Se connecter / S'enregistrer
Votre question

backdoor.poebot.c collant !

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
8 Mai 2006 15:25:27

bonjour à ts

windows xp pro sp1, firefox tt le temps, zone alarm, avg et ewido. tt mis à jour.

premiers soucis il y a 2 ou 3 jours probablement suite à un update securité windows (WindowsXP-KB835732-x86-FRA.EXE) mais pas sûr:
svchost.exe à 99 - 100 % du processeur
suite à ca, arret du system à cause de rpc...


apres plusieurs recherches il parrait qu'il faut reparer windows puis faire un scan disk.

et temporairement changer les paramtres de rpc dans services.msc de redemarer l'ordinateur à redemarer le service.

1er problem, le cd install windows xp ne propose pas de reparation, juste install complet ou mise à jour !!

2 meme avec mise à jour, scan et recherche virus , j'ai tj le backdoor.porbot.c . et le svchost proche de 100%

en mode sans echec, tt est ok. mode normal, non

voici le hijack


Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\0 sam\apps\firefox22\firefox.exe
C:\0 sam\apps\totalcmd\TOTALCMD.EXE
C:\Documents and Settings\sam\Bureau\hijackthis\HijackThis.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\0 sam\apps\GrabIt\GrabIt.exe
C:\0 sam\apps\ewido anti-malware\SecuritySuite.exe
C:\0 sam\apps\ZoneAlarm\zlclient.exe
C:\WINXP\System32\ZoneLabs\vsmon.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.247.156.16:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: _URLHandler - {FA1CC83B-E99A-45C2-B2F7-5CE576B7953A} - C:\0SAM~1\apps\X-RAYF~1\INSTAN~1\sfquick.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\0 sam\apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\0 sam\apps\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\System32\NeroCheck.exe
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\0 sam\apps\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe
O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINXP\system32\wincon.exe (file missing)


merci de votre aide.


un noveau scan avec ewido afiiche egalement une autre bestiole :
dropper.paradrop.a

Autres pages sur : backdoor poebot collant

8 Mai 2006 20:45:53

desolé d'insister mais pour des imperatives professionnelles, j'ai besoin de votre aide en urgence SVP.

Je vous prie de pardonner mon manquement aux etiquettes du net. c'est exceptionnel.
8 Mai 2006 23:56:53

Bonjour

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/en/download/
Tu l'installes et tu le mets à jour.
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

Spyware Terminator
http://www.spywareterminator.com/
Installe le dans son répertoire.
Tutorial
http://www.malekal.com/tutorial_SpywareTerminator.html

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Lance le nettoyage avec CCleaner.

4 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

5 Lances Spyware Terminator
Clique sur Scan, puis Full Spyware scan.
Clique sur Start Scan Now.
Sauvegardes le rapport.

6 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido et de Spyware Terminator.
Contenus similaires
9 Mai 2006 01:45:23

merci, merci pour la solution tres detaillé, ok, j'essaye de le faire tt de suite
9 Mai 2006 04:09:13

voila, cest fait

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\spoolsv.exe
C:\0 sam\apps\ZoneAlarm\zlclient.exe
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\0 sam\apps\ewido anti-malware\ewidoctrl.exe
C:\0 sam\apps\ewido anti-malware\ewidoguard.exe
C:\WINXP\System32\nvsvc32.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\0 sam\apps\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINXP\System32\mqsvc.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINXP\System32\mqtgsvc.exe
C:\WINXP\System32\taskmgr.exe
C:\0 sam\apps\totalcmd\TOTALCMD.EXE
C:\0 sam\graphics\Hello\Hello.exe
C:\0 sam\graphics\canon\ZoomBrowser EX\Program\ZoomBrowser.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\0 sam\apps\Spyware Terminator\SpywareTerminator.exe
C:\0 sam\graphics\XnView\xnview.exe
C:\WINXP\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\sam\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.247.156.16:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\0 sam\apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\0 sam\apps\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\System32\NeroCheck.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\0 sam\apps\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - Unknown owner - C:\0 sam\apps\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe
O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINXP\system32\wincon.exe (file missing)

à suivre
9 Mai 2006 04:11:20


Spyware Terminator Version: 1.4.00.637
Start time: 09/05/2006 02:29:26
System: Windows XP SP2
User: Limited

Processes Scan
C:\WINXP\SYSTEM32\SVCHOST.EXE [Microsoft Corporation] C:\WINXP\SYSTEM32\ESENT.DLL [Microsoft Corporation
],
C:\WINXP\EXPLORER.EXE [Microsoft Corporation] C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NERODIGITALEXT.DLL [Nero AG], C:\0 SAM\APPS\ADOBE\ACROBAT 7.0\ACTIVEX\PDFSHELL.DLL [Adobe Systems, Inc.],
C:\0 SAM\APPS\TOTALCMD\TOTALCMD.EXE [C. Ghisler & Co.] C:\0 SAM\APPS\EWIDO ANTI-MALWARE\SHELLHOOK.DLL [Empty], C:\PROGRAM FILES\NERO\NERO 7\NERO BACKITUP\NBSHELL.DLL [Nero AG], C:\0 SAM\APPS\WINACE\ARCEXT.DLL [e-merge GmbH], C:\0 SAM\APPS\WINACE\ACEV2.DLL [ACE Compression Software], C:\0 SAM\APPS\EWIDO ANTI-MALWARE\CONTEXT.DLL [ewido networks], C:\0 SAM\APPS\EWIDO ANTI-MALWARE\LANG.DLL [privat], C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGSE.DLL [GRISOFT, s.r.o.], C:\0 sam\apps\ALZip\AZCTM.dll [ESTsoft], C:\PROGRAM FILES\7-ZIP\7-ZIP.DLL [Empty], C:\WINXP\SYSTEM32\VORBIS.ACM [HMS http://hp.vector.co.jp/authors/VA012897/],
C:\0 SAM\APPS\EWIDO ANTI-MALWARE\SECURITYSUITE.EXE [ewido networks] LANG.DLL, C:\0 SAM\APPS\EWIDO ANTI-MALWARE\WIZARD.DLL [Empty], FRAMEWORK.DLL [ewido networks], CONFIGURATION.DLL [ewido networks], C:\0 SAM\APPS\EWIDO ANTI-MALWARE\ENGINE.DLL [ewido networks GmbH & Co. KG], SCAN.DLL [ewido networks], AUTOSTARTVIEWER.DLL [ewido networks], TSCAN1.DLL [ewido networks], C:\0 SAM\APPS\EWIDO ANTI-MALWARE\ARCHIVE.DLL [Empty], CONNECTIONWATCH.DLL [ewido networks], C:\0 SAM\APPS\EWIDO ANTI-MALWARE\MODULES\PROCESSVIEWER.DLL [privat], QUARANTINE.DLL [ewido networks], UPDATE.DLL [ewido networks], C:\0 SAM\APPS\EWIDO ANTI-MALWARE\UPDATE_CORE.DLL [Empty], INFO.DLL [ewido networks], C:\0 SAM\APPS\EWIDO ANTI-MALWARE\RESOURCES.DLL [Empty],
C:\0 SAM\APPS\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com]
C:\0 SAM\APPS\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com]

Startup Scan

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"CTFMON.EXE" = "C:\WINXP\SYSTEM32\CTFMON.EXE" [ Microsoft Corporation ]

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
"IntelliPoint" = "C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE" [ Microsoft Corporation ]
"AVG7_CC" = "C:\Program Files\Grisoft\AVG Free\avgcc.exe" [ GRISOFT, s.r.o. ]
"Zone Labs Client" = "C:\0 SAM\APPS\ZONEALARM\ZLCLIENT.EXE" [ Zone Labs, LLC ]
"AVG7_EMC" = "C:\Program Files\Grisoft\AVG Free\avgemc.exe" [ GRISOFT, s.r.o. ]
"NvCplDaemon" = "C:\WINXP\SYSTEM32\NVCPL.DLL" [ NVIDIA Corporation ]
"nwiz" = "C:\WINXP\system32\NWIZ.EXE" [ NVIDIA Corporation ]
"NvMediaCenter" = "C:\WINXP\SYSTEM32\NVMCTRAY.DLL" [ NVIDIA Corporation ]
"NeroFilterCheck" = "C:\WINXP\SYSTEM32\NEROCHECK.EXE" [ Ahead Software Gmbh ]
"MsmqIntCert" = "MQRT.DLL" [ file not found ]
"SpywareTerminator" = "C:\0 SAM\APPS\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]
"BootExecute" = "SsiEfr.ex" [INFECTION WARNING!] (j'ai cherche et enlevé dans la base registre, sauvgardé copie)

BHO Scan
AcroIEHlprObj Class {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} C:\0 SAM\APPS\ADOBE\ACROBAT 7.0\ACTIVEX\ACROIEHELPER.DLL [Adobe Systems Incorporated]
Web Browser Applet Control {08B0E5C0-4FCB-11CF-AAA5-00401C608501} C:\WINXP\SYSTEM32\MSJAVA.DLL [Microsoft Corporation]
IECmdExecute Class {B13B4423-2647-4cfc-A4B3-C7D56CB83487} C:\0 SAM\GRAPHICS\HELLO\PICASACAPTURE.DLL [Picasa, Inc.]

HKLM\Software\Microsoft\Active Setup\Installed Components
{6BF52A52-394A-11d3-B153-00C04F79FAA6} = rundll32.exe advpack.dll,LaunchINFSection C:\WINXP\INF\wmp.inf,PerUserStub ("Microsoft Windows Media Player") [Empty]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
{42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
{764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
{853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
{88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINXP\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
{0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
{7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4} = Shell Extensions for RealOne Player (C:\0 INSTALLED SINCE NEW CARD\REALPLAYER\RPSHELL.DLL) [RealNetworks, Inc.]
{F5D92341-0A64-11D0-9956-0000E8096023} = CD Copy Shell Extension () [file not found]
{F5D92342-0A64-11D0-9956-0000E8096023} = CD Wizard Shell Extension () [file not found]
{F5D92344-0A64-11D0-9956-0000E8096023} = InstantWrite Shellextension () [file not found]
{20082881-FC36-4E47-9A7A-644C95FF749F} = IntelliPoint Wireless Control Panel Property Page (C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\IPCPLWIR.DLL) [Microsoft Corporation]
{AF90F543-6A3A-4C1B-8B16-ECEC073E69BE} = IntelliPoint Wheel Control Panel Property Page (C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\IPCPLWHL.DLL) [Microsoft Corporation]
{653DCCC2-13DB-45B2-A389-427885776CFE} = IntelliPoint Activities Control Panel Property Page (C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\IPCPLACT.DLL) [Microsoft Corporation]
{124597D8-850A-41AE-849C-017A4FA99CA2} = IntelliPoint Buttons Control Panel Property Page (C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\IPCPLBTN.DLL) [Microsoft Corporation]
{8FF88D21-7BD0-11D1-BFB7-00AA00262A11} = WinAce Archiver 2.5 Context Menu Shell Extension (C:\0 SAM\APPS\WINACE\ARCEXT.DLL) [e-merge GmbH]
{8FF88D25-7BD0-11D1-BFB7-00AA00262A11} = WinAce Archiver 2.5 DragDrop Shell Extension (C:\0 SAM\APPS\WINACE\ARCEXT.DLL) [e-merge GmbH]
{8FF88D27-7BD0-11D1-BFB7-00AA00262A11} = WinAce Archiver 2.5 Context Menu Shell Extension (C:\0 SAM\APPS\WINACE\ARCEXT.DLL) [e-merge GmbH]
{8FF88D23-7BD0-11D1-BFB7-00AA00262A11} = WinAce Archiver 2.5 Property Sheet Shell Extension (C:\0 SAM\APPS\WINACE\ARCEXT.DLL) [e-merge GmbH]
{32020A01-506E-484D-A2A8-BE3CF17601C3} = AlcoholShellEx () [file not found]
{0006F045-0000-0000-C000-000000000046} = Microsoft Outlook Custom Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\OLKFSTUB.DLL) [Microsoft Corporation]
{42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\MSOHEV.DLL) [Microsoft Corporation]
{330417E8-EF62-4047-82BE-D8305CEFF572} = AMEncShlExt extension () [file not found]
{FED7043D-346A-414D-ACD7-550D052499A7} = dBpowerAMP Music Converter 1 () [file not found]
{2C49B5D0-ACE7-4D17-9DF0-A254A6C5A0C5} = dBpowerAMP Music Converter () [file not found]
{780BCB64-0CAF-473c-A9FC-E08C03D75515} = Matroska Shell Extension, Properties Page CLSID () [file not found]
{78DC191E-EFC1-4532-9A71-224577A86A7D} = Matroska Shell Extension, Thumbnail Handler CLSID () [file not found]
{794D04CA-70AC-4020-80EB-FFD59DEF8027} = Matroska Shell Extension, Tooltip Provider CLSID () [file not found]
{789111D8-68A3-46a3-9663-145A3FF4C9C9} = Matroska Shell Extension, ContextMenu CLSID () [file not found]
{781395AF-A127-469f-A06F-59B482AF4F3F} = Matroska Shell Extension, Column Provider CLSID () [file not found]
{B8323370-FF27-11D2-97B6-204C4F4F5020} = SmartFTP Shell Extension DLL (C:\Program Files\SmartFTP\smarthook.dll) [file not found]
{9F97547E-4609-42C5-AE0C-81C61FFAEBC3} = AVG7 Shell Extension (C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGSE.DLL) [GRISOFT, s.r.o.]
{9F97547E-460A-42C5-AE0C-81C61FFAEBC3} = AVG7 Find Extension (C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGSE.DLL) [GRISOFT, s.r.o.]
{CA5FEE26-14C1-4B5A-86E9-233FC0EE2682} = IZArc DragDrop Menu () [file not found]
{8D9D4D0D-FDDD-44CB-AAB2-6161FA0757C5} = IZArc Shell Context Menu () [file not found]
{A4DF5659-0801-4A60-9607-1C48695EFDA9} = Dossier de téléchargement Share-to-Web (C:\PROGRAM FILES\HEWLETT-PACKARD\HP SHARE-TO-WEB\HPGS2WNS.DLL) [Hewlett-Packard]
InCDShellExt extension = {CAE3251E-9B15-4810-B268-852AD9792A59} () [file not found]
{B327765E-D724-4347-8B16-78AE18552FC3} = NeroDigitalIconHandler (C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NERODIGITALEXT.DLL) [Nero AG]
{7F1CF152-04F8-453A-B34C-E609530A9DC8} = NeroDigitalPropSheetHandler (C:\PROGRAM FILES\FICHIERS COMMUNS\AHEAD\LIB\NERODIGITALEXT.DLL) [Nero AG]
{4EB37360-49E8-11D3-95B5-004033382980} = ALZip 4.0 Context Menu Shell Extension (C:\0 sam\apps\ALZip\AZCTM.dll) [ESTsoft]
{AB77609F-2178-4E6F-9C4B-44AC179D937A} = a² Context Menu Shell Extension () [file not found]
{A70C977A-BF00-412C-90B7-034C51DA2439} = NvCpl DesktopContext Class (C:\WINXP\SYSTEM32\NVCPL.DLL) [NVIDIA Corporation]
{1CDB2949-8F65-4355-8456-263E7C208A5D} = Desktop Explorer (C:\WINXP\SYSTEM32\NVSHELL.DLL) [NVIDIA Corporation]
{1E9B04FB-F9E5-4718-997B-B8DA88302A47} = Desktop Explorer Menu (C:\WINXP\SYSTEM32\NVSHELL.DLL) [NVIDIA Corporation]
{1E9B04FB-F9E5-4718-997B-B8DA88302A48} = nView Desktop Context Menu (C:\WINXP\SYSTEM32\NVSHELL.DLL) [NVIDIA Corporation]
{23170F69-40C1-278A-1000-000100020000} = 7-Zip Shell Extension (C:\PROGRAM FILES\7-ZIP\7-ZIP.DLL) [Empty]
{62A82B7D-C611-4615-B512-8738840FD4C0} = InstantSearchFolderExtractIcon (C:\0 sam\apps\X-Ray Folders\Instant Search\sfquick.dll) [Lamantine Software]
{3BAE97F9-6E7B-4A77-B1DB-DEFE93B9E2A9} = Instant Search Fold (C:\0 sam\apps\X-Ray Folders\Instant Search\sfquick.dll) [Lamantine Software]
{2559a1f7-21d7-11d4-bdaf-00c04f60b9f0} = Set Program Access and Defaults () [file not found]
{596AB062-B4D2-4215-9F74-E9109B0A8153} = Previous Versions Property Page (C:\WINXP\System32\twext.dll) [file not found]
{9DB7A13C-F208-4981-8353-73CC61AE2783} = Previous Versions (C:\WINXP\System32\twext.dll) [file not found]
{FFB699E0-306A-11d3-8BD1-00104B6F7516} = Play on my TV helper (C:\WINXP\SYSTEM32\NVCPL.DLL) [NVIDIA Corporation]

Services Scan
"Adobe LM Service" = C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE SYSTEMS SHARED\SERVICE\ADOBELMSVC.EXE [Adobe Systems]
"Aspi32" = C:\WINXP\SYSTEM32\DRIVERS\ASPI32.SYS [Adaptec]
"Autodesk Licensing Service" = C:\PROGRAM FILES\FICHIERS COMMUNS\AUTODESK SHARED\SERVICE\ADSKSCSRV.EXE [Empty]
"Avg7Alrt" = C:\Program Files\Grisoft\AVG Free\avgamsvr.exe [GRISOFT, s.r.o.]
"Avg7Core" = C:\WINXP\SYSTEM32\DRIVERS\AVG7CORE.SYS [GRISOFT, s.r.o.]
"Avg7RsW" = C:\WINXP\SYSTEM32\DRIVERS\AVG7RSW.SYS [GRISOFT, s.r.o.]
"Avg7RsXP" = C:\WINXP\SYSTEM32\DRIVERS\AVG7RSXP.SYS [GRISOFT, s.r.o.]
"Avg7UpdSvc" = C:\Program Files\Grisoft\AVG Free\avgupsvc.exe [GRISOFT, s.r.o.]
"AvgTdi" = C:\WINXP\SYSTEM32\DRIVERS\AVGTDI.SYS [GRISOFT, s.r.o.]
"CCALib8" = C:\PROGRAM FILES\CANON\CAL\CALMAIN.EXE [Canon Inc.]
"DCSPGSRV" = C:\0 SAM\APPS\PROCESSGUARD\DCSUSERPROT.EXE [DiamondCS]
"dmboot" = C:\WINXP\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
"dmio" = C:\WINXP\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
"ENTECH" = C:\WINXP\SYSTEM32\DRIVERS\ENTECH.SYS [EnTech Taiwan]
"ewido security suite control" = C:\0 SAM\APPS\EWIDO ANTI-MALWARE\EWIDOCTRL.EXE [ewido networks]
"ewido security suite driver" = C:\0 SAM\APPS\EWIDO ANTI-MALWARE\GUARD.SYS [Empty]
"ewido security suite guard" = C:\0 SAM\APPS\EWIDO ANTI-MALWARE\EWIDOGUARD.EXE [ewido networks]
"giveio" = C:\WINXP\SYSTEM32\GIVEIO.SYS [Empty]
"HTTP" = System32\Drivers\HTTP.sys [file not found]
"IDriverT" = C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\DRIVER\11\INTEL 32\IDRIVERT.EXE [Macrovision Corporation]
"InCDfs" = C:\WINXP\SYSTEM32\DRIVERS\INCDFS.SYS [Nero AG]
"InCDRm" = system32\drivers\InCDRm.sys [file not found]
"ip6fw" = system32\drivers\ip6fw.sys [file not found]
"Macromedia Licensing Service" = C:\PROGRAM FILES\FICHIERS COMMUNS\MACROMEDIA SHARED\SERVICE\MACROMEDIA LICENSING.EXE [Empty]
"nv" = C:\WINXP\SYSTEM32\DRIVERS\NV4_MINI.SYS [NVIDIA Corporation]
"nvax" = C:\WINXP\SYSTEM32\DRIVERS\NVAX.SYS [NVIDIA Corporation]
"nvcap" = C:\WINXP\SYSTEM32\DRIVERS\NVCAP.SYS [Empty]
"NVENET" = C:\WINXP\SYSTEM32\DRIVERS\NVENET.SYS [NVIDIA Corporation]
"nvnforce" = C:\WINXP\SYSTEM32\DRIVERS\NVAPU.SYS [NVIDIA Corporation]
"NVSvc" = C:\WINXP\SYSTEM32\NVSVC32.EXE [NVIDIA Corporation]
"NVXBAR" = C:\WINXP\SYSTEM32\DRIVERS\NVXBAR.SYS [NVIDIA Corporation]
"nv_agp" = C:\WINXP\SYSTEM32\DRIVERS\NV_AGP.SYS [NVIDIA Corporation]
"pfc" = C:\WINXP\SYSTEM32\DRIVERS\PFC.SYS [Padus, Inc.]
"procguard" = C:\WINXP\SYSTEM32\DRIVERS\PROCGUARD.SYS [DiamondCS]
"prodrv06" = C:\WINXP\SYSTEM32\DRIVERS\PRODRV06.SYS [Protection Technology]
"prohlp02" = C:\WINXP\SYSTEM32\DRIVERS\PROHLP02.SYS [Protection Technology]
"PStrip" = C:\WINXP\SYSTEM32\DRIVERS\PSTRIP.SYS [EnTech Taiwan]
"Ptilink" = C:\WINXP\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
"PxHelp20" = C:\WINXP\SYSTEM32\DRIVERS\PXHELP20.SYS [Sonic Solutions]
"RivaTunerEx" = C:\0 SAM\GRAPHICS\RIVATUNER\RIVATUNEREX.SYS [Empty]
"rtl8139" = System32\DRIVERS\RTL8139.SYS [file not found]
"Secdrv" = C:\WINXP\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
"sfhlp01" = C:\WINXP\SYSTEM32\DRIVERS\SFHLP01.SYS [Protection Technology]
"speedfan" = C:\WINXP\SYSTEM32\SPEEDFAN.SYS [Windows (R) 2000 DDK provider]
"sp_rsdrv2" = C:\DOCUMENTS AND SETTINGS\ALL USERS\APPLICATION DATA\SPYWARE TERMINATOR\SP_RSDRV2.SYS [Crawler.com]
"vsdatant" = C:\WINXP\SYSTEM32\VSDATANT.SYS [Zone Labs, LLC]
"vsmon" = C:\WINXP\SYSTEM32\ZONELABS\VSMON.EXE [Zone Labs, LLC]
"WinCon" = "C:\WINXP\system32\wincon.exe" [file not found]

Protocol Filters Scan
Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINXP\SYSTEM32\URLMON.DLL) [Microsoft Corporation]

Hosts Scan
LOCALHOST mapping = 1

IE Scan
IERESET.INF missing Signature="$CHICAGO$"
IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
IERESET.INF missing AddReg=RestoreHomePage.reg
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchasst.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"http://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm"
IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"http://ie.search.msn.com/*"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
IERESET.INF missing AddReg=RestoreBrowserSettings.reg
IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..." or START_PAGE_URL="http://www.msn.com"
IERESET.INF missing SAFESITE_VALUE="http://home.microsoft.com/" or SAFESITE_VALUE="ie.search.msn.com"
IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..." or MS_START_PAGE_URL="http://www.msn.com"
URLSearchHook = {FA1CC83B-E99A-45C2-B2F7-5CE576B7953A} (C:\0 sam\apps\X-Ray Folders\Instant Search\sfquick.dll) [Lamantine Software] HIJACK WARNING! (je l'ai desinstallé)

9 Mai 2006 04:11:53


Scan Progress (Full Scan)
Start time: 09/05/2006 02:29:26

Processes Scanning
PowerProfile : C:\WINXP\SYSTEM32\POWRPROF.DLL
Shdocvw : C:\WINXP\SYSTEM32\SHDOCVW.DLL
Startup Scanning
Ctfmon : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ CTFMON.EXE
Ctfmon : C:\WINXP\SYSTEM32\CTFMON.EXE
IntelliPoint : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ IntelliPoint
IntelliPoint : C:\PROGRAM FILES\MICROSOFT INTELLIPOINT\POINT32.EXE
AVG7_Control Center : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ AVG7_CC
AVG7_Control Center : C:\Program Files\Grisoft\AVG Free\avgcc.exe
Zone Labs Client : C:\0 SAM\APPS\ZONEALARM\ZLCLIENT.EXE
AVG7_EMC : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ AVG7_EMC
AVG7_EMC : C:\Program Files\Grisoft\AVG Free\avgemc.exe
NvCplDaemon : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ NvCplDaemon
NvCplDaemon : C:\WINXP\SYSTEM32\NVCPL.DLL
Nwiz : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ nwiz
Nwiz : C:\WINXP\system32\NWIZ.EXE
NvMixerTray : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ NvMediaCenter
NvMixerTray : C:\WINXP\SYSTEM32\NVMCTRAY.DLL
NeroFilterCheck : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ NeroFilterCheck
NeroFilterCheck : C:\WINXP\SYSTEM32\NEROCHECK.EXE
Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MsmqIntCert
AppInit_DLLs : C:\Program Files\Google\Google Desktop Search\GoogleDesktopNetwork3.dll
Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell
Explorer : C:\WINXP\EXPLORER.EXE
Toolbars Scanning
MSDXM : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {8E718888-423F-11D2-876E-00A0C9082467}
MSDXM : C:\WINXP\SYSTEM32\MSDXM.OCX
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}\
Shdocvw : C:\WINXP\SYSTEM32\SHDOCVW.DLL
Shdocvw : explorer.exe PID: 676
Shdocvw : TOTALCMD.EXE PID: 788
Shdocvw : SecuritySuite.exe PID: 1288
Shdocvw : SpywareTerminator.exe PID: 184
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}\
Browser Helper Objects Scanning
AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\0 SAM\APPS\ADOBE\ACROBAT 7.0\ACTIVEX\ACROIEHELPER.DLL
IE Explorer Bars
IE Extensions
Services Scanning
AVG7_AMSVR : HKLM\SYSTEM\CurrentControlSet\Services\Avg7Alrt\
Protocol filters Scanning
Protocol handlers Scanning
WinSock2 Scanning
Uninstallers Scanning
C:\0 SAM\APPS\MWOPRO\UNINS000.EXE
C:\PROGRAM FILES\7-ZIP\UNINSTALL.EXE
C:\0 SAM\APPS\0 GOOGLE BAR PLUGINS\ABCAVI\UNINS000.EXE
C:\PROGRAM FILES\AC3SPLITTER\UNINS000.EXE
SETUPAPI
C:\0 sam\apps\Ad-Aware SE Personal\UNWISE.EXE

C:\WINXP\system32\MSIEXEC.EXE
C:\WINXP\UNINST.EXE
C:\0 SAM\GRAPHICS\ALSHOW\UNINS000.EXE
C:\0 SAM\APPS\ALZIP\UNINS000.EXE
C:\0 SAM\APPS\ANTIDOTE\ISSTUB32.EXE
C:\0 SAM\APPS\0 GOOGLE BAR PLUGINS\ARCHIVES PLUGIN FOR GOOGLE DESKTOP SEARCH\UNINST.EXE
C:\0 sam\audio\AudioConvert\UNWISE.EXE
C:\0 sam\audio\AV Vcs 4.0 DIAMOND\UNWISE.EXE
C:\PROGRAM FILES\GRISOFT\AVG FREE\SETUP.EXE
C:\0 sam\graphics\AVI to MPEG Converter\UNWISE.EXE
C:\0 SAM\GRAPHICS\AVISYNTH2\UNINSTALL.EXE
"c:\0 sam\graphics\AviSynth2\uninst.exe"
C:\WINXP\BATMAN BEGINS.SCR
C:\0 sam\apps\Binary Boy 1.95\UNWISE.EXE
C:\0 SAM\GRAPHICS\BLENDER\UNINSTALL.EXE
C:\0 SAM\GRAPHICS\CAMSTUDIO\UNINSTALL.EXE
C:\0 SAM\APPS\CCLEANER\UNINST.EXE
C:\WINXP\UNVISE32.EXE
C:\WINXP\ISUNINST.EXE
C:\0 SAM\GRAPHICS\COLORIMPACT\UNINS000.EXE
C:\0 SAM\GRAPHICS\COMICAL\UNINS000.EXE
C:\WINXP\SYSTEM32\COREAAC-UNINSTALL.EXE
C:\Program Files\ParallelGraphics\Cortona VRML Client\UNWISE32.EXE
C:\0 INSTALLED SINCE NEW CARD\COVERXP\CXP-UNINST.EXE
C:\WINXP\SYSTEM32\SYSNSH.EXE
C:\0 SAM\AUDIO\WINAMP\UNINSTALL_DFX.EXE
C:\Program Files\Windows Media Player\plugin\UNWISE.EXE
C:\0 SAM\APPS\PROCESSGUARD\UNINS000.EXE
C:\0 INSTALLED SINCE NEW CARD\DCENHANCER\UNINS000.EXE
C:\0 SAM\GRAPHICS\DVD DECRYPTER\UNINSTALL.EXE
C:\0 SAM\APPS\DVD SHRINK\UNINS000.EXE
C:\0 SAM\APPS\EMULE\UNINSTALL.EXE
C:\0 SAM\APPS\EWIDO ANTI-MALWARE\UNINSTALL.EXE
C:\0 SAM\APPS\EXEEM\UNINS000.EXE
C:\0 SAM\APPS\FEEDREADER\UNINS000.EXE
C:\0 SAM\GRAPHICS\UNINSTALL.EXE
C:\WINXP\FILE RENAMER - BASIC UNINSTALLER.EXE
C:\WINXP\IUN6002.EXE
C:\0 INSTALLED SINCE NEW CARD\FREE INTERNET TV\UNINS000.EXE
C:\WINXP\GPINSTALL.EXE
C:\PROGRAM FILES\FREE.FR\UNINSTALL.EXE
C:\0 SAM\GAME\BACKGAMMON GNUBG\UNINS000.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLE DESKTOP SEARCH\GOOGLEDESKTOPSETUP.EXE
C:\0 SAM\APPS\GRABIT\UNINS000.EXE
C:\0 SAM\GRAPHICS\GSPOT\UNINSTALL.EXE
C:\0 SAM\GRAPHICS\MATROSKA PACK\HAALI\UNINSTALL.EXE
C:\0 SAM\APPS\HIDE IP PLATINUM\UNINS000.EXE
C:\DOCUMENTS AND SETTINGS\SAM\BUREAU\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE
C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe
C:\0 SAM\APPS\ISOBUSTER1.8\UNINST\UNINS000.EXE
C:\0 SAM\GAME\KARAFUN92\UNINS000.EXE
C:\0 SAM\GRAPHICS\VIDEOINSPECTOR\UNINS000.EXE
C:\0 SAM\APPS\LISTAC\UNINS000.EXE
C:\WINXP\system32\Macromed\Shockwave 10\UNWISE.EXE
C:\0 sam\graphics\Matroska Pack\uninstall.exe
C:\WINXP\INF\MSC3.INF
C:\0 SAM\AUDIO\MEDA MP3 SPLITTER\UNINS000.EXE
C:\PROGRAM FILES\MERCORA\UNINSTALL.EXE
C:\0 SAM\GAME\MILKSHAPE 3D 1.7.6 FOR STEPMANIA\UNINSTALL.EXE
C:\0 SAM\APPS\MIRC\MIRC.EXE
C:\WINXP\MOZILLAUNINSTALL.EXE
C:\WINXP\UNINSTALLFIREFOX.EXE
C:\WINXP\UNINSTALLSUNBIRD.EXE
C:\PROGRAM FILES\MESSENGERPLUS! 3\MSGPLUS.EXE
MessengerPlus : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\MsgPlus! Plugin\
C:\0 SAM\APPS\NEWSBIN PRO 5\UNINST.EXE
C:\0 SAM\CODECS\NIMOCODEC PACK\UNINSTALL.EXE
"c:\0 sam\graphics\FlasKMPEG6\uninst-nsis.exe"
C:\WINXP\SYSTEM32\NVUDISP.EXE
C:\PROGRAM FILES\PAN\UNINS000.EXE
C:\WINXP\system32\SETUPAPI.DLL
C:\0 SAM\APPS\PEERGUARDIAN2\UNINS000.EXE
C:\0 SAM\GRAPHICS\HELLO\UNINSTALL.EXE
C:\PROGRAM FILES\POWERSTRIP\UNINSTAL.EXE
C:\0 SAM\APPS\QUICKPAR\UNINST.EXE
C:\WINXP\UNVISE32QT.EXE
C:\0 SAM\GRAPHICS\RATDVD\UNINST.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\R1PUNINST.EXE
C:\0 SAM\GRAPHICS\PREMIERE 6.5\PLUG-INS\RNCOMPILER\RNUNINST.EXE
C:\0 SAM\APPS\ROOM ARRANGER\UNINSTALL.EXE
C:\WINXP\RSEDNCLIENTUNINSTALLER.EXE
C:\0 SAM\APPS\SAFARP\UNINSTALL.EXE
C:\0 SAM\MOBILE PHONE\MY PICTURES AND SOUNDS\UNINSTALL.EXE
C:\WINXP\INF\SWFLASH.INF
C:\0 SAM\APPS\PHONE\SKYPE\UNINS000.EXE
C:\0 SAM\APPS\SPEEDFAN\UNINSTALL.EXE
C:\0 SAM\APPS\SPYWARE TERMINATOR\UNINS000.EXE
C:\0 SAM\APPS\SQLITE ANALYZER\UNINS000.EXE
C:\WINXP\ST6UNST.EXE
C:\0 SAM\GAME\STEPMANIA 3.9\STEPMANIA\UNINSTALL.EXE
C:\0 SAM\GAME\STEPMANIA CVS ONLINE\UNINSTALL.EXE
C:\0 SAM\GRAPHICS\SUBTITLE WORKSHOP\UNINSTALL.EXE
C:\Program Files\TCWorks\TCNATIVEESSENTIALS202\UNINSTALLTCESSENTIALS.EXE
C:\0 SAM\APPS\JAP TELL ME MORE CJ\TELL ME MORE CJ\BIN\UNSETUP.EXE
C:\0 INSTALLED SINCE NEW CARD\THE PLAYA DIVX4.12\UNINSTALL.EXE
C:\0 SAM\APPS\TOTALCMD\TCUNINST.EXE
C:\WINXP\VIDEO CLEANER PRO UNINSTALLER.EXE
C:\0 SAM\GRAPHICS\VLC 8.5\UNINSTALL.EXE
C:\0 INSTALLED SINCE NEW CARD\VODEI\UNINST.EXE
C:\0 sam\apps\Ad-Aware SE Personal\Plugins\vx2cleaner\UNWISE.EXE
C:\0 INSTALLED SINCE NEW CARD\WEBCAMXP\WXP-UNINST.EXE
C:\0 SAM\APPS\WHATSRUNNING\UNINS000.EXE
C:\0 SAM\AUDIO\WINAMP\UNINSTWA.EXE
C:\0 SAM\GRAPHICS\WINAVI VIDEO CAPTURE\UNINS000.EXE
C:\0 SAM\GRAPHICS\WINAVI VIDEOCONVERTER\UNINS000.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
C:\WINXP\INF\WSH.INF
C:\PROGRAM FILES\FICHIERS COMMUNS\GTK\2.0\UNINS000.EXE
C:\0 SAM\APPS\X-RAY FOLDERS\INSTANT SEARCH\UNINS000.EXE
C:\0 SAM\GRAPHICS\XNVIEW\UNINS000.EXE
C:\0 SAM\APPS\ZONEALARM\ZAUNINST.EXE
C:\0 SAM\GRAPHICS\ZOOM PLAYER PRO\UNINSTALL.EXE
C:\0 SAM\GRAPHICS\ZOOM PLAYER PRO\LANGUAGE\UNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
C:\PROGRAM FILES\GOOGLE\GOOGLE TALK\UNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0700\Intel32\ctor.dll
C:\0 INSTALLED SINCE NEW CARD\POWER CDG TO MPG CONVERTER\UNINS000.EXE
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
Start Menu Scanning
Explorer : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
GoogleTalk : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Google Talk\Google Talk.lnk
GoogleTalk : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Google Talk\Support\Google Talk Diagnostic Mode.lnk
Explorer : C:\Documents and Settings\sam\Menu Démarrer\Programmes\StepMania CVS\Open StepMania Program Folder.lnk
Explorer : C:\Documents and Settings\sam\Menu Démarrer\Programmes\_games\StepMania\Open StepMania Program Folder.lnk
GoogleGmail : C:\Documents and Settings\sam\Menu Démarrer\Programmes\_tools\0 other\Gmail Notifier\Gmail Notifier.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
AVG7_Control Center : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Free Edition\AVG Free Control Center.lnk
GoogleDesktopSearch : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop\Google Desktop.lnk
GoogleDesktopSearch : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop\Préférences Google Desktop.lnk
CamMonitor : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\_graphics\5 other\Hewlett-Packard\Appareils photo Photosmart\Détecteur de périphériques.lnk
AVG7_Control Center : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\_tools\0 vital\AVG Free Edition\AVG Free Control Center.lnk
Desktop Scanning
GoogleTalk : C:\Documents and Settings\sam\Bureau\Google Talk.lnk
Favorites Scanning
Cookies Scanning
Registry Scanning
AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\
AcroIEHelper : C:\0 SAM\APPS\ADOBE\ACROBAT 7.0\ACTIVEX\ACROIEHELPER.DLL
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}\
MSDXM : C:\WINXP\SYSTEM32\MSDXM.OCX
Files Scanning
Ezula : C:\WINXP\woinstall.exe
AVG7_Control Center : C:\Program Files\Grisoft\AVG Free\avgcc.exe
MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
MessengerService : C:\Program Files\Messenger\msmsgs.exe
NvMixerTray : C:\WINXP\System32\NvMcTray.dll
IntelliPoint : C:\Program Files\Microsoft IntelliPoint\point32.exe
Ctfmon : C:\WINXP\System32\ctfmon.exe
AVG7_EMC : C:\Program Files\Grisoft\AVG Free\avgemc.exe
GoogleTalk : C:\Program Files\Google\Google Talk\googletalk.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
NeroFilterCheck : C:\WINXP\System32\NeroCheck.exe
PinnacleDriverCheck : C:\WINXP\System32\PSDrvCheck.exe
Nwiz : C:\WINXP\System32\nwiz.exe
MSConfig : C:\WINXP\PCHealth\HelpCtr\Binaries\MSConfig.exe
ShareToWeb : C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
CamMonitor : C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
SynchronizationManager : C:\WINXP\System32\mobsync.exe
GoogleDesktopSearch : C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
MSDXM : C:\WINXP\System32\msdxm.ocx
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
StillImageMonitor : C:\WINXP\System32\STIMON.EXE
NvCplDaemon : C:\WINXP\System32\NvCpl.dll
GrpConv : C:\WINXP\System32\grpconv.exe
GoogleGmail : C:\Program Files\Google\Gmail Notifier\gnotify.exe
Wextract : C:\WINXP\System32\advpack.dll
MessengerPlus : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
KernelFaultCheck : C:\WINXP\System32\dumprep.exe
Explorer : C:\WINXP\explorer.exe
PowerProfile : C:\WINXP\System32\powrprof.dll
Shdocvw : C:\WINXP\System32\shdocvw.dll
AVG7_AMSVR : C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
NVIEW : C:\WINXP\System32\nview.dll
W32Sality : C:\WINXP\System32\OLEMDB32.DLL
Systray : C:\WINXP\System32\systray.exe
DeepFiles Scanning
AcroIEHelper : C:\0 sam\apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
GoogleDesktopSearch : C:\Documents and Settings\All Users\Bureau\Google Desktop.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
AVG7_Control Center : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\AVG Free Edition\AVG Free Control Center.lnk
GoogleDesktopSearch : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop\Google Desktop.lnk
GoogleDesktopSearch : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Google Desktop\Préférences Google Desktop.lnk
CamMonitor : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\_graphics\5 other\Hewlett-Packard\Appareils photo Photosmart\Détecteur de périphériques.lnk
AVG7_Control Center : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\_tools\0 vital\AVG Free Edition\AVG Free Control Center.lnk
Explorer : C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\Default User\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
GoogleTalk : C:\Documents and Settings\sam\Bureau\Google Talk.lnk
Explorer : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
GoogleTalk : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Google Talk\Google Talk.lnk
GoogleTalk : C:\Documents and Settings\sam\Menu Démarrer\Programmes\Google Talk\Support\Google Talk Diagnostic Mode.lnk
Explorer : C:\Documents and Settings\sam\Menu Démarrer\Programmes\StepMania CVS\Open StepMania Program Folder.lnk
Explorer : C:\Documents and Settings\sam\Menu Démarrer\Programmes\_games\StepMania\Open StepMania Program Folder.lnk
GoogleGmail : C:\Documents and Settings\sam\Menu Démarrer\Programmes\_tools\0 other\Gmail Notifier\Gmail Notifier.lnk
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
GoogleGmail : C:\Program Files\Google\Gmail Notifier\gnotify.exe
GoogleDesktopSearch : C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
GoogleTalk : C:\Program Files\Google\Google Talk\googletalk.exe
AVG7_AMSVR : C:\Program Files\Grisoft\AVG Free\avgamsvr.exe
AVG7_Control Center : C:\Program Files\Grisoft\AVG Free\avgcc.exe
AVG7_EMC : C:\Program Files\Grisoft\AVG Free\avgemc.exe
CamMonitor : C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
ShareToWeb : C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe
MessengerService : C:\Program Files\Messenger\msmsgs.exe
MessengerPlus : C:\Program Files\MessengerPlus! 3\MsgPlus.exe
IntelliPoint : C:\Program Files\Microsoft IntelliPoint\point32.exe
MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
Explorer : C:\System Volume Information\_restore{FD48E58C-9EF2-4D11-8883-D04BB346FDD8}\RP1\A0001625.lnk
Explorer : C:\WINXP\explorer.exe
MSConfig : C:\WINXP\PCHealth\HelpCtr\Binaries\msconfig.exe
Wextract : C:\WINXP\system32\advpack.dll
Explorer : C:\WINXP\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\WINXP\system32\config\systemprofile\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
Ctfmon : C:\WINXP\system32\ctfmon.exe
KernelFaultCheck : C:\WINXP\system32\dumprep.exe
GrpConv : C:\WINXP\system32\grpconv.exe
SynchronizationManager : C:\WINXP\system32\mobsync.exe
NeroFilterCheck : C:\WINXP\system32\NeroCheck.exe
NvCplDaemon : C:\WINXP\system32\nvcpl.dll
NVIEW : C:\WINXP\system32\nview.dll
NvMixerTray : C:\WINXP\system32\nvmctray.dll
Nwiz : C:\WINXP\system32\nwiz.exe
W32Sality : C:\WINXP\system32\olemdb32.dll
PowerProfile : C:\WINXP\system32\powrprof.dll
PinnacleDriverCheck : C:\WINXP\system32\PSDrvCheck.exe
Shdocvw : C:\WINXP\system32\shdocvw.dll
StillImageMonitor : C:\WINXP\system32\stimon.exe
Ezula : C:\WINXP\woinstall.exe
Done

Scan Summary:

Total Scanning Time : 3468,53 s
Objects Scanned : 206 787
Objects Identified : 80
Objects Ignored : 0

Critical Objects : 3

Quarantine Process:

Preparing structures
Creating System Restore Point
Hard File Remover Disabled
Quarantine Ezula
Moved File: C:\WINXP\woinstall.exe
Quarantine W32Sality
Moved File: C:\WINXP\System32\OLEMDB32.DLL
Quarantine Invalid Startup Items
Moved Registry : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MsmqIntCert
Closing System Restore Point
9 Mai 2006 04:20:18

et finalement

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 02:22:01, 09/05/2006
+ Somme de contrôle: 582D635E

+ Résultats du scan:

C:\WINXP\system32\algs.exe -> Dropper.Paradrop.a : Nettoyer et sauvegarder
C:\WINXP\system32\explorer.exe -> Backdoor.PoeBot.c : Nettoyer et sauvegarder
C:\WINXP\system32\ulsexsenh.exe -> Worm.Bobic.n : Nettoyer et sauvegarder


::Fin du rapport



apres redemarage,
svchost est elvé meme si l'ordi semble plus controlable.
de temps à autres, j'ai des alerts ewido(de meme type que genere le pb)

le truc le plus bizzar est que firefox ainsi que plusieurs autres softwares ne marchent plus ! comme safrap, everest, leechftp. les fichiers sont la mais ca marche plus ! pour firefox, il dit : error executing program. ou windows ne parvient pas à acceder au pereferique... vous ne disposer peut etre pas des autorisations apprprpié...

!!

il est 4h30 et je dois me reveiller tot demain :( 

a+
merci encore
9 Mai 2006 11:45:11

Bonjour

Du ménage a été fait, mais il en reste un.

1 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.

2 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\0 sam\apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINXP\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINXP\System32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINXP\System32\ctfmon.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll
O23 - Service: WinCon (wincon net driver) (WinCon) - Unknown owner - C:\WINXP\system32\wincon.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

3 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

4 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"WinCon" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\WINXP\system32\wincon.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

5 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\WINXP\system32\wincon.exe

6 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

7 Redémarre normalement

8 Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/

Colle son rapport ici avec un nouveau log HijackThis.
9 Mai 2006 18:15:09

merci bcp de suivre le pb

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 9 mai 2006 17:59:17
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2006
Enregistrements dans la base antivirus Kaspersky : 180980
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Zones critiques:
C:\WINXP
C:\DOCUME~1\sam\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés :: 10347
Nombre de virus trouvés: 2
Nombre d'objets infectés: 2
Nombre d'objets suspects: 0
Durée de l'analyse: 00:21:34

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINXP\system32\.pif Infecté: Trojan-Downloader.BAT.Ftp.z ignoré
C:\WINXP\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré

Analyse terminée.


Logfile of HijackThis v1.99.1
Scan saved at 18:03:34, on 09/05/2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\spoolsv.exe
C:\WINXP\Explorer.EXE
C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINXP\system32\cisvc.exe
C:\0 sam\apps\ewido anti-malware\ewidoctrl.exe
C:\0 sam\apps\ewido anti-malware\ewidoguard.exe
C:\WINXP\System32\nvsvc32.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\ZoneLabs\vsmon.exe
C:\0 sam\apps\ZoneAlarm\zlclient.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINXP\System32\mqsvc.exe
C:\WINXP\System32\mqtgsvc.exe
C:\0 sam\apps\totalcmd\TOTALCMD.EXE
C:\WINXP\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINXP\system32\cidaemon.exe
C:\WINXP\system32\NOTEPAD.EXE
C:\Documents and Settings\sam\Bureau\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.247.156.16:8080
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [Zone Labs Client] "C:\0 sam\apps\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [SpywareTerminator] "C:\0 sam\apps\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINXP\web\related.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - Unknown owner - C:\0 sam\apps\ProcessGuard\dcsuserprot.exe
O23 - Service: ewido security suite control - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe



apres redemarage en mode normal, je continue à recevoir des alerts ewido, les soucis avec logiciels comme firefox continuent.
9 Mai 2006 19:16:12

Bonjour,

Supprime ces 2 fichiers :

C:\WINXP\system32\.pif
C:\WINXP\system32\i

Pour le reste du log je jette un oeil et j'arrive
9 Mai 2006 19:23:39

new analyse

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mardi 9 mai 2006 19:24:58
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 1 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 9/05/2006
Enregistrements dans la base antivirus Kaspersky : 180980
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Zones critiques:
C:\WINXP
C:\DOCUME~1\sam\LOCALS~1\Temp\

Statistiques de l'analyse:
Total d'objets analysés :: 10422
Nombre de virus trouvés: 3
Nombre d'objets infectés: 17
Nombre d'objets suspects: 0
Durée de l'analyse: 00:24:54

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINXP\system32\.pif Infecté: Trojan-Downloader.BAT.Ftp.z ignoré
C:\WINXP\system32\aggq.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\algs.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\csugk.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\djgycqd.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\eapmq.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\ftaxyks.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\gcrhn.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\i Infecté: Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINXP\system32\iexplore.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\kpxcjwcx.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\mubjcwgc.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\pbbh.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\prgvqn.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\winamp.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\xyvkc.exe Infecté: Backdoor.Win32.PoeBot.c ignoré
C:\WINXP\system32\zksfylpk.exe Infecté: Backdoor.Win32.PoeBot.c ignoré

Analyse terminée.
9 Mai 2006 19:40:38

Re,

1/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

2/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

3/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\WINXP\system32\.pif

C:\WINXP\system32\aggq.exe

C:\WINXP\system32\algs.exe

C:\WINXP\system32\csugk.exe

C:\WINXP\system32\djgycqd.exe

C:\WINXP\system32\eapmq.exe

C:\WINXP\system32\ftaxyks.exe

C:\WINXP\system32\gcrhn.exe

C:\WINXP\system32\i

C:\WINXP\system32\iexplore.exe

C:\WINXP\system32\kpxcjwcx.exe

C:\WINXP\system32\mubjcwgc.exe

C:\WINXP\system32\pbbh.exe

C:\WINXP\system32\prgvqn.exe

C:\WINXP\system32\winamp.exe

C:\WINXP\system32\xyvkc.exe

C:\WINXP\system32\zksfylpk.exe

3/ Télécharge SpySweeper (de Webroot)

http://www.webroot.com/fr/products/spysweeper

  • Clique sur "Essayer".
  • Installe le programme. Une fois installé, il se lancera.
  • L'option de le mettre à jour s'affichera; clic Yes.
  • Lorsque les mises à jour seront installées, clic Options sur la gauche.
  • Clic sur l'onglet Sweep Options.
  • Sous What to Sweep, coche les options suivantes:
    • Sweep Memory
    • Sweep Registry
    • Sweep Cookies
    • Sweep All User Accounts
    • Enable Direct Disk Sweeping
    • Sweep Contents of Compressed Files
    • Sweep for Rootkits
    • DÉCOCHE Do not Sweep System Restore Folder.

  • Clic Sweep Now sur la gauche.
  • Clic sur Start.
  • Quand le scan est terminé, clic sur Next.
  • Assure-toi que tous les items sont cochés, puis clic sur Next.
  • Tous les items cochés seront éliminés.
  • Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.
  • Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.
  • Clic sur l'onglet Summary, puis clic sur Finish.
  • Colle le contenu du "Session Log" dans ta prochaine réponse.
    9 Mai 2006 23:45:48

    merci pour votre aide, je suis tes indiquations de suite.

    j'aprecie vos reponses rapides à mon urgence. la situation a evolué, ce n'est plus tres urgent alors je vous laisse le choix de re evaluer vos priorités. quant à moi, je contnuerai à suivre vos indications. merci encore.

    desolé pour mon Fran-glais.
    10 Mai 2006 01:12:12

    desolé, je n'ai pas reussi à trouver la version d'essai du dernier software. soit ils ont changé le site, soit c moi qui suis fatigué !

    voici le dernier hackit

    Logfile of HijackThis v1.99.1
    Scan saved at 00:36:31, on 10/05/2006
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

    Running processes:
    C:\WINXP\System32\smss.exe
    C:\WINXP\system32\winlogon.exe
    C:\WINXP\system32\services.exe
    C:\WINXP\system32\lsass.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\system32\svchost.exe
    C:\WINXP\Explorer.EXE
    C:\0 sam\apps\totalcmd\TOTALCMD.EXE
    C:\Documents and Settings\sam\Bureau\hijackthis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.com/
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 203.247.156.16:8080
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\0 sam\apps\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
    O4 - HKLM\..\Run: [Zone Labs Client] "C:\0 sam\apps\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINXP\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINXP\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [SpywareTerminator] "C:\0 sam\apps\Spyware Terminator\SpywareTerminatorShield.exe"
    O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O9 - Extra button: Share in Hello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
    O9 - Extra 'Tools' menuitem: Share in H&ello - {B13B4423-2647-4cfc-A4B3-C7D56CB83487} - C:\0 sam\graphics\Hello\PicasaCapture.dll
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin...
    O16 - DPF: {45E83043-1F6F-4D22-A5E7-0138EA171B49} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Ap...
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common...
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061001/housecall...
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
    O16 - DPF: {D1E7CBDA-E60E-4970-A01C-37301EF7BF98} (Measurement Service Client v.3.4) - http://ccon.futuremark.com/global/msc34.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: DiamondCS Process Guard Service v3.000 (DCSPGSRV) - DiamondCS - C:\0 sam\apps\ProcessGuard\dcsuserprot.exe
    O23 - Service: ewido security suite control - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoctrl.exe
    O23 - Service: ewido security suite guard - ewido networks - C:\0 sam\apps\ewido anti-malware\ewidoguard.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINXP\system32\ZoneLabs\vsmon.exe



    j'ai recuperé l'usage de firefox... sur windows en dehors de mode sans echec. merci

    ca a l'air de fonctionner relativement bien, j'ai reussi à recuperer des docs dont j'avais besoin pour un meeting demain. grace à toi et à ts ceux qui ont pris le temps de lire mon problem.

    merci.


    si je peux vous aider pour analyser l'ergonomie d'un site, dites le moi sur gilgamish@free.fr
    10 Mai 2006 01:36:21

    precision:

    firefox marche, mais beaucoup d'autres softs non !

    "Windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut-être pas des autorisations appropriées pour avoir accès à l'élément." .

    revenir à une configuration ancienne n'est pas un option.
    10 Mai 2006 02:52:03

    bon
    il est 3 h du mat et j'ai un reunion à 9h !
    problem de softs qui marchaient pas, resolus, je ne suis pas sûr comment mais bon , je ne voulais pas que vous vous emmer*# avec ca.
    a+
    10 Mai 2006 08:29:55

    ok, merci pour le nouveau lien
    je le fais ce soir.
    merci encore
    12 Mai 2006 19:26:39

    juste pour vous dire que ca c'est arrangé. j'ai eu le boulout . merci à vous.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS