Votre question

analyse log hijackthis problème inquiétant

Tags :
  • analyse
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juillet 2006 23:32:15

Bonjour à tous
Je demande votre aide d'une façon assez urgente car je suis désespéré : mon antivirus semble être périmé et il se trouve qu'un virus paralyse littéralement mon ordinateur ! Vous êtes mon dernier recours, et je suis inquiet car je n'ai jamais de problèmes aussi graves avec mon ordinateur avant aujourd'hui.
Des programmes apparaissent sur mon ordinateur, bref c'est la folie totale.

Voici l'analyse de mon log :

Logfile of HijackThis v1.99.1
Scan saved at 23:33:30, on 12/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\outlook\outlook.exe
C:\dfndre_5.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\{ACA7D7D3-0BAB-1036-0219-040312270021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\svchostsys\svchostsys.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Loïc\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.unika.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [defender] C:\\dfndre_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrde_5.exe
O4 - HKLM\..\Run: [newname] C:\\nwnme_5.exe
O4 - HKLM\..\Run: [ubebb06f] RUNDLL32.EXE w0038b49.dll,n 001bb06e0000000a0038b49
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/175f75683d240141e306/netzip...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManager/Release/Prod/Down...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{55389F8F-B229-41D0-B1DE-607F13FCDF0D}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{B06D6247-A607-4FD6-87FA-3263AC5C438A}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA2D7A1-5888-4284-AF78-9341FEB13E89}: NameServer = 80.10.246.130 80.10.246.3
O20 - AppInit_DLLs: C:\WINDOWS\system32\dvdplay.dll
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\xplparse.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\whps2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe





Merci infiniment pour votre aide et j'attends votre réponse avec impatience et même inquiétude, je ne vais pas beaucoup fermer l'oeil cette nuit...

Merci pour votre solidarité et pour votre site

Kibs

Autres pages sur : analyse log hijackthis probleme inquietant

12 Juillet 2006 23:36:15

Plusieurs grosses infections différentes.

On commence.

Télécharge FixWareout de l'un de ces deux liens :
http://downloads.subratam.org/Fixwareout.exe
http://www.bleepingcomputer.com/files/lonny/Fixwareout....

Sauvegarde-le sur ton Bureau, puis lance-le.
Clique Next, puis Install, et assure-toi que "Run fixit" soit coché, puis clique Finish.
Suis les directives à l'écran.
L'outil va te demander de redémarrer ton PC; fais-le s'il te plaît.
Le redémarrage risque de prendre un peu plus de temps; ceci est normal.
Lorsque redémarré, un fichier texte apparaîtra (report.txt); copie/colle ce rapport dans ta prochaine réponse, avec un nouveau rapport HijackThis! également.
13 Juillet 2006 09:59:51

Bonjour Chercheur PCA et merci pour ta réponse immédiate.

Voici le rapport de Fix Wareout :

Fixwareout ver 1.003
Last edited 07/1/2006
Post this report in the forums please

Reg Entries that were deleted
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\1dedoc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\repiwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\domdnb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\orcimlh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\6
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\7
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\8
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\9
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\10
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\11
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\12
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\13
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\14
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\15
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\16
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\17
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\18
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\19
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\20
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\21
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\22
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\23
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\24
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\25
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\26
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\27
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\28
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\29
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\30
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\31
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\32
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\33
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\34
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\35
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\36
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\37
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\38
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\39
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\40
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\41
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\tkcmd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\42
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\43
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\44
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\45
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\46
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\47
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\48
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\49
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\50
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\51
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\52
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\53
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\54
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\55
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\56
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\57
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\58
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\59
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\60
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\61
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\62
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\63
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\64
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\65
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\66
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\67
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\68
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\69
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\70
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\71
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\72
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\73
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\74
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\75
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\76
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\77
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\78
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\79
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\80
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\81
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\82
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\83
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\84
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\85
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\86
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\87
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\88
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\89
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\90
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\91
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\92
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\93
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\94
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\95
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\96
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\97
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\98
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\99
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\100
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\101
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\102
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\103
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\104
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\105
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\106
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\107
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\108
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\109
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\110
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\111
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\112
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\113
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\114
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\115
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\116
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\117
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\118
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\119
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\120
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\121
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\122
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\123
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ruins\124
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\1dedoc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\llams_ogol
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\repiwh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\ytpme
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\domdnb
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\orcimlh
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\putesprpgd
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Urls\lavinraCputeS
...

Microsoft (R) Windows Script Host Version 5.6
Random Runs removed from HKLM
"dmckt.exe"=-
...

PLEASE NOTE, There WILL be LEGIT FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.
Example ipsec6.exe is legitimate

»»»»» Search by size and names...

»»»»» Misc files

»»»»» Checking for older varients covered by the Rem3 tool

»»»»»
Search five digit cs, dm and jb files
This WILL/CAN also list Legit Files, Submit them at Virustotal
Other suspects
Directory of C:\WINDOWS\system32



et voilà le log hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 09:59:18, on 13/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\outlook\outlook.exe
C:\dfndre_5.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\{ACA7D7D3-0BAB-1036-0219-040312270021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Common Files\svchostsys\svchostsys.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Loïc\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [dmckt.exe] C:\WINDOWS\System32\dmckt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [outlook] C:\Program Files\outlook\outlook.exe /auto
O4 - HKLM\..\Run: [winlog] winlog.exe
O4 - HKLM\..\Run: [defender] C:\\dfndre_5.exe
O4 - HKLM\..\Run: [keyboard] C:\\kybrde_5.exe
O4 - HKLM\..\Run: [newname] C:\\nwnme_5.exe
O4 - HKLM\..\Run: [ubebb06f] RUNDLL32.EXE w0038b49.dll,n 001bb06e0000000a0038b49
O4 - HKLM\..\RunServices: [winlog] winlog.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [sys_up1] C:\Program Files\Common Files\svchostsys\svchostsys.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/175f75683d240141e306/netzip...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManager/Release/Prod/Down...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{55389F8F-B229-41D0-B1DE-607F13FCDF0D}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{B06D6247-A607-4FD6-87FA-3263AC5C438A}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA2D7A1-5888-4284-AF78-9341FEB13E89}: NameServer = 80.10.246.1 80.10.246.132
O20 - AppInit_DLLs: C:\WINDOWS\system32\dvdplay.dll
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\xplparse.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\whps2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


Merci infiniment pour ton aide précieuse, longue vie au site !
Kibs
Contenus similaires
13 Juillet 2006 14:01:05

Mon ordinateur est-il sérieusement infecté ?Et pourquoi des programmes se téléchargent tout seul, comme si de rien n'était ?

Chercheur PCA , j'attends ta réponse avec impatience, et en tout cas MERCI à toi et merci aussi à tous les autres membres du site.Mon ordinateur serait une ruine et je serais bien ennuyé si le site n'existait pas...Thanks
13 Juillet 2006 14:07:36

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

va sur le site de java et met le a jour la derniere version est jre1.5.0_07 www.java.com
13 Juillet 2006 14:08:10

si tu veux un bon antivirus gratuit prend avast
13 Juillet 2006 14:12:14

avast c cleaner ou avast edition familiale ?lol j'y connais pas grand chose...Merci en tout cas.
13 Juillet 2006 14:13:34

prend la version home edition en francais et inscrit toi
13 Juillet 2006 14:17:53

merci au moins c'est rapide !
Où dois-je m'inscrire ?Une fois le téléchargement terminé ?
A quoi sert concrétement la mise à jour de java ?(désolé je suis curieux, mais au moins je saurai ce à quoi sert java lol).

merci pour ton aide
13 Juillet 2006 14:19:08

Bonjour. Merci de suivre cette procédure dans l'ordre.

Premièrement :

Télécharge SmitFraudfix :

http://siri.urz.free.fr/Fix/SmitfraudFix.php

1) Dezippe le fichier "smitfraudfix.zip" sur le bureau.

2) Double clique sur l'icône "smitfraudfix.cmd" .

3) Sélectionne l'option 1 ( intitulé "recherche" ) et presse la touche Entrée.

4) Enregistre et post le rapport.


Deuxièmement :

Télécharge Ewido.

a) Mets le à jour en cliquant update now.
b) Redémarre en mode sans échec (tapote la touche F8 au démarage de ton ordinateur)et
c) Fais un "complete system scan".
d) A la fin du scan, vérifie qu'il y est bien marqué "delete à côté de chaque malware et clique seulement sur : "Apply all actions"
e) Ensuite, clique sur "Save Report " puis "Save report as" et sauve le rapport dans tes documents.
f) Redémarre normalement et post le rapport.


Troisièmement :

Repost un log HijackThis.

13 Juillet 2006 17:20:33

Merci pour ton aide rapide.
Mais en fait j'ai un autre problème : j'ai installé avast home edition comme conseillé , mais dès que j'ai essayé de me connecter ensuite sur internet , je n'ai pas réussi à lancer une page web d'acceuil (ni avec firefox ni avec wanadoo).En clair wanadoo se lance mais je n'arrive pas à accéder à une page web.
Je suis sur l'ordinateur de qqn d'autre pour savoir ce qu'il faudrait faire j'aurais souhaité que vous me répondiez au plus vite pour que je puisse de nouveaux accéder au forum depuis mon ordinateur. Est-il possible que avast bloque wanadoo et firefox?
Merci pour votre aide que j'attends impatiemment.

Kibs
13 Juillet 2006 19:41:42

j'ai découvert que avast empechait l'accès aux pages d'ouverture de wanadoo et firefox car j'ai fermer pendant un moment avast et j'ai réussi à me connecter.D'où ce problème peut venir ?
13 Juillet 2006 19:51:42

Petite question pour Freeman (désolé mais je suis nul en informatique) : comment fait-on pour dézipper un dossier ?
Merci pour ton aide, et merci à tous les autres !
13 Juillet 2006 20:49:48

Je ne veux pas paraître lourd mais ce problème m'inquiète vraiment...Je relance ce topic pour ne pas disparaitre dans les profondeurs des pages webs du site...

Merci au site et à tous ses membres
Kibs
13 Juillet 2006 21:35:24

Bonjour

Laisse tomber SmitfraudFix.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

Clique sur ce lien
http://www.google.com/search?hl=fr&q=Alcanshorty&btnG=Rechercher&lr=
ensuite
FAIS UN CLIC-DROIT sur le premier lien (celui de metallica)
et choisis "Enregistrer la cible sous..." afin de télécharger Alcanshorty.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : Alcanshorty.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

Alcanshorty.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Alcanshorty.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement et nouveau HijackThis.
14 Juillet 2006 10:41:40

désactive une option dans avast une a la fois et ouvre la page de démarrage et si tu le trouve bien désactive le
14 Juillet 2006 12:48:58

comment fait-on pour décompresser le fichier télécharger stp?et aussi pour créer un nouveau dossier sur le C:\ ?Désolé je suis pas très doué..
KIbs
14 Juillet 2006 13:33:12

ChercheurPCA, voilà le rapport Hijack this après toute l'opération effectuée :

Logfile of HijackThis v1.99.1
Scan saved at 13:32:06, on 14/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\{ACA7D7D3-0BAB-1036-0219-040312270021}\Update.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Documents and Settings\Loïc\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [dmckt.exe] C:\WINDOWS\System32\dmckt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [ubebb06f] RUNDLL32.EXE w0038b49.dll,n 001bb06e0000000a0038b49
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/175f75683d240141e306/netzip...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManager/Release/Prod/Down...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{55389F8F-B229-41D0-B1DE-607F13FCDF0D}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{B06D6247-A607-4FD6-87FA-3263AC5C438A}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA2D7A1-5888-4284-AF78-9341FEB13E89}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\xplparse.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\whps2.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


J'espère que tu vas trouver ce qui cloche...mon ordi est de plus en plus lent...

MErci en tout cas d'être là et de m'aider.
J'attends tes conseils avec impatience.

Amicalement,
Kibs
14 Juillet 2006 19:27:52

Bonsoir

Tu as deux antivirus, supprime en un.

Une partie de la procédure se déroulera sans avoir accès à internet, prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant cette désinfection.
Les manipulations sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer
.


1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Tu l'installes.
Lance Ewido et clique sur le bouton Update (barre d'outils - au haut).
Sous Manual Update clique Start update. Patiente jusqu'à l'affichage "Update successful".

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL
O2 - BHO: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O3 - Toolbar: ToolBar888 - {CBCC61FA-0221-4ccc-B409-CEE865CACA3A} - C:\Program Files\ToolBar888\MyToolBar.dll
O4 - HKLM\..\Run: [dmckt.exe] C:\WINDOWS\System32\dmckt.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\eoRezo\EoEngine.exe"
O4 - HKLM\..\Run: [ubebb06f] RUNDLL32.EXE w0038b49.dll,n 001bb06e0000000a0038b49
O4 - HKCU\..\Run: [LDM] \Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab312...
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/175f75683d240141e306/netzip...
O16 - DPF: {826287F8-454E-11D9-ADFE-00062919A34C} (ActiveXUploadFotoCom.UserCtrlFotoCom) - http://express.foto.com/activeX/newUploadFotoCom.CAB
O16 - DPF: {87AF076E-D86D-4E87-ADDD-F05804E1F150} (VirginMega DownloadManager) - https://www.vm-wl.com/DownloadManager/Release/Prod/Down...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.girafoto.fr/uploaders/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.ca...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.girafoto.fr/XUpload.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{55389F8F-B229-41D0-B1DE-607F13FCDF0D}: NameServer = 85.255.113.109,85.255.112.8
O17 - HKLM\System\CCS\Services\Tcpip\..\{B06D6247-A607-4FD6-87FA-3263AC5C438A}: NameServer = 85.255.113.109,85.255.112.8
O20 - Winlogon Notify: H323TSP - C:\WINDOWS\system32\xplparse.dll
O20 - Winlogon Notify: Telephony - C:\WINDOWS\system32\whps2.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

eoRezo
ToolBar888

6 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\eoRezo
C:\Program Files\ToolBar888
C:\WINDOWS\System32\dmckt.exe
C:\WINDOWS\system32\xplparse.dll
C:\WINDOWS\system32\whps2.dll

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Lance le nettoyage avec CCleaner.

8 Lance Ewido.
Clique sur le bouton Scanner (de la barre d'outils) et ensuite clique sur Complete System Scan.
A la fin du scan, choisis l'option " Apply All Actions " en bas. Puis, Yes pour mettre en quarantaine.
Clique sur "Save Report", puis "Save Report As". Ceci génère un rapport en fichier texte. Assure-toi de le sauvegarder dans un endroit facile à retrouver.

9 Redémarre normalement et poste poste le rapport d'Ewido avec un nouveau log HijackThis.
14 Juillet 2006 23:23:31

Bonsoir

J'ai suivi tes indications :

voici tout d'abord le rapport d'Ewido :

ewido anti-spyware - Scan Report
---------------------------------------------------------

+ Created at: 23:09:39 14/07/2006

+ Scan result:



C:\WINDOWS\system32\ubebb06f.dll -> Adware.IEHelper : Cleaned with backup (quarantined).
C:\WINDOWS\system32\aHd.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\whps2.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\WINDOWS\system32\xplparse.dll -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\warebundle2.exe -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\warebundlenew.exe -> Adware.Look2Me : Cleaned with backup (quarantined).
C:\Documents and Settings\Loïc\Mes documents\kibs\BSplayer_WhenUSave_InstallerInstRe.exe -> Adware.SaveNow : Cleaned with backup (quarantined).
C:\WINDOWS\system32\CSIUR.0XE -> Downloader.Agent.uj : Cleaned with backup (quarantined).
C:\WINDOWS\system32\w0038b49.dll -> Downloader.Small : Cleaned with backup (quarantined).
C:\ac3_0010.exe -> Downloader.Small : Cleaned with backup (quarantined).
:mozilla.6:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\tvk307g9.default\cookies.txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Claire\Cookies\claire@redcats.122.2o7[1].txt -> TrackingCookie.2o7 : Cleaned.
C:\Documents and Settings\Claire\Cookies\claire@burstnet[2].txt -> TrackingCookie.Burstnet : Cleaned.
:mozilla.19:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\tvk307g9.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned.
:mozilla.46:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\tvk307g9.default\cookies.txt -> TrackingCookie.Overture : Cleaned.
C:\Documents and Settings\Claire\Cookies\claire@content.overture[1].txt -> TrackingCookie.Overture : Cleaned.
:mozilla.12:C:\Documents and Settings\Claire\Application Data\Mozilla\Firefox\Profiles\tvk307g9.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned.
C:\Documents and Settings\Claire\Cookies\claire@tacoda[1].txt -> TrackingCookie.Tacoda : Cleaned.
C:\Documents and Settings\Claire\Cookies\claire@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned.
C:\WINDOWS\system32\DMCKT.0XE -> Trojan.Agent.fe : Cleaned with backup (quarantined).
C:\WINDOWS\system32\FAVME.0XE -> Trojan.Favadd.an : Cleaned with backup (quarantined).
C:\WINDOWS\system32\HWIPER.1XE -> Trojan.Qhost.df : Cleaned with backup (quarantined).
C:\WINDOWS\system32\HWIPER.0XE -> Trojan.Qhost.dv : Cleaned with backup (quarantined).


::Report end

et enfin le log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:21:22, on 14/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\{ACA7D7D3-0BAB-1036-0219-040312270021}\Update.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\FSGK32.EXE
C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
C:\Program Files\Securitoo\av_fw\Anti-Virus\fssm32.exe
C:\Program Files\Securitoo\av_fw\fswsclds.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
C:\Program Files\Securitoo\av_fw\Common\FSMB32.EXE
C:\Program Files\Securitoo\av_fw\Common\FCH32.EXE
C:\Program Files\Securitoo\av_fw\Common\FAMEH32.EXE
C:\Program Files\Securitoo\av_fw\Anti-Virus\fsav32.exe
C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA2D7A1-5888-4284-AF78-9341FEB13E89}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe


voilà, vois-tu d'éventuelles anomalies ?

Mon ordinateur est toujours aussi lent, ça m'inquiète beaucoup !

Merci de ton aide et j'attends tes conseils.

Kibs

PS : tu dis que j'ai deux antivirus et je me souviens avoir téléchargé F-Secure mais impossible de remettre la main dessus ! J'ai également un firewall Wanadoo, mais l'antivirus Wanadoo est apparemment "périmé".L'antivirus F-secure peut ralentir mon ordinateur ?
14 Juillet 2006 23:34:17

Bonsoir

On supprime Securitoo qui contribue à ralentir le PC.

Regarde sur HijackThis, on le voit bien.

Par contre, il te faut un parefeu, par exemple ZoneAlarm
http://www.zonelabs.com/
et son tutorial
http://speedweb1.free.fr/frames2.php?page=tuto1

1 Relance un scan HijackThis et coche les lignes ci-dessous :

O23 - Service: Securitoo AntiVirus Firewall (BackWeb Client - 1044199) - Unknown owner - C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Authentication Agent (FSAA) - Unknown owner - C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE (file missing)
O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe
O23 - Service: F-Secure Distributed Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE
O23 - Service: F-Secure Windows Security Center Legacy Detection Service (Fswsclds) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\fswsclds.exe

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

2 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Securitoo AntiVirus Firewall" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\PROGRA~1\SECURI~1\av_fw\backweb\1044199\Program\SERVIC~1.EXE" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Recommence avec

F-Secure Gatekeeper Handler Starter et C:\Program Files\Securitoo\av_fw\Anti-Virus\fsgk32st.exe

F-Secure Authentication Agent et C:\Program Files\Securitoo\av_fw\Common\FSAA.EXE

fsbwsys et C:\Program Files\Securitoo\av_fw\backweb\1044199\program\fsbwsys.exe

F-Secure Distributed Firewall Daemon et C:\Program Files\Securitoo\av_fw\DFW\Program\fsdfwd.exe

F-Secure Management Agent et C:\Program Files\Securitoo\av_fw\Common\FSMA32.EXE

F-Secure Windows Security Center Legacy Detection Service et C:\Program Files\Securitoo\av_fw\fswsclds.exe

3 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

Securitoo

4 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\Securitoo

5 Lance le nettoyage avec CCleaner.

6 Télécharge Look2Me-Destroyer.exe sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=7

* Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
* Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
* Coche Run this program as a task
* Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
* Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
* Lorsque le scan termine, clique sur le bouton Remove L2M
* Un message Done Scanning apparaîtra, clique OK.
* Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
* Ton PC va maintenant s'éteindre.
* Démarre ton PC normalement.
* Colle le rapport généré, situé ici : C:\Look2Me-Destroyer.txt , ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.

#Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.
15 Juillet 2006 00:17:58

Tu as raison Chercheur PCA car la première fois que Avast s'est mis en route sur mon compte, un message est apparu en disant que F-secure empechait l'activation de plusieurs fonctions de avast et doit fortement ralentir mon ordinateur.

Kibs
15 Juillet 2006 11:18:39

CHercheur PCA, quand je veux lancer ZoneAlarm, un message apparaît me disant que "PC-Cillin" présente des incompatibilités avec ZoneAlarm et donc que ZA ne peut être lancé.
Qu'est-ce donc que ce PC-Cillin ?

Cordialement.
15 Juillet 2006 12:55:03

Voilà CHercheur PCA les deux rapports que tu m'as demandés :

Tout d'abord le rapport généré Look2MeDestroyer :

Look2Me-Destroyer V1.0.12

Scanning for infected files.....
Scan started at 15/07/2006 11:46:04

Infected! C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180479.dll
Infected! C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180480.dll
Infected! C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180481.dll

Attempting to delete infected files...

Attempting to delete: C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180479.dll
C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180479.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180480.dll
C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180480.dll Deleted successfully!

Attempting to delete: C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180481.dll
C:\System Volume Information\_restore{96F54CFD-146B-41C9-803A-2FB667393C96}\RP419\A0180481.dll Deleted successfully!

Making registry repairs.


Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{45B457B4-08C1-4BE8-A9B4-3AD808BAD9CA}"
HKCR\Clsid\{45B457B4-08C1-4BE8-A9B4-3AD808BAD9CA}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{88CE32FB-2C61-4ADC-8904-AC09E4D4E181}"
HKCR\Clsid\{88CE32FB-2C61-4ADC-8904-AC09E4D4E181}

Removing: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved "{E6D88C00-43F8-4DB5-95BE-2CCA1E2CC27D}"
HKCR\Clsid\{E6D88C00-43F8-4DB5-95BE-2CCA1E2CC27D}

Restoring Windows certificates.

Replaced hosts file with default windows hosts file


Restoring SeDebugPrivilege for Administrateurs - Succeeded



et ensuite un nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 12:52:05, on 15/07/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ewido anti-spyware 4.0\ewido.exe
C:\Program Files\Fichiers communs\{ACA7D7D3-0BAB-1036-0219-040312270021}\Update.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Nouveau dossier\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.infos-du-net.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.unika.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{ECA2D7A1-5888-4284-AF78-9341FEB13E89}: NameServer = 80.10.246.130 80.10.246.3
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe

D'autre part j'ai une question : est-ce que je peux effacer fixwareout de mon ordinateur ? et Brute Force Uninstaller ?


Merci infiniment de ton aide, ca va déjà beaucoup mieux !!

Cordialement,

Kibs
15 Juillet 2006 13:36:11

Avast et Zone Alarm semblent rencontrer des incompatibilités et j'ai du désinstaller zone alarm pour accéder à internet explorer car cela bloquait tout accès.Comment puis-je faire pour avoir à la fois avast et Zone Alarm sur mon ordinateur ?

Bonne après-midi et désolé pour toutes cas questions..

Kibs
15 Juillet 2006 22:42:51

Non, je ne me souviens pas d'avoir téléchargé ni PCCillin, ni Trendmicro.Comment puis-je faire pour le supprimer de mon ordinateur?

Vaut-il mieux que j'installe Kerio ou Tuto ?J'installe un des deux et je te dis si il est compatible avec Avast.

A tout à l'heure j'espère

Cordialement,

Kibs
15 Juillet 2006 22:56:15

On cherche des traces de TrendMicro.

Télécharge Registry Search
http://www.bleepingcomputer.com/files/misc/RegSearch.zi...
Dézippe le sur le bureau et double-clique sur RegSearch.exe

copie colle le nom Trend dans la zone de recherche et clique sur OK

Après recherche, le bloc-notes ouvre une fenêtre avec toutes les instances trouvées
Le fichier est sauvegardé dans le même répertoire que celui de RegSearch
Copie-colle le contenu de la fenêtre pour le mettre dans ton prochain post.
15 Juillet 2006 23:22:28

Je n'arrive pas à lancer le nouveau logiciel...10 fois que j'essaie.Tanpis, ça ira pour ce soir !

Quant aux firewalls , je te redis ça dans 2 minutes..

merci
kibs
15 Juillet 2006 23:36:16

Toujours pas de réussite pour le nouveau logiciel...

CA à l'air d'aller pour Kerio, tout va bien (j'ai pourtant eu droit à un message de windows me faisant remarquer que il ya avait toujours sur mon ordi le pare-feu windows installé...Etrange non ?).

Kibs
15 Juillet 2006 23:54:36

Essaye avec celui la

Télécharge Registry Search
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip
Dézippe le sur le bureau et double-clique sur regsrch.vbs

copie colle le nom trenddans la zone de recherche et clique sur OK

Tu recevras un message disant que la recherche est terminée, clique sur 'OK'
Sauvegarde le résultat pour le mettre dans ton prochain post.
16 Juillet 2006 00:10:56

Ca marche :
voilà le rapport :

REGEDIT4
; RegSrch.vbs © Bill James

; Registry search results for string "trend" 16/07/2006 00:09:22

; NOTE: This file will be deleted when you close WordPad.
; You must manually save this file to a new location if you want to refer to it again later.
; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.)


[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3C89D121-6F65-11D1-A520-000000000000}\InprocServer32]
@="C:\\WINDOWS\\System32\\LMRTREND.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}]
@="SmartRenderEngine Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\ProgID]
@="qedit.SmartRenderEngine.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{498B0949-BBE9-4072-98BE-6CCAEB79DC6F}\VersionIndependentProgID]
@="qedit.SmartRenderEngine"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BF0B4B00-8C6C-11D1-ADE9-0000F8754B99}\InprocServer32]
@="C:\\WINDOWS\\System32\\LMRTREND.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{34621D6B-6CFF-11D1-AFF7-00C04FC31FEE}]
@="ITRendezvous"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5DCE7E34-3155-11D1-993A-00C04FB937E1}]
@="WCTrendline"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{5DCE7E3C-3155-11D1-993A-00C04FB937E1}]
@="WCTrendlines"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{A305B1C0-C776-4523-BDA0-7C5A2E0FEF10}]
@="ITfContextRenderingMarkup"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F5B39ABF-1480-11D3-8549-00C04FAC67D7}]
@="ChTrendline"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Interface\{F5B39AC0-1480-11D3-8549-00C04FAC67D7}]
@="ChTrendlines"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine]
@="SmartRenderEngine Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine\CurVer]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine\CurVer]
@="qedit.SmartRenderEngine.1"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine.1]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine.1]
@="SmartRenderEngine Class"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\qedit.SmartRenderEngine.1\CLSID]

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\MiniHelixSDK\6.0\Preferences\PluginHandlerData\FileInfo0]
@="{aacff.dll,7B9E24D54461A2D62F6112AF90BE10A7,0,69689,1}{audplin.dll,3CFF1D9D7692DAD80C629413F4C4C380,1,86075,7}{authmgr.dll,619A86E6087B2B57DD99DFA755BDEDA4,0,49207,1}{cdda3260.dll,80355B8081F834488040EB9AFFF45054,1,36909,2}{clbascauth.dll,197A7F4C70AD33EC08E83087846312FA,0,41023,1}{clntxres.dll,D848FD750DE8CD2B692549CF676A7FCB,0,53296,1}{cont3260.dll,DCD81CFBAD9A2238FE0A24A78DA6A2F4,0,69677,1}{fpsechnd.dll,F3DAF8C111CCBFE729CBA5DA63E37EE2,0,110592,1}{httpfsys.dll,340AA9138711F8F356FD0C629CC64C09,1,172084,2}{hxsdp.dll,ADE00EB9D91DA5C38550455E5F4225AB,0,41006,1}{hxxml.dll,D9E6D12A7BEFA49D9085D5C746E0E7CE,0,86065,1}{imgrender.dll,3BCB46D3D558CC62F0430559FB34F160,1,528445,16}{memfsys.dll,B0A0E5060A48895328C9BDBA901B4866,0,77877,1}{mp3fformat.dll,93598A10A2E182FC27AA9790BE14B3D7,0,45118,1}{mp3metaff.dll,CD11515AE049D7F8718CBFC2541D6180,0,65596,1}{mp3render.dll,30A4DCAEED852A44DC68BCE0E4260984,0,151614,1}{mp4arender.dll,4AA081ADD036504316892053D61F6B73,0,127045,1}{mp4fformat.dll,9C8C8637E4C1E337522F569E42756BE7,0,73790,1}{mp4wrtr.dll,7CD2B796C3B183B64C287FA06F785195,0,98366,1}{mpgfformat.dll,EC48994AC5908D215F87D5DC7256C432,0,69694,1}{mpgrender.dll,A533E0414B1B4AEE98775937FB18EA32,0,172094,1}{ntlmauth.dll,E2605148D89F98DC44C9CCE59775AA20,0,45116,1}{pacplin.dll,B19864F40A012A155755F020733E4423,0,360501,1}{pdgenxferfsys.dll,2D07ACD6D2BBAAF70DAA1A3A9ADB56E0,0,69687,1}{plusplin.dll,2FE9FF49FCBF443B97554A81E2664A25,0,57398,1}{pxcb3210.dll,A1A9DBC55DDDA8D17ABF45BCC237338D,1,41003,2}{ramfformat.dll,F4765C15B743C93BA79DCF1D38062634,0,45118,1}{ramrender.dll,32FAE3D77B5871971B66EFEBC2C43642,0,57406,1}{rarender.dll,A9B687EA31FC2DE475C9B883B19E57D4,0,151618,1}{recf3260.dll,EC0D0967A41ACF9FBA99947481C4922C,0,36909,1}{rmfformat.dll,9CB03C88B39DD3A97CF0D2E969634820,0,176191,1}{rmwrtr.dll,C314F3C4FEDA1EBF77C34C26ED0A3301,0,282684,1}{rmxfpln.dll,FD213A5F1A09F9B096DBF0E2511D3C29,0,65579,1}{rmxrend.dll,EE277A8F7BBD6A08E9049381D5EAF285,0,106538,1}{rn5auth.dll,2E5CEFACE2201AB768C528ED67A4C8F1,0,45114,1}{rtfformat.dll,C4402217E3BF09F9E6176CBDB95DDE5E,0,110657,1}{rtrender.dll,C7C3D0664C96C2FB42D62B95964F0BBA,0,122942,1}{rvrender.dll,D8AF05551665E4677E5C75533351F1AA,1,172096,2}{sdpplin.dll,29A575DA8C0EAB11E63D6393152658E3,1,45111,2}{security.dll,C7F405926BE76CC9A6438FE2E3B8AD18,0,45103,1}{smlfformat.dll,4B6A0E6A848019D9E8E8ED25BFB28073,0,61503,1}{smlrender.dll,719618EB8EE503CD4FE9B744BD7A6637,1,528444,4}{smmrender.dll,B32734BC49D7D8479CF8790331E45D71,0,57412,1}{smplfsys.dll,374CD8A9675954FB27D8FA521B8516ED,0,69685,1}{stubdrm.dll,A7B84A8F207F511600EC9A1327F01936,1,32818,3}{swfformat.dll,2A875E956C9A5A7490584C8F59BEF3F7,0,94274,1}{swfrender.dll,E2EC7EE092875063955FFB72A8A0B82B,0,610368,1}{tfilesys.dll,227C79F3FF48555222454F3EBA804007,0,57389,1}{vidplin.dll,375707DA6BC9383E171BBBC4AC6F2FA1,1,167995,3}{vidsite.dll,EA05947129509E316758B74E4945DD62,0,376881,1}{vsrcplin.dll,432ACF48040DE7E9AC3634CC433E179B,1,135230,3}{vsrlocal.dll,D5C5E9565D4EC59FEBFD5AC195E725E6,0,94270,1}{wm9fformat.dll,BD902C1A73576F6963F087AA258032D4,1,192561,2}{wm9writer.dll,88237B14FE7A0A04143C22720E66D957,0,28719,1}{wmsechnd.dll,AD3A4977342496783F24DAA48C252AD0,0,192564,1}{zipf3260.dll,0EB0828E208737AA858276B28C1704A5,0,163883,1}3225"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\MiniHelixSDK\6.0\Preferences\PluginHandlerData\PluginInfo2]
~Description~SRealNetworks RealAudio Renderer Plugin~PlgCopy~Shttp://www.helixcommunity.org~PluginFilename~Srarender....|audio/x-pn-multirate-realaudio|audio/x-pn-multirate-realaudio-live~Codec.000~Bdnet~Codec.001~Bdnet~Codec.002~Bdnet~Codec.003~Bdnet~Codec.004~Bsipr~Codec.005~Bdnet~Codec.006~B28_8~Codec.007~Bdnet~Codec.008~Bsipr~Codec.009~Bdnet~Codec.010~Bsipr~Codec.011~Bsipr~Codec.012~BlpcJ~Codec.013~B05_6}{IndexNumber~N0~LoadMultiple~N1~Version~N1610615308~Copyright~S(c) 1995,1996,1997 RealNetworks, All rights reserved.~Description~SRecord File Format Plugin~FileExtensions~Srec|r1m|r1p~FileMime~Sapplication/x-pn-recordfileformat~FileOpenNames~SRecord File Format (*.r1m,*.r1p)~PlgCopy~Shttp://www.real.com~PluginFilename~Srecf3260.dll~Plugin...}{IndexNumber~N0~LoadMultiple~N1~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004. All rights reserved. Source code for this program is available under the RealNetworks Public Source License.~Description~SHelix DNA RealMedia File Format Plugin~FileExtensions~Sra|rm|rmd|rmj|rms|mnd|rmc|rmvb|mns|mrc|rax|rvx|rv~FileMime~Saudio/x-pn-realaudio|application/x-pn-realmedia|video/x-pn-realvideo-encrypted|audio/x-pn-realaudio-encrypted|application/vnd.rn-realmedia-secure|application/x-musicnet-download|application/vnd.rn-realmedia-vbr|application/x-musicnet-stream~FileOpenNames~SRealMedia Files (*.ra, *.rm, *.rmj, *.rms, *.mnd, *.rmc, *.rmvb, *.mns, *.mrc, *.rax, *.rvx, *.rv)~PlgCopy~Shttp://www.helixcommunity.org~PluginFilename~Srmfformat...}{IndexNumber~N0~LoadMultiple~N1~Version~N1610622083~Copyright~S(c) 1995-2003 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks RealMedia File Writer Plugin~FileExtensions~Srm|rmc|rms|rmvb|ra|rax~FileMime~Svideo/x-pn-realvideo|audio/x-pn-realaudio|video/x-pn-realvideo-encrypted|audio/x-pn-realaudio-encrypted|application/x-pn-realevent|application/x-pn-realevent-encrypted|application/x-pn-imagemap|application/x-pn-imagemap-encrypted|audio/x-pn-multirate-realaudio|audio/x-pn-multirate-realaudio-encrypted|audio/x-pn-multirate-realaudio-live|audio/x-pn-multirate-realaudio-live-encrypted|video/x-pn-multirate-realvideo|video/x-pn-multirate-realvideo-encrypted|application/x-pn-multirate-realevent|application/x-pn-multirate-realevent-encrypted|application/x-pn-multirate-imagemap|application/x-pn-multirate-imagemap-encrypted|application/x-pn-realmedia|image_map/x-pn-realvideo|image_map/x-pn-realvideo-encrypted|syncMM/x-pn-realvideo|syncMM/x-pn-realvideo-encrypted|application/x-pn-realad|application/x-pn-realad-encrypted|application/vnd.rn-realmedia-secure~FileOpenNames~SRealMedia Files (*.rm, *.rmc, *.rms, *.rmvb, *.ra, *.rax)~PlgCopy~Shttp://www.real.com~PluginFilename~Srmwrtr.dll~PluginTy...}{IndexNumber~N0~LoadMultiple~N1~Version~N0~Copyright~S(c) 1995-2003 RealNetworks, Inc. All rights reserved.~Description~SRealPlayer Secure Media Plugin~FileExtensions~Srmx~FileMime~Sapplication/x-pn-container~FileOpenNames~SRealPlayer Secure Media Clip (*.rmx)~PlgCopy~Shttp://www.real.com~PluginFilename~Srmxfpln.dll~PluginT...}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N100~Version~N268449779~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SEncrypted Real Media Renderer Plugin~PlgCopy~Shttp://www.real.com~PluginFilename~Srmxrend.dll~PluginT...}{IndexNumber~N0~LoadMultiple~N1~Version~N-1610611928~AuthenticationProtocolID~SRN5~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004, All rights reserved.~Description~SRealNetworks RN5 Authenticator~PlgCopy~Shttp://www.real.com~PluginFilename~Srn5auth.dll~PluginI...}{IndexNumber~N0~LoadMultiple~N1~Version~N-1610611924~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004. All rights reserved. Source code for this program is available under the RealNetworks Public Source License.~Description~SHelix RealText File Format Plugin~FileExtensions~Srtx|rt|txt~FileMime~Sapplication/vnd.rn-realtext|text/vnd.rn-realtext|application/x-pn-realtext|text/plain~FileOpenNames~SRealText File Format (*.rt)~PlgCopy~Shttp://www.helixcommunity.org~PluginFilename~Srtfformat...}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N50~Version~N-1610612131~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004, All rights reserved.~Description~SRealNetworks RealText Renderer Plugin~PlgCopy~Shttp://www.real.com~PluginFilename~Srtrender.dll~Plugin...|application/x-pn-realtext|text/plain}{Bandwidth.000~N1930~Bandwidth.001~N144~Bandwidth.002~N70~Bandwidth.003~N43~Bandwidth.004~N36~Bandwidth.005~N24~Bandwidth.006~N18~CodecCount~N7~IndexNumber~N0~LoadMultiple~N1~Priority.000~N1930~Priority.001~N144~Priority.002~N70~Priority.003~N43~Priority.004~N36~Priority.005~N24~Priority.006~N18~Renderer_Granularity~N10~Version~N-1610612102~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004. All rights reserved.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\FileInfo0]
@="{aacff.dll,7B9E24D54461A2D62F6112AF90BE10A7,0,69689,1}{audplin.dll,3CFF1D9D7692DAD80C629413F4C4C380,1,86075,7}{authmgr.dll,619A86E6087B2B57DD99DFA755BDEDA4,0,49207,1}{cdda3260.dll,80355B8081F834488040EB9AFFF45054,1,36909,2}{clbascauth.dll,197A7F4C70AD33EC08E83087846312FA,0,41023,1}{clntxres.dll,D848FD750DE8CD2B692549CF676A7FCB,0,53296,1}{cont3260.dll,DCD81CFBAD9A2238FE0A24A78DA6A2F4,0,69677,1}{fpsechnd.dll,F3DAF8C111CCBFE729CBA5DA63E37EE2,0,110592,1}{httpfsys.dll,340AA9138711F8F356FD0C629CC64C09,1,172084,2}{hxsdp.dll,ADE00EB9D91DA5C38550455E5F4225AB,0,41006,1}{hxxml.dll,D9E6D12A7BEFA49D9085D5C746E0E7CE,0,86065,1}{imgrender.dll,3BCB46D3D558CC62F0430559FB34F160,1,528445,16}{memfsys.dll,B0A0E5060A48895328C9BDBA901B4866,0,77877,1}{mp3fformat.dll,93598A10A2E182FC27AA9790BE14B3D7,0,45118,1}{mp3metaff.dll,CD11515AE049D7F8718CBFC2541D6180,0,65596,1}{mp3render.dll,30A4DCAEED852A44DC68BCE0E4260984,0,151614,1}{mp4arender.dll,4AA081ADD036504316892053D61F6B73,0,127045,1}{mp4fformat.dll,9C8C8637E4C1E337522F569E42756BE7,0,73790,1}{mp4wrtr.dll,7CD2B796C3B183B64C287FA06F785195,0,98366,1}{mpgfformat.dll,EC48994AC5908D215F87D5DC7256C432,0,69694,1}{mpgrender.dll,A533E0414B1B4AEE98775937FB18EA32,0,172094,1}{ntlmauth.dll,E2605148D89F98DC44C9CCE59775AA20,0,45116,1}{pacplin.dll,B19864F40A012A155755F020733E4423,0,360501,1}{pdgenxferfsys.dll,2D07ACD6D2BBAAF70DAA1A3A9ADB56E0,0,69687,1}{plusplin.dll,2FE9FF49FCBF443B97554A81E2664A25,0,57398,1}{pxcb3210.dll,A1A9DBC55DDDA8D17ABF45BCC237338D,1,41003,2}{ramfformat.dll,F4765C15B743C93BA79DCF1D38062634,0,45118,1}{ramrender.dll,32FAE3D77B5871971B66EFEBC2C43642,0,57406,1}{rarender.dll,A9B687EA31FC2DE475C9B883B19E57D4,0,151618,1}{recf3260.dll,EC0D0967A41ACF9FBA99947481C4922C,0,36909,1}{rmfformat.dll,9CB03C88B39DD3A97CF0D2E969634820,0,176191,1}{rmwrtr.dll,C314F3C4FEDA1EBF77C34C26ED0A3301,0,282684,1}{rmxfpln.dll,FD213A5F1A09F9B096DBF0E2511D3C29,0,65579,1}{rmxrend.dll,EE277A8F7BBD6A08E9049381D5EAF285,0,106538,1}{rn5auth.dll,2E5CEFACE2201AB768C528ED67A4C8F1,0,45114,1}{rtfformat.dll,C4402217E3BF09F9E6176CBDB95DDE5E,0,110657,1}{rtrender.dll,C7C3D0664C96C2FB42D62B95964F0BBA,0,122942,1}{rvrender.dll,D8AF05551665E4677E5C75533351F1AA,1,172096,2}{sdpplin.dll,29A575DA8C0EAB11E63D6393152658E3,1,45111,2}{security.dll,C7F405926BE76CC9A6438FE2E3B8AD18,0,45103,1}{smlfformat.dll,4B6A0E6A848019D9E8E8ED25BFB28073,0,61503,1}{smlrender.dll,719618EB8EE503CD4FE9B744BD7A6637,1,528444,4}{smmrender.dll,B32734BC49D7D8479CF8790331E45D71,0,57412,1}{smplfsys.dll,374CD8A9675954FB27D8FA521B8516ED,0,69685,1}{stubdrm.dll,A7B84A8F207F511600EC9A1327F01936,1,32818,3}{swfformat.dll,2A875E956C9A5A7490584C8F59BEF3F7,0,94274,1}{swfrender.dll,E2EC7EE092875063955FFB72A8A0B82B,0,610368,1}{tfilesys.dll,227C79F3FF48555222454F3EBA804007,0,57389,1}{vidplin.dll,375707DA6BC9383E171BBBC4AC6F2FA1,1,167995,3}{vidsite.dll,EA05947129509E316758B74E4945DD62,0,376881,1}{vsrcplin.dll,432ACF48040DE7E9AC3634CC433E179B,1,135230,3}{vsrlocal.dll,D5C5E9565D4EC59FEBFD5AC195E725E6,0,94270,1}{wm9fformat.dll,BD902C1A73576F6963F087AA258032D4,1,192561,2}{wm9writer.dll,88237B14FE7A0A04143C22720E66D957,0,28719,1}{wmsechnd.dll,AD3A4977342496783F24DAA48C252AD0,0,192564,1}{zipf3260.dll,0EB0828E208737AA858276B28C1704A5,0,163883,1}3225"

[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\RealMediaSDK\6.0\Preferences\PluginHandlerData\PluginInfo2]
~Description~SRealNetworks RealAudio Renderer Plugin~PlgCopy~Shttp://www.helixcommunity.org~PluginFilename~Srarender....|audio/x-pn-multirate-realaudio|audio/x-pn-multirate-realaudio-live~Codec.000~Bdnet~Codec.001~Bdnet~Codec.002~Bdnet~Codec.003~Bdnet~Codec.004~Bsipr~Codec.005~Bdnet~Codec.006~B28_8~Codec.007~Bdnet~Codec.008~Bsipr~Codec.009~Bdnet~Codec.010~Bsipr~Codec.011~Bsipr~Codec.012~BlpcJ~Codec.013~B05_6}{IndexNumber~N0~LoadMultiple~N1~Version~N1610615308~Copyright~S(c) 1995,1996,1997 RealNetworks, All rights reserved.~Description~SRecord File Format Plugin~FileExtensions~Srec|r1m|r1p~FileMime~Sapplication/x-pn-recordfileformat~FileOpenNames~SRecord File Format (*.r1m,*.r1p)~PlgCopy~Shttp://www.real.com~PluginFilename~Srecf3260.dll~Plugin...}{IndexNumber~N0~LoadMultiple~N1~Version~N-1610612736~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004. All rights reserved. Source code for this program is available under the RealNetworks Public Source License.~Description~SHelix DNA RealMedia File Format Plugin~FileExtensions~Sra|rm|rmd|rmj|rms|mnd|rmc|rmvb|mns|mrc|rax|rvx|rv~FileMime~Saudio/x-pn-realaudio|application/x-pn-realmedia|video/x-pn-realvideo-encrypted|audio/x-pn-realaudio-encrypted|application/vnd.rn-realmedia-secure|application/x-musicnet-download|application/vnd.rn-realmedia-vbr|application/x-musicnet-stream~FileOpenNames~SRealMedia Files (*.ra, *.rm, *.rmj, *.rms, *.mnd, *.rmc, *.rmvb, *.mns, *.mrc, *.rax, *.rvx, *.rv)~PlgCopy~Shttp://www.helixcommunity.org~PluginFilename~Srmfformat...}{IndexNumber~N0~LoadMultiple~N1~Version~N1610622083~Copyright~S(c) 1995-2003 RealNetworks, Inc. All rights reserved.~Description~SRealNetworks RealMedia File Writer Plugin~FileExtensions~Srm|rmc|rms|rmvb|ra|rax~FileMime~Svideo/x-pn-realvideo|audio/x-pn-realaudio|video/x-pn-realvideo-encrypted|audio/x-pn-realaudio-encrypted|application/x-pn-realevent|application/x-pn-realevent-encrypted|application/x-pn-imagemap|application/x-pn-imagemap-encrypted|audio/x-pn-multirate-realaudio|audio/x-pn-multirate-realaudio-encrypted|audio/x-pn-multirate-realaudio-live|audio/x-pn-multirate-realaudio-live-encrypted|video/x-pn-multirate-realvideo|video/x-pn-multirate-realvideo-encrypted|application/x-pn-multirate-realevent|application/x-pn-multirate-realevent-encrypted|application/x-pn-multirate-imagemap|application/x-pn-multirate-imagemap-encrypted|application/x-pn-realmedia|image_map/x-pn-realvideo|image_map/x-pn-realvideo-encrypted|syncMM/x-pn-realvideo|syncMM/x-pn-realvideo-encrypted|application/x-pn-realad|application/x-pn-realad-encrypted|application/vnd.rn-realmedia-secure~FileOpenNames~SRealMedia Files (*.rm, *.rmc, *.rms, *.rmvb, *.ra, *.rax)~PlgCopy~Shttp://www.real.com~PluginFilename~Srmwrtr.dll~PluginTy...}{IndexNumber~N0~LoadMultiple~N1~Version~N0~Copyright~S(c) 1995-2003 RealNetworks, Inc. All rights reserved.~Description~SRealPlayer Secure Media Plugin~FileExtensions~Srmx~FileMime~Sapplication/x-pn-container~FileOpenNames~SRealPlayer Secure Media Clip (*.rmx)~PlgCopy~Shttp://www.real.com~PluginFilename~Srmxfpln.dll~PluginT...}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N100~Version~N268449779~Copyright~S(c) 1995-2002 RealNetworks, Inc. All rights reserved.~Description~SEncrypted Real Media Renderer Plugin~PlgCopy~Shttp://www.real.com~PluginFilename~Srmxrend.dll~PluginT...}{IndexNumber~N0~LoadMultiple~N1~Version~N-1610611928~AuthenticationProtocolID~SRN5~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004, All rights reserved.~Description~SRealNetworks RN5 Authenticator~PlgCopy~Shttp://www.real.com~PluginFilename~Srn5auth.dll~PluginI...}{IndexNumber~N0~LoadMultiple~N1~Version~N-1610611924~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004. All rights reserved. Source code for this program is available under the RealNetworks Public Source License.~Description~SHelix RealText File Format Plugin~FileExtensions~Srtx|rt|txt~FileMime~Sapplication/vnd.rn-realtext|text/vnd.rn-realtext|application/x-pn-realtext|text/plain~FileOpenNames~SRealText File Format (*.rt)~PlgCopy~Shttp://www.helixcommunity.org~PluginFilename~Srtfformat...}{IndexNumber~N0~LoadMultiple~N1~Renderer_Granularity~N50~Version~N-1610612131~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004, All rights reserved.~Description~SRealNetworks RealText Renderer Plugin~PlgCopy~Shttp://www.real.com~PluginFilename~Srtrender.dll~Plugin...|application/x-pn-realtext|text/plain}{Bandwidth.000~N1930~Bandwidth.001~N144~Bandwidth.002~N70~Bandwidth.003~N43~Bandwidth.004~N36~Bandwidth.005~N24~Bandwidth.006~N18~CodecCount~N7~IndexNumber~N0~LoadMultiple~N1~Priority.000~N1930~Priority.001~N144~Priority.002~N70~Priority.003~N43~Priority.004~N36~Priority.005~N24~Priority.006~N18~Renderer_Granularity~N10~Version~N-1610612102~Copyright~SCopyright(c) RealNetworks, Inc. 1995-2004. All rights reserved.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Software\RealNetworks\Update\6.0\Preferences\Components\RealTxt:10.0\File1]
@="C:\\Program Files\\Fichiers communs\\Real\\Plugins\\rtrender.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendAntiVirus]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\Monitoring\TrendFirewall]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\webtrendslive.com]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
"C:\\Program Files\\Fichiers communs\\Real\\Plugins\\rtrender.dll"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts]
"Trendy (TrueType)"="C:\\Program Files\\Pinnacle\\InstantCDDVD\\Pinnacle Expression\\Fonts\\Trendy__.ttf"

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\webtrendslive.com]

[HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\webtrendslive.com]

[HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\webtrendslive.com]

[HKEY_USERS\S-1-5-21-1195865008-2145081708-2210117456-1006\Software\Ahead\Nero - Burning Rom\General]
"ShowJolietRenDlg"=dword:00000001

[HKEY_USERS\S-1-5-21-1195865008-2145081708-2210117456-1006\Software\Microsoft\Shared Tools\Panose]
"Trendy"=hex:00,00,04,00,00,00,00,00,00,00

[HKEY_USERS\S-1-5-21-1195865008-2145081708-2210117456-1006\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\webtrendslive.com]

[HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\P3P\History\webtrendslive.com]


Kibs
16 Juillet 2006 00:18:14

Essaye ceci.

Ouvre le Bloc-note et copie-colle les lignes en bleu ci-dessous ( Attention, pas de ligne vide avant Regedit4 )


REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\StandardProfile]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\wscsvc]
"Start"=-
"Start"=dword:00000002

[-HKEY_CURRENT_USER\Software\Microsoft\OLE]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteRegistry]
"Start"=-
"Start"=dword:00000002

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\WindowsUpdate]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Ole]
"EnableDCOM"=-
"EnableDCOM"="Y"
"MSI_Place_holder"=-

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"restrictanonymoussam"=-
"restrictanonymoussam"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
"UpdatesDisableNotify"=dword:00000000
"AntiVirusDisableNotify"=dword:00000000
"FirewallDisableNotify"=dword:00000000
"AntiVirusOverride"=dword:00000000
"FirewallOverride"=dword:00000000

[-HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\WindowsFirewall\DomainProfile] [/color]


Enregistre ce fichier sur ton bureau (Nom du fichier : "Fixme.reg " -sans inclure les guillemets- ; Type : Tous les fichiers).

Double-clique sur Fixme.reg et clique sur Oui lorsqu'on te demande confirmation pour l'ajouter au Registre.
Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg.
16 Juillet 2006 00:54:58

Je ne suis pas sur d'avoir bien compris ta dernière phrase "Lorsque tu reçois un message du bon déroulement, supprime le fichier Fixme.reg."
Alors j'ai double cliqué puis cliqué sur oui et lorsque l'on m'a indiqué que cela avait été bien ajouté au registre, j'ai fait clique droit sur le dossier puis direction corbeille.Je sais pas si c'est ce que tu me demandais mais bon...jsuis pas très doué !
Cette manip' te permet de voir quoi ou de faire quoi ?
Il faut que je poste quelque chose ?

Pendant que j'y suis, puis-je supprimer "Look2Me Destroyer" ou sert-il de anti spyware ou quoi que ce soit qui pourrait éventuellement m'être utile dans le futur ?

Kibs
16 Juillet 2006 01:05:29

Oui, c'est celà.

Cela va peut être arrêter ces alertes avec PCCillin.

Vérifie que le parefeu de Windows est bien arrêté.
16 Juillet 2006 01:15:09

Puis-je supprimer "Look2Me Destroyer" ou sert-il d'anti spyware ou quoi que ce soit qui pourrait éventuellement m'être utile dans le futur ?Et j'ai trouvé dans "ajout/suppression de programmes un "kaspersky on-line scanner", est-ce que je peux le supprimer ?

QUant au pare feu windows, je coche la case "désactiver" ?

Kibs
16 Juillet 2006 01:25:59

Bon je te lâche pour ce soir lol

Une question pour la route : penses-tu qu'il vaut mieux avoir Kerio que le Firewall de wanadoo?Lequel est le plus fiable et le plus puissant ?Cela est-il vraiment préférable que je désactive Windows Firewall au profit de Kerio?

Bonui à toi Chercheur PCA, et merci pour ta patience et tes conseils.

Passe une bonne nuit !
Kibs
16 Juillet 2006 01:31:23

Pour le parefeu Windows, oui.

Supprime

SmitfraudFix
BFU
Look2me Destroyer.
RegistrySearch (les deux)
FixWareOut

Pour le kaspersky on-line scanner, si tu refais un scan chez eux, il vaut mieux le garder. cela évite d'avoir à le retélécharger.

Garde CCleaner (ménage régulier) et Ewido (scan régulier)
16 Juillet 2006 12:41:24

Merci du conseil, je te fais confiance pour le pare-feu.
Et en ce qui concerne Spybot et Lavasoft Ad-Aware ?Sont -ils encore utiles ou ewido et CCleaner suffisent ?

Tant qu'on est dans les questions , je voudrais te demander autre chose mais qui est moins en rapport avec le topic.
En fait dès que j'allume l'ordinateur, une page noire apparait où sont inscrites des phrases en anglais.=, avec marqué "Energy EPA POLLUTION PREVENTER" avec une étoile en jaune.

Plus bas est marqué : "Phoenix-Award BIOS v6.00PG"
Puis sont inscrits, comme ceci :

"Main Process or = Intel Genuine Processor 3.00 GHz
Memory Testing=OK

Hyper-Threading Technology CPU Detected
Hyper-Threading Technology Enabled

DDR DIMM Speed ... (je te passe les détails)

IDE Channel 0 Master

Floppy Disk(s) fail.....

Press F1 to continue........."


Bref,je me souviens que cette page s'inscrit à cahque allumage depuis que j'avais fait une manip' sous les conseils de infos du net quelques mois plus tôt.Cette page ne me gêne pas et ne ralentit rien, mais c'est parfois agaçant de tout le temps avoir à presser F1 pour continuer...C'est pas grand chose, mais si tu pouvais m'aider...

Kibs
16 Juillet 2006 19:37:14

Laisse tomber pour la page d'acceuil, c'est que du détail !
Merci pour tout et pour le temps que tu as pris pour étudier mon problème !

Et je garde Spybot et AdAware, on verra bien !
Bonne soirée et MERCI encore

Cordialement,

Kibs
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS