dans hijackthis, la ligne O4 - HKCU\..\Run: [Iztbzmd] C:\Documents and Settings\RS-480\Application Data\?ssembly\w?nlogon.exe , je ne l'avais pas.
Pour ce qui est de suprimer C:\Program Files\COMMON FILES\YMBOLS~1, je ne l'avait pas non plus sauf que j'ai C:\Program Files\COMMON FILES\symbols et dans ce dossier il y a un autre dossier symbols avec rien de dans et un fichier javaw.exe, je voulais savoir si je le supprimais ou ben si c'était un dossier corect.

Pour ce qui est du nouveau log hijackthis c'est ce que ça donne

Logfile of HijackThis v1.99.1
Scan saved at 13:43:21, on 2006-09-17
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\COMMON~1\YMBOLS~1\javaw.exe
C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\RS-480\Mes documents\MESFICHIERS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {B2E0A341-5CB6-7531-F2FC-661347DF3194} - C:\WINDOWS\system32\khlnscke.dll (file missing)
R3 - URLSearchHook: (no name) - {EBB0A044-08E6-7561-F2FC-661347DF6996} - C:\WINDOWS\system32\xgpkle.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\system32\nsy1A0.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Coao] "C:\PROGRA~1\COMMON~1\YMBOLS~1\javaw.exe" -vt yazb
O4 - Startup: Corel Print House Registration.lnk = C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: Domain = sympatico.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Merci
17 Septembre 2006 21:12:39

Re

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

R3 - URLSearchHook: (no name) - {B2E0A341-5CB6-7531-F2FC-661347DF3194} - C:\WINDOWS\system32\khlnscke.dll (file missing)
R3 - URLSearchHook: (no name) - {EBB0A044-08E6-7561-F2FC-661347DF6996} - C:\WINDOWS\system32\xgpkle.dll (file missing)
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSL encrypt - {746455FE-D059-47e7-AF0E-140E03F5A447} - C:\WINDOWS\system32\nsy1A0.dll (file missing)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [Coao] "C:\PROGRA~1\COMMON~1\YMBOLS~1\javaw.exe" -vt yazb
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\COMMON FILES\symbols

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

5 Lance le nettoyage avec CCleaner.

6 Redémarre normalement

Poste un nouveau log HijackThis.
18 Septembre 2006 00:21:57

Re, mon problème est parti, je n'ai plus de pub qui apparaisse donc, est-ce que je devrais quand même suprimer les lignes avec hijackThis ou est-ce que c'est OK

Merci
18 Septembre 2006 00:29:10

Les lignes à supprimer dans HijackThis sont inutiles. Donc oui, tu peux les supprimer.

Si tu n'as plus de soucis, encore une petite chose.
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
- Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = PurityScan
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé.
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Plus d'informations ici
20 Septembre 2006 00:22:12

Re, :(  mon problème de pub est revenu, j'en ai moins mais j'en ai encore.... est-ce que tu pense que tu pourrais m'aider encore???
Voici mon log hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 18:20:25, on 2006-09-19
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\?asks\w?aclt.exe
C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RS-480\Mes documents\MESFICHIERS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F86CE2F0-480A-66DC-1DF2-76E29872209C} - C:\WINDOWS\system32\ioankh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {F86CE2F0-480A-66DC-1DF2-76E29872209C} - C:\WINDOWS\system32\ioankh.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Unwgvdkl] C:\WINDOWS\?asks\w?aclt.exe
O4 - Startup: Corel Print House Registration.lnk = C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: Domain = sympatico.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe

Merci
20 Septembre 2006 11:50:22

Bonjour

1. Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/combofix.exe

2. Double clique combofix.exe et suis les invites.

3. Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
23 Septembre 2006 15:00:59

Salut, désolé pour le retard, quand je part combofix tout disparait sur mon bureau est-ce que c'est normal???

Merci
23 Septembre 2006 15:12:17

Bonjour

Oui, c'est normal. Cela revient ensuite.
23 Septembre 2006 16:52:28

Voici le rapport :

RS-480 - 06-09-23 9:57:41.98 Service Pack 2
ComboFix 06.09.23.2 - Running from: "C:\Documents and Settings\RS-480\Bureau"

(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))



~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ Purity ~ ~ ~ ~ ~ ~ ~ ~~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~ ~

Folders Quarantined:

C:\QooBox\Purity\WINDOWS\ASKS~1
C:\QooBox\Purity\WINDOWS\ASKS~1\w?aclt.exe
C:\QooBox\Purity\Documents and Settings\RS-480\Application Data\WNSXS~1
C:\QooBox\Purity\Documents and Settings\RS-480\Mes documents\YSTEM~1


((((((((((((((((((((((((((((((( Files Created from 2006-08-23 to 2006-09-23 ))))))))))))))))))))))))))))))))))


2006-09-21 22:36 94,208 --a------ C:\WINDOWS\system32\HPZipt12.dll
2006-09-21 22:36 69,632 --a------ C:\WINDOWS\system32\HPZipm12.exe
2006-09-21 22:36 61,440 --a------ C:\WINDOWS\system32\HPZinw12.exe
2006-09-21 22:36 57,344 --a------ C:\WINDOWS\system32\HPZisn12.dll
2006-09-21 22:36 278,584 --a------ C:\WINDOWS\system32\HPZidr12.dll
2006-09-21 22:36 204,800 --a------ C:\WINDOWS\system32\HPZipr12.dll
2006-09-21 22:33 98,304 --a------ C:\WINDOWS\system32\hpzjsn01.dll
2006-09-21 22:33 606,208 --a------ C:\WINDOWS\system32\hpotscl.dll
2006-09-21 22:33 278,528 --a------ C:\WINDOWS\system32\hpgwiamd.dll
2006-09-21 22:33 274,432 --a------ C:\WINDOWS\system32\HPZc3212.dll
2006-09-21 22:33 258,122 --a------ C:\WINDOWS\system32\hpovst08.dll
2006-09-12 09:29 2 --a------ C:\WINDOWS\system32\wtssvit.exe
2006-09-10 19:19 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2006-09-01 21:42 437,528 --------- C:\WINDOWS\system32\401Comupd.exe
2006-09-01 21:41 133,904 --------- C:\WINDOWS\system32\mfcans32.dll
2006-09-01 21:41 108,032 --------- C:\WINDOWS\system32\sh33w32.dll
2006-09-01 21:41 108,032 --------- C:\WINDOWS\system32\mfcuia32.dll
2006-09-01 18:32 761,856 --a------ C:\WINDOWS\system32\xvidcore.dll
2006-09-01 18:32 180,224 --a------ C:\WINDOWS\system32\xvidvfw.dll
2006-08-24 23:09 59,904 --a------ C:\WINDOWS\system32\MSCC2FR.DLL
2006-08-24 23:09 23,552 --a------ C:\WINDOWS\system32\MSMPIDE.DLL
2006-08-24 23:09 141,312 --a------ C:\WINDOWS\system32\MSCMCFR.DLL
2006-08-24 23:09 116,224 --a------ C:\WINDOWS\system32\pdfcmnnt.dll
2006-08-24 22:49 308,224 --a------ C:\WINDOWS\IsUn040c.exe


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))


2006-09-21 22:59 828 --a------ C:\Documents and Settings\RS-480\Application Data\Hewlett-PackardHP Officejet 5600 series1158892803_UI.log
2006-09-21 22:59 444 --a------ C:\Documents and Settings\RS-480\Application Data\Hewlett-PackardHP Officejet 5600 series1158892803_PROTOCOL.log
2006-09-21 22:57 0 --a------ C:\Documents and Settings\RS-480\Application Data\Hewlett-PackardHP Officejet 5600 series1158892803_API.log
2006-09-21 22:51 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Image Zone Express
2006-09-21 22:39 -------- d-------- C:\Program Files\Hewlett-Packard
2006-09-21 22:39 -------- d-------- C:\Program Files\Fichiers communs\HP
2006-09-21 22:38 -------- d-------- C:\Program Files\Fichiers communs\Hewlett-Packard
2006-09-21 22:19 -------- d--h----- C:\Documents and Settings\RS-480\Application Data\GTek
2006-09-21 21:20 -------- d-------- C:\Program Files\HP
2006-09-21 21:18 -------- d-------- C:\Documents and Settings\RS-480\Application Data\HP
2006-09-21 16:49 -------- d-------- C:\Documents and Settings\RS-480\Application Data\iWin
2006-09-21 16:48 -------- d-------- C:\Program Files\Oberon Media
2006-09-21 16:48 -------- d-------- C:\Program Files\Fichiers communs\Oberon Media
2006-09-18 16:21 -------- d-------- C:\Program Files\ScreenMates
2006-09-16 11:09 -------- d-------- C:\Program Files\ewido anti-spyware 4.0
2006-09-16 11:08 -------- d-------- C:\Program Files\CCleaner
2006-09-11 11:34 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Google
2006-09-10 18:35 -------- d-------- C:\Program Files\Spyware Doctor
2006-09-10 18:35 -------- d-------- C:\Documents and Settings\RS-480\Application Data\PC Tools
2006-09-10 17:16 32135 ---hs---- C:\Program Files\Fichiers communs\Yazzle1281OinUninstaller.exe
2006-09-02 10:23 -------- d-------- C:\Program Files\PhotoFiltre
2006-09-01 20:01 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Elaborate Bytes
2006-09-01 19:58 -------- d-------- C:\Program Files\Elaborate Bytes
2006-09-01 19:51 -------- d-------- C:\Program Files\DVD Shrink
2006-09-01 18:33 -------- d-------- C:\Program Files\AC3Filter
2006-09-01 18:32 -------- d-------- C:\Program Files\XviD
2006-09-01 18:00 -------- d-------- C:\Program Files\DivX
2006-08-31 20:18 -------- d-------- C:\Program Files\dvdSanta
2006-08-31 11:50 157184 ---hs---- C:\Program Files\Fichiers communs\Yazzle1281OinAdmin.exe
2006-08-27 16:30 -------- d-------- C:\Documents and Settings\RS-480\Application Data\CyberLink
2006-08-27 14:50 -------- d-------- C:\Program Files\ValuSoft
2006-08-27 13:50 -------- d-------- C:\Documents and Settings\RS-480\Application Data\BitTorrent
2006-08-27 13:47 -------- d-------- C:\Program Files\LimeWire
2006-08-27 13:44 -------- d-------- C:\Program Files\eMule
2006-08-27 10:00 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Help
2006-08-24 23:09 -------- d-------- C:\Program Files\PDFCreator
2006-08-24 22:57 -------- d-------- C:\Program Files\Ghostgum
2006-08-23 19:27 -------- d-------- C:\Program Files\Messenger Plus! Live
2006-08-23 19:25 -------- d-------- C:\Program Files\MessengerPlus! 3
2006-08-23 19:15 -------- d-------- C:\Documents and Settings\RS-480\Application Data\MSN6
2006-08-23 18:25 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Azureus
2006-08-23 18:24 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Sun
2006-08-23 18:23 -------- d-------- C:\Program Files\Java
2006-08-23 18:23 -------- d-------- C:\Program Files\Fichiers communs\Java
2006-08-23 18:16 -------- d-------- C:\Program Files\Azureus
2006-08-22 21:12 -------- d-------- C:\Program Files\Winamp
2006-08-22 20:51 -------- d-------- C:\Program Files\Microsoft Office
2006-08-22 20:51 -------- d-------- C:\Program Files\Fichiers communs\Designer
2006-08-22 10:10 -------- d-------- C:\Program Files\EA GAMES
2006-08-22 10:05 -------- d-------- C:\Program Files\MSN Messenger
2006-08-22 09:59 -------- d-------- C:\Program Files\Motive
2006-08-22 09:59 -------- d-------- C:\Program Files\Common Files
2006-08-22 09:56 -------- d-------- C:\Program Files\NetAssistant
2006-08-22 09:51 148 --a------ C:\Program Files\INSTALL.LOG
2006-08-22 09:22 -------- d-------- C:\Program Files\WinRAR
2006-08-22 09:19 12528 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2006-08-22 09:12 -------- d-------- C:\Program Files\Microids
2006-08-22 08:59 -------- d-------- C:\Program Files\Google
2006-08-22 08:59 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Macromedia
2006-08-22 08:58 -------- d-------- C:\Program Files\Fichiers communs\xing shared
2006-08-22 08:58 -------- d-------- C:\Program Files\Fichiers communs\Real
2006-08-22 08:57 -------- d-------- C:\Program Files\Real
2006-08-22 08:57 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Real
2006-08-22 08:38 -------- d-------- C:\Documents and Settings\RS-480\Application Data\ATI
2006-08-21 21:41 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Microsoft Web Folders
2006-08-21 21:37 -------- d-------- C:\Program Files\Fichiers communs\Ahead
2006-08-21 21:36 -------- d-------- C:\Program Files\CyberLink DVD Solution
2006-08-21 21:36 -------- d-------- C:\Program Files\CyberLink
2006-08-21 21:36 -------- d-------- C:\Program Files\Ahead
2006-08-21 21:28 777472 --a------ C:\WINDOWS\system32\drivers\avg7core.sys
2006-08-21 21:28 27904 --a------ C:\WINDOWS\system32\drivers\avg7rsxp.sys
2006-08-21 21:27 499712 --a------ C:\WINDOWS\system32\msvcp71.dll
2006-08-21 21:27 4992 --a------ C:\WINDOWS\system32\drivers\avgtdi.sys
2006-08-21 21:27 4288 --a------ C:\WINDOWS\system32\drivers\avg7rsw.sys
2006-08-21 21:27 348160 --a------ C:\WINDOWS\system32\msvcr71.dll
2006-08-21 21:27 -------- d-------- C:\Program Files\Lavasoft
2006-08-21 21:27 -------- d-------- C:\Program Files\Grisoft
2006-08-21 21:27 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Lavasoft
2006-08-21 21:27 -------- d-------- C:\Documents and Settings\RS-480\Application Data\AVG7
2006-08-21 21:25 -------- d-------- C:\Program Files\ZipGenius 6
2006-08-21 21:25 -------- d-------- C:\Documents and Settings\RS-480\Application Data\ZipGenius
2006-08-21 21:24 -------- d-------- C:\Program Files\Fichiers communs\Adobe
2006-08-21 21:24 -------- d-------- C:\Program Files\Adobe
2006-08-21 21:24 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Adobe
2006-08-21 21:07 -------- d-------- C:\Program Files\Realtek Sound Manager
2006-08-21 21:07 -------- d-------- C:\Program Files\AvRack
2006-08-21 21:03 -------- d--h----- C:\Program Files\InstallShield Installation Information
2006-08-21 21:03 -------- d-------- C:\Program Files\Fichiers communs\InstallShield
2006-08-21 21:03 -------- d-------- C:\Program Files\ATI Technologies
2006-08-21 20:58 -------- d--h----- C:\Program Files\Uninstall Information
2006-08-21 20:58 -------- d-------- C:\Documents and Settings\RS-480\Application Data\Identities
2006-08-21 20:50 0 -rahs---- C:\MSDOS.SYS
2006-08-21 20:50 0 -rahs---- C:\IO.SYS
2006-08-21 20:50 0 --a------ C:\CONFIG.SYS
2006-08-21 20:50 0 --------- C:\AUTOEXEC.BAT
2006-08-21 20:50 -------- d-------- C:\Program Files\xerox
2006-08-21 20:50 -------- d-------- C:\Program Files\microsoft frontpage
2006-08-21 20:42 -------- d-------- C:\Program Files\Movie Maker
2006-08-21 20:41 -------- d--h----- C:\Program Files\WindowsUpdate
2006-08-21 20:41 -------- d-------- C:\Program Files\Windows NT
2006-08-21 20:41 -------- d-------- C:\Program Files\Windows Media Player
2006-08-21 20:41 -------- d-------- C:\Program Files\Services en ligne
2006-08-21 20:41 -------- d-------- C:\Program Files\Outlook Express
2006-08-21 20:41 -------- d-------- C:\Program Files\NetMeeting
2006-08-21 20:41 -------- d-------- C:\Program Files\MSN Gaming Zone
2006-08-21 20:41 -------- d-------- C:\Program Files\MSN
2006-08-21 20:41 -------- d-------- C:\Program Files\Messenger
2006-08-21 20:41 -------- d-------- C:\Program Files\Internet Explorer
2006-08-21 20:41 -------- d-------- C:\Program Files\Fichiers communs\System
2006-08-21 20:41 -------- d-------- C:\Program Files\Fichiers communs\Services
2006-08-21 20:41 -------- d-------- C:\Program Files\Fichiers communs\MSSoap
2006-08-21 20:33 62 --ahs---- C:\Documents and Settings\RS-480\Application Data\desktop.ini
2006-08-21 20:33 -------- d---s---- C:\Documents and Settings\RS-480\Application Data\Microsoft
2006-08-21 20:33 -------- d-------- C:\Program Files\Fichiers communs\SpeechEngines
2006-08-21 20:33 -------- d-------- C:\Program Files\Fichiers communs\ODBC
2006-08-21 20:33 -------- d-------- C:\Program Files\Fichiers communs\Microsoft Shared
2006-08-21 20:33 -------- d-------- C:\Program Files\Fichiers communs
2006-08-04 11:37 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2006-08-04 11:37 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2006-08-02 18:12 307200 --a------ C:\WINDOWS\system32\atiiiexx.dll
2006-08-02 18:08 258048 --a------ C:\WINDOWS\system32\ati2dvag.dll
2006-08-02 18:07 1681920 --a------ C:\WINDOWS\system32\drivers\ati2mtag.sys
2006-08-02 18:03 114688 --a------ C:\WINDOWS\system32\atipdlxx.dll
2006-08-02 18:02 86016 --a------ C:\WINDOWS\system32\ati2evxx.dll
2006-08-02 18:02 77824 --a------ C:\WINDOWS\system32\Oemdspif.dll
2006-08-02 18:02 41984 --a------ C:\WINDOWS\system32\ati2edxx.dll
2006-08-02 18:02 26112 --a------ C:\WINDOWS\system32\Ati2mdxx.exe
2006-08-02 18:01 401408 --a------ C:\WINDOWS\system32\ati2evxx.exe
2006-08-02 18:00 53248 --a------ C:\WINDOWS\system32\ATIDDC.DLL
2006-08-02 17:56 2373088 --a------ C:\WINDOWS\system32\ati3duag.dll
2006-08-02 17:51 2354720 --a------ C:\WINDOWS\system32\ativvaxx.dll
2006-08-02 17:49 6684672 --a------ C:\WINDOWS\system32\atioglx1.dll
2006-08-02 17:45 5136384 --a------ C:\WINDOWS\system32\atioglxx.dll
2006-08-02 17:41 208896 --a------ C:\WINDOWS\system32\atikvmag.dll
2006-08-02 17:40 303104 --a------ C:\WINDOWS\system32\ATIDEMGR.dll
2006-08-02 17:40 17408 --a------ C:\WINDOWS\system32\atitvo32.dll
2006-08-02 17:35 286720 --a------ C:\WINDOWS\system32\ati2cqag.dll
2006-08-02 17:27 520192 --------- C:\WINDOWS\system32\ati2sgag.exe
2006-07-29 19:32 48936 --a------ C:\WINDOWS\system32\sirenacm.dll
2006-07-26 22:06 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2006-07-03 17:40 778240 --a------ C:\WINDOWS\system32\divx_xx0c.dll
2006-07-03 17:40 778240 --a------ C:\WINDOWS\system32\divx_xx07.dll
2006-07-03 17:40 761856 --a------ C:\WINDOWS\system32\divx_xx11.dll
2006-07-03 17:40 620180 --a------ C:\WINDOWS\system32\DivX.dll


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ATIPTA"="C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe"
"SoundMan"="SOUNDMAN.EXE"
"AVG7_CC"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgcc.exe /STARTUP"
"RemoteControl"="\"C:\\Program Files\\CyberLink DVD Solution\\PowerDVD\\PDVDServ.exe\""
"InCD"="C:\\Program Files\\Ahead\\InCD\\InCD.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"ATICCC"="\"C:\\Program Files\\ATI Technologies\\ATI.ACE\\CLIStart.exe\""
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_08\\bin\\jusched.exe\""
"!ewido"="\"C:\\Program Files\\ewido anti-spyware 4.0\\ewido.exe\" /minimized"
"HP Software Update"="C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MAPI]
"Installed"="1"
"NoChange"="1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components]
"DeskHtmlVersion"=dword:00000110
"DeskHtmlMinorVersion"=dword:00000005
"Settings"=dword:00000001
"GeneralFlags"=dword:00000001

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
"Flags"=dword:00000002
"Position"=hex:2c,00,00,00,cc,00,00,00,00,00,00,00,34,03,00,00,de,02,00,00,00,\
00,00,00,01,00,00,00,01,00,00,00,01,00,00,00,00,00,00,00,00,00,00,00
"CurrentState"=hex:04,00,00,40
"OriginalStateInfo"=hex:18,00,00,00,ff,ff,00,00,ff,ff,00,00,ff,ff,ff,ff,ff,ff,\
ff,ff,04,00,00,00
"RestoredStateInfo"=hex:18,00,00,00,6a,02,00,00,23,00,00,00,a4,00,00,00,9a,00,\
00,00,01,00,00,00

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"AVG7_Run"="C:\\PROGRA~1\\Grisoft\\AVGFRE~1\\avgw.exe /RUNONCE"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\shellexecutehooks]
"{AEB6717E-7E19-11d0-97EE-00C04FD91972}"=""
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="ewido anti-spyware 4.0"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001

[HKEY_USERS\.DEFAULT\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_USERS\S-1-5-18\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"PostBootReminder"="{7849596a-48ea-486e-8937-a2a3009f31a9}"
"CDBurn"="{fbeb8a05-beee-4442-804e-409d6c4515e9}"
"WebCheck"="{E6FB5E20-DE35-11CF-9C87-00AA005127ED}"
"SysTray"="{35CEC8A3-2BE6-11D2-8773-92E220524153}"


HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders
securityproviders REG_SZ msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll


Completion time: 06-09-23 10:05:56.73
ComboFix.txt


et pour le rapport hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 10:51, on 06-09-23
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Oberon Media\Shopmania\Launch.exe
C:\Program Files\Oberon Media\Shopmania\Shopmania.exe
C:\Program Files\Oberon Media\Shopmania\Shopmania.exe
C:\Program Files\Winamp\winamp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\RS-480\Mes documents\MESFICHIERS\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.ca/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {F86CE2F0-480A-66DC-1DF2-76E29872209C} - C:\WINDOWS\system32\ioankh.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: (no name) - {F86CE2F0-480A-66DC-1DF2-76E29872209C} - C:\WINDOWS\system32\ioankh.dll (file missing)
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - Startup: Corel Print House Registration.lnk = C:\Fichiers programme\Corel\Print House 2000\Register\Remind32.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownl...
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game01.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {EB387D2F-E27B-4D36-979E-847D1036C65D} (QDiagHUpdateObj Class) - http://h30155.www3.hp.com/ediags/hpfix/aio/fr/check/qdi...
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: Domain = sympatico.ca
O17 - HKLM\System\CCS\Services\Tcpip\..\{A804AD8A-3E07-4DB4-A408-59431938CB80}: NameServer = 192.168.2.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Merci
23 Septembre 2006 22:33:59

Bonjour

Rien avec Combofix, ni avec HijackThis.

Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

-- Redémarre en mode en mode sans échec.

-- Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

Redémarre normalement

-Poste le rapport qui se trouve ici C:\rapport_clean.txt

Poste aussi un nouveau rapport BlackLight.
28 Septembre 2006 04:09:10

Salut encore désolé pour le retard j'étais en vacance.... bon finalement mon problème de pub est parti tout est beau. Maintenant j'ai un problème avec mes email j'ai tout plein d'indésirable et j'avais jamais cela avant. Alors si tu peux m'aider sa serait très apprécier pis sinon ben c pas grave et un gros merci pour les pub.
14 Décembre 2006 09:03:40

Salut moi j'ai aussi pb avec des pubs qui s'affichent tt le temps
je c pas trop quoi faire jai enregistré plusieurs log hijackthis kaspersky avg as ....
si jamais ca vaut la peine que je les montres faite moi signe :) 

merci d'avance
a b 8 Sécurité
14 Décembre 2006 17:53:36

Crée ton propre sujet stp.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS