Votre question

Spy, pop-up Porno et Casino // Vitesse de connexion 10 fois plus lente

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
29 Mars 2006 22:31:51

Salut à tous, voilà j'ai 2 problèmes :
==>J''utilise Internet Explorer, et ça rame à mort. J'ai des fenêtres de Pub (porno, casino etc..) qui s'ouvrent toutes seules, y en a même avec un lecteur video ce qui ralenti mon PC. J'ai passé Spybot et Ad-Aware, ça va mieux mais c'est pas encore ça.

==>Mon 2ème problème est que, depuis une semaine environ, ma vitesse de connexion est très lente... Je telecharge avec une vitesse presque 10 fois moins rapide que d'habitude. Apparemment çela ne vient pas de mon fournisseur Internet, ça vient de mon PC. Mon PC rame aussi même si aucune fenêtre/logiciel n'est ouvert.

Merci d'avance
:-)

Voici mon rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 20:30:31, on 29/03/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\mgabg.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
C:\Program Files\Block Checker\block-checker.exe
C:\WINDOWS\System32\rundll32.exe
C:\Program Files\RSSoft\RSEDNClient.exe
C:\Program Files\Save\Save.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Documents and Settings\compaq\Bureau\Spy Destroyers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\idm\IDMIECC.dll
O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\2.bin\S4BAR.DLL
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1060.dll,InstantAccess
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSSoft\RSEDNClient.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\idm\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\idm\IEExt.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Abonnés - {0D85DC7F-0B7B-4E9C-AC5C-FC87853F07F6} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://libreacces.menara.ma/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.ca...
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7C25AF6-7B78-46ED-8B64-1D4FE86679BF}: NameServer = 212.217.1.4 212.217.0.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\System32\apgpkcqo.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Merci encore :-)

Autres pages sur : spy pop porno casino vitesse connexion fois lente

30 Mars 2006 01:58:58

Bonjour

Plusieurs infections différentes, un reste de Symantec et un faux utilitaire.

1 Télécharge
CCleaner.

http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.

Ewido
http://www.ewido.net/fr/download/
Tu l'installes et tu le mets à jour.

Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Prière d'imprimer les instructions qui suivent, ou de les coller dans un fichier texte pour lecture en mode Sans Échec et sans connection.

2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.

3 Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: My Search BHO - {014DA6C1-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\2.bin\S4BAR.DLL
O2 - BHO: System Process - {C2EEB4FA-B6D6-41b9-9CFA-ABA87F862BCB} - C:\WINDOWS\System32\navshext.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: My Search Bar - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - C:\Program Files\MySearch\bar\2.bin\S4BAR.DLL
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [BlockChecker] C:\Program Files\Block Checker\block-checker.exe
O4 - HKCU\..\Run: [Instant Access] rundll32.exe EGACCESS4_1060.dll,InstantAccess
O4 - HKCU\..\Run: [Red Swoosh EDN Client] C:\Program Files\RSSoft\RSEDNClient.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe"
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {39EA2F6F-3F50-4F58-9C63-4B3D53B0926E} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {6AA85413-165C-4200-8154-71166077B22E} - http://scripts.downloadv3.com/binaries/IA/sysiasvc32_FR...
O16 - DPF: {71CBDCD9-0830-4470-A890-35D364DA352C} - http://scripts.downloadv3.com/binaries/P2EClient/EGAUTH...
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.ca...
O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {B2B0AEDF-7CDF-4792-BB67-7654AD1E1B13} - http://scripts.downloadv3.com/binaries/IA/sysinetsvc32_...
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdown...
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown....
O21 - SSODL: SysTray.Exys - {7368D5FC-6F5C-4f5b-B964-E67214F67852} - C:\WINDOWS\System32\apgpkcqo.dll (file missing)
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: SpywareCleanerService - Unknown owner - C:\Program Files\Spyware Cleaner\SCService.exe (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

4 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

5 Tu clique sur Démarrer puis Exécuter, tu tapes services.msc et tu cliques sur OK.

Dans la liste des services, cherche et sélectionne
"Symantec Network Drivers Service" / double clique sur la ligne
/ vérifie dans Chemin d'accès des fichiers exécutables qu'il
s'agit bien de "C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe" / dans Type de démarrage,
sélectionne Désactiver / valide la modification.

Recommence avec

SpywareCleanerService et C:\Program Files\Spyware Cleaner\SCService.exe

6 Désinstalle ces applications (si tu les trouves) dans Ajout-Suppression de programmes :

MySearch
Block Checker
RSSoft
Save
Spyware Cleaner

7 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

C:\Program Files\MySearch
C:\Program Files\Block Checker
C:\Program Files\RSSoft
C:\Program Files\Save
C:\Program Files\Spyware Cleaner
C:\WINDOWS\System32\navshext.dll
C:\WINDOWS\System32\EGACCESS4_1060.dll
C:\Program Files\Fichiers communs\Symantec Shared

8 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

9 Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.
Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

10 Lance Ewido.
Fais un scan en mode complet.
Sauvegardes le rapport.

11 Redémarre normalement et poste un nouveau log HijackThis avec le rapport d'Ewido.
31 Mars 2006 14:24:00

Merci de ta réponse et excuse moi pour le retard.
C'est juste pour dire que j'ai déjà telecharger Ewido et que la date d'expiration du Shareware est arrivée depuis longtemps, donc si tu pouvais me conseiller un équivalent d'Ewido ;-)
Contenus similaires
Pas de réponse à votre question ? Demandez !
31 Mars 2006 14:27:23

Salut evanox01,

Tout simplement tu vires Ewido de ton PC et tu le retelecharges et c'est repartit pour 15 jours :-D
1 Avril 2006 15:20:35

Ah oui c'est vrai ! Merci Bob. Je compte faire tout ça ce soir. Encore merci à vous.
1 Avril 2006 15:54:38

Voici un nouveau log, j'ai tout fait sauf le scan avec Ewido. (peux pas telecharger ma connexion est très très lente, je sais pas pq).

Logfile of HijackThis v1.99.1
Scan saved at 13:47:39, on 01/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Documents and Settings\compaq\Bureau\Spy Destroyers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\idm\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe
O4 - HKLM\..\Run: [kzbjsqicod] c:\windows\system32\kzbjsqicod.exe kzbjsqicod
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [IDMan] C:\Program Files\idm\IDMan.exe /onboot
O4 - Global Startup: SnagIt 7.lnk = C:\Program Files\TechSmith\SnagIt 7\SnagIt32.exe
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\idm\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\idm\IEExt.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Abonnés - {0D85DC7F-0B7B-4E9C-AC5C-FC87853F07F6} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://libreacces.menara.ma/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

1 Avril 2006 22:59:16

Bonsoir

1 Relance un scan HijackThis et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [kzbjsqicod] c:\windows\system32\kzbjsqicod.exe kzbjsqicod

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

2 Assure toi d'avoir accés à tous les fichiers.
Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Désactiver la case : Masquer les fichiers protégés du système d'exploitation
Puis Appliquer

3 Supprime les fichiers/dossiers incriminés (s'ils existent encore) :

c:\windows\system32\kzbjsqicod.exe

4 Lance le nettoyage avec CCleaner.

Recache les fichiers systeme afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

5 Télécharge ce fichier
http://www.silentrunners.org/Silent%20Runners.zip
Une fois téléchargé,tu le dézippes dans un dossier dédié.
Si tu as une alerte au cours du téléchargement ,ou au cours des réparations de votre antivirus,au sujet de ce script,n'en tiends pas compte.
Puis tu double cliques sur ce fichier,il va travailler, patiente jusqu'à l'affichage d'un message.

Un rapport est généré dans le meme dossier, colle le ici avec un nouveau log HijackThis.

Essaye de télécharger Ewido. Si ton ordinateur est trop lent, fais le sur un autre PC et amène le via un CD ou une clé USB
2 Avril 2006 01:05:21

Merci beaucoup ChercheurPca pour ton aide.
Spybot search & destroy ou Ad-Aware ne feraient pas l'affaire d'Ewido ? Si Ewido est indispensable, je passerais demain au cyber du coin pour le telecharger.
Concernant ma connexion, c'est vraiment bizarre. D'habitude je telecharge avec 30 jusqu'à 40 ko/s, là impossible de telecharger, ça dépasse a peine 1ko/s. Je sais pas si le problème vient de mon fournisseur ou de mon PC.
2 Avril 2006 10:43:34

Bonjour

Ewido draine beaucoup plus large que AdAware et Spybot.

Fais déja les manips et poste moi les rapports HijackThis et Silent Runners.
3 Avril 2006 01:50:55

Bonsoir, j'ai effectué tous les scans, y compris celui d'Ewido :

Log Hijackthis :

Logfile of HijackThis v1.99.1
Scan saved at 23:48:42, on 02/04/2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AVPersonal\AVGUARD.EXE
C:\Program Files\AVPersonal\AVWUPSRV.EXE
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\Program Files\ewido anti-malware\ewidoguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\mgabg.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Program Files\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\compaq\Bureau\Spy Destroyers\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer fourni par Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: IDMIEHlprObj Class - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\idm\IDMIECC.dll
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O3 - Toolbar: (no name) - {014DA6C9-189F-421a-88CD-07CFE51CFF10} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\idm\IEGetAll.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\idm\IEExt.htm
O8 - Extra context menu item: Télécharger avec FlashGet - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\PROGRA~1\FLASHGET\jc_all.htm
O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\flashget.exe
O9 - Extra button: Abonnés - {0D85DC7F-0B7B-4E9C-AC5C-FC87853F07F6} - http://abonne.menara.ma (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://libreacces.menara.ma/index.html
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267....
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.ca...
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7C25AF6-7B78-46ED-8B64-1D4FE86679BF}: NameServer = 212.217.1.4 212.217.0.13
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Program Files\ewido anti-malware\ewidoguard.exe
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\System32\mgabg.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
___________________________________________

Scan Ewido :

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 21:19:22, 02/04/2006
+ Somme de contrôle: E653FA19

+ Résultats du scan:

HKLM\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\WhenUSave -> Adware.SaveNow : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\EGDHTML -> Dialer.Generic : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\Common -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\Common\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\Common\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\EUI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Install -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\MultiUrl -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\PI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\PI\3.2 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg800 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg801 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg802 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg803 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg807 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg808 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg810 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg811 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg812 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg818 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg819 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg824 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg825 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg826 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg827 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg828 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg829 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg830 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg842 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg843 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg844 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg845 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg847 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg848 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg849 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg856 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sg857 -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Sample\Hist\sgsbt -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HbTools\Weather -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HostOI -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HostOI\links -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\HostOI\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\hostol -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\hostol\Mail -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\hostol\soho -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\hostol\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\Time -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\Time\HostOE -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\HbTools\Time\HostOE\Updates -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\ShopperReports\ShopperReports -> Adware.HotBar : Nettoyer et sauvegarder
HKU\S-1-5-21-220523388-1202660629-839522115-1003\Software\ShopperReports\ShopperReports\PostInstaller -> Adware.HotBar : Nettoyer et sauvegarder
[432] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[464] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[508] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[524] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[688] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[712] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[792] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[804] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[892] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[972] VM_003D4000 -> Adware.NaviPromo : Erreur durant le nettoyage
[984] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1020] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1056] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1072] C:\WINDOWS\System32\msclock32.dll -> Adware.NaviPromo : Erreur durant le nettoyage
[1168] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1220] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1636] VM_01774000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1748] VM_00A24000 -> Adware.NaviPromo : Erreur durant le nettoyage
[512] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
[1500] VM_10004000 -> Adware.NaviPromo : Erreur durant le nettoyage
C:\WINDOWS\system32\ccapp.exe -> Adware.Chiem : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_110400.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_280200.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_280600.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_282600.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_351400.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_451200.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_451400.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_470400.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_280600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_282600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_179000.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_218900.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_281100.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_284900.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_295500.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_296300.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_358200.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_359400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_179000.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_218900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_281100.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_284900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_358200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_811400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_127200.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_127200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_149700.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_149700.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_212400.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_212800.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_4_385700.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_373700.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_1_110900.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_1_169600.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_3_122000.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_3_131200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_212400.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_212800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_1_110900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_1_169600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_3_404600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_236300.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_317200.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_473800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_473900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_817800.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_236300.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_317200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_817800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_4_292000.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_289800.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_360700.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_4_289800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_280600.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_282600.swf -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_292000.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_351400.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_280600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_282600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_445900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_446000.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_815600.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_0_0_445800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448500.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_453800.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_815900.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_2_0_814200.htm -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448600.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\AdCache\B_434_1_0_448500.gif -> Adware.Cydoor : Nettoyer et sauvegarder
C:\WINDOWS\system32\phdeacgf.exe -> Dropper.Small.aib : Nettoyer et sauvegarder
C:\WINDOWS\system32\syswbsvc32.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder
C:\WINDOWS\p2esocks_1047.dll -> Dialer.EGroup.s : Nettoyer et sauvegarder
C:\WINDOWS\hosts -> Trojan.Qhost.el : Nettoyer et sauvegarder
C:\WINDOWS\Downloaded Program Files\HDPlugin1101.dll -> Adware.Gator : Nettoyer et sauvegarder
C:\WINDOWS\p2esocks_1049.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Mes documents\Mes fichiers reçus\wizz.rar/wizz 80 fois.bat -> Dropper.Small.rc : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Mes documents\Mes fichiers reçus\wizz.rar/wizz 80 fois.exe -> Not-A-Virus.IMFlooder.Win32.VB.dn : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Bureau\Spy Destroyers\backups\backup-20060401-133644-526.dll -> Dialer.InstantAccess.e : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Bureau\Spy Destroyers\backups\backup-20060401-133642-231.dll -> Adware.Chiem : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Bureau\Spy Destroyers\backups\backup-20060401-133642-300.dll -> Trojan.P2E.cl : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@estat[1].txt -> TrackingCookie.Estat : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@wreport.weborama[1].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@revenue[2].txt -> TrackingCookie.Revenue : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@weborama[2].txt -> TrackingCookie.Weborama : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@paypopup[1].txt -> TrackingCookie.Paypopup : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@adtech[2].txt -> TrackingCookie.Adtech : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@com[2].txt -> TrackingCookie.Com : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@questionmarket[2].txt -> TrackingCookie.Questionmarket : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@casalemedia[2].txt -> TrackingCookie.Casalemedia : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyer et sauvegarder
C:\Documents and Settings\compaq\Cookies\compaq@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\Cml.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\HbtAds.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\HbtCoreSrv.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\HbtHostOL.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\HbtSrv.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\HbtToolbar.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\HbtWallpaper.dll -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\HbTools\bin\4.7.1.0\HbtWeatherOnTray.exe -> Adware.HotBar : Nettoyer et sauvegarder
C:\Program Files\NavExcel Search Toolbar\NavExcelBar.dll -> Adware.NavExcel : Nettoyer et sauvegarder


::Fin du rapport
___________________________________________

Scan Silent Runners :

"Silent Runners.vbs", revision 44, http://www.silentrunners.org/
Operating System: Windows XP
Output limited to non-default values, except where indicated by "{++}"


Startup items buried in registry:
---------------------------------

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ {++}
"AVGCtrl" = ""C:\Program Files\AVPersonal\AVGNT.EXE" /min" ["H+BEDV Datentechnik GmbH"]
"MSConfig" = "C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto" [MS]

HKLM\Software\Microsoft\Active Setup\Installed Components\
{6BF52A52-394A-11d3-B153-00C04F79FAA6}\(Default) = "Microsoft Windows Media Player"
\StubPath = "rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp.inf,PerUserStub" [MS]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\
{0055C089-8582-441B-A0BF-17B458C2A3A8}\(Default) = (no title provided)
-> {HKLM...CLSID} = "IDMIEHlprObj Class"
\InProcServer32\(Default) = "C:\Program Files\idm\IDMIECC.dll" ["Internet Download Manager Corp., Tonec Inc."]
{00C6482D-C502-44C8-8409-FCE54AD9C208}\(Default) = (no title provided)
-> {HKLM...CLSID} = "HelperObject Class"
\InProcServer32\(Default) = "C:\Program Files\TechSmith\SnagIt 7\SnagItBHO.dll" ["TechSmith Corporation"]
{02478D38-C3F9-4EFB-9B51-7695ECA05670}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar Helper"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
{53707962-6F74-2D53-2644-206D7942484F}\(Default) = (no title provided)
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\PROGRA~1\SPYBOT~1\SDHelper.dll" ["Safer Networking Limited"]
{A5366673-E8CA-11D3-9CD9-0090271D075B}\(Default) = (no title provided)
-> {HKLM...CLSID} = "IeCatch2 Class"
\InProcServer32\(Default) = "C:\PROGRA~1\FLASHGET\jccatch.dll" ["Amaze Soft"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\
"{42071714-76d4-11d1-8b24-00a0c9068ff3}" = "Extension Affichage Panorama du Panneau de configuration"
-> {HKLM...CLSID} = "Extension Affichage Panorama du Panneau de configuration"
\InProcServer32\(Default) = "deskpan.dll" [file not found]
"{88895560-9AA2-1069-930E-00AA0030EBC8}" = "Extension icône HyperTerminal"
-> {HKLM...CLSID} = "HyperTerminal Icon Ext"
\InProcServer32\(Default) = "C:\WINDOWS\System32\hticons.dll" ["Hilgraeve, Inc."]
"{D3581EB7-5E16-4182-9F58-86FA713B42F9}" = "AOL"
-> {HKLM...CLSID} = "AOL"
\InProcServer32\(Default) = "C:\Program Files\Fichiers communs\aolshare\shell\fr\shellext.dll" ["America Online, Inc."]
"{B41DB860-8EE4-11D2-9906-E49FADC173CA}" = "WinRAR shell extension"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]
"{4A741382-48B4-11d2-AD84-00A024D24BF3}" = "Matrox PowerDesk Properties"
-> {HKLM...CLSID} = "Matrox PowerDesk Properties"
\InProcServer32\(Default) = "C:\WINDOWS\System32\PDesk\PDPAGES.DLL" ["Matrox Graphics Inc."]
"{F0CB00CD-5A07-4D91-97F5-A8C92CDA93E4}" = "Shell Extensions for RealOne Player"
-> {HKLM...CLSID} = "RealOne Player Context Menu Class"
\InProcServer32\(Default) = "C:\Program Files\Real\RealPlayer\rpshell.dll" ["RealNetworks, Inc."]
"{52B87208-9CCF-42C9-B88E-069281105805}" = "Trojan Remover Shell Extension"
-> {HKLM...CLSID} = "Trojan Remover Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" ["Simply Super Software"]
"{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}" = "SnagIt"
-> {HKLM...CLSID} = "SnagIt"
\InProcServer32\(Default) = "C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll" ["TechSmith Corporation"]
"{CF74B903-3389-469c-B3B6-0204D204FCBD}" = "SnagIt Shell Extension"
-> {HKLM...CLSID} = "SnagItShellExt Class"
\InProcServer32\(Default) = "C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll" ["TechSmith Corporation"]

HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\
INFECTION WARNING! "{54D9498B-CF93-414F-8984-8CE7FDE0D391}" = "ewido shell guard"
-> {HKLM...CLSID} = "CShellExecuteHookImpl Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\shellhook.dll" ["TODO: <Firmenname>"]

HKLM\Software\Classes\*\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {HKLM...CLSID} = "Ctest Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\context.dll" ["ewido networks"]
SnagItMainShellExt\(Default) = "{CF74B903-3389-469c-B3B6-0204D204FCBD}"
-> {HKLM...CLSID} = "SnagItShellExt Class"
\InProcServer32\(Default) = "C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll" ["TechSmith Corporation"]
Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}"
-> {HKLM...CLSID} = "Trojan Remover Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" ["Simply Super Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Directory\shellex\ContextMenuHandlers\
ewido\(Default) = "{57BD36D7-CE32-4600-9B1C-1A0C47EFC02E}"
-> {HKLM...CLSID} = "Ctest Object"
\InProcServer32\(Default) = "C:\Program Files\ewido anti-malware\context.dll" ["ewido networks"]
SnagItMainShellExt\(Default) = "{CF74B903-3389-469c-B3B6-0204D204FCBD}"
-> {HKLM...CLSID} = "SnagItShellExt Class"
\InProcServer32\(Default) = "C:\Program Files\TechSmith\SnagIt 7\SnagItShellExt.dll" ["TechSmith Corporation"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]

HKLM\Software\Classes\Folder\shellex\ContextMenuHandlers\
AntiVir/Win\(Default) = "{a7cda720-84ee-11d0-b5c0-00001b3ca278}"
-> {HKLM...CLSID} = (no title provided)
\InProcServer32\(Default) = "C:\Program Files\AVPersonal\AVShlExt.DLL" ["H+BEDV Datentechnik GmbH"]
Trojan Remover\(Default) = "{52B87208-9CCF-42C9-B88E-069281105805}"
-> {HKLM...CLSID} = "Trojan Remover Shell Extension"
\InProcServer32\(Default) = "C:\PROGRA~1\TROJAN~1\Trshlex.dll" ["Simply Super Software"]
WinRAR\(Default) = "{B41DB860-8EE4-11D2-9906-E49FADC173CA}"
-> {HKLM...CLSID} = "WinRAR"
\InProcServer32\(Default) = "C:\Program Files\WinRAR\rarext.dll" [null data]


Active Desktop and Wallpaper:
-----------------------------

Active Desktop is disabled at this entry:
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\ShellState

HKCU\Control Panel\Desktop\
"Wallpaper" = "C:\WINDOWS\Web\Wallpaper\Colline verdoyante.bmp"


Enabled Screen Saver:
---------------------

HKCU\Control Panel\Desktop\
"SCRNSAVE.EXE" = "C:\WINDOWS\IFCINV~1.SCR" (IFC Invincible.scr) [null data]


Winsock2 Service Provider DLLs:
-------------------------------

Namespace Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\NameSpace_Catalog5\Catalog_Entries\ {++}
000000000001\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]
000000000002\LibraryPath = "%SystemRoot%\System32\winrnr.dll" [MS]
000000000003\LibraryPath = "%SystemRoot%\System32\mswsock.dll" [MS]

Transport Service Providers

HKLM\System\CurrentControlSet\Services\Winsock2\Parameters\Protocol_Catalog9\Catalog_Entries\ {++}
0000000000##\PackedCatalogItem (contains) DLL [Company Name], (at) ## range:
%SystemRoot%\system32\mswsock.dll [MS], 01 - 03, 06 - 19
%SystemRoot%\system32\rsvpsp.dll [MS], 04 - 05


Toolbars, Explorer Bars, Extensions:
------------------------------------

Toolbars

HKLM\Software\Microsoft\Internet Explorer\Toolbar\
"{EF99BD32-C1FB-11D2-892F-0090271D4F88}" = (no title provided)
-> {HKLM...CLSID} = "Yahoo! Toolbar"
\InProcServer32\(Default) = "C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll" ["Yahoo! Inc."]
"{8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3}" = (no title provided)
-> {HKLM...CLSID} = "SnagIt"
\InProcServer32\(Default) = "C:\Program Files\TechSmith\SnagIt 7\SnagItIEAddin.dll" ["TechSmith Corporation"]

Explorer Bars

HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\
{66B90ADB-0BE3-40AE-8680-84A6F0577CA0}\(Default) = (no title provided)
-> {HKLM...CLSID} = "Web Assistant"
\InProcServer32\(Default) = "C:\Program Files\HbTools\Bin\4.7.1.0\HbtHostIE.dll" [file not found]

Extensions (Tools menu items, main toolbar menu buttons)

HKCU\Software\Microsoft\Internet Explorer\Extensions\
{0D85DC7F-0B7B-4E9C-AC5C-FC87853F07F6}\
"ButtonText" = "Abonnés"
"Exec" = "http://abonne.menara.ma" [file not found]

HKLM\Software\Microsoft\Internet Explorer\Extensions\
{36ECAF82-3300-8F84-092E-AFF36D6C7040}\
"ButtonText" = "Run WinHTTrack"
"MenuText" = "Launch WinHTTrack"
"CLSIDExtension" = "{86529161-034E-4F8A-88D2-3C625E612E04}"
-> {HKLM...CLSID} = "WinHTTrackLauncher Class"
\InProcServer32\(Default) = "C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll" [null data]

{D6E814A0-E0C5-11D4-8D29-0050BA6940E3}\
"ButtonText" = "FlashGet"
"MenuText" = "&FlashGet"
"Exec" = "C:\PROGRA~1\FLASHGET\flashget.exe" ["Amaze Soft"]


Miscellaneous IE Hijack Points
------------------------------

C:\WINDOWS\INF\IERESET.INF (used to "Reset Web Settings")

Added lines (compared with English-language version):
[Strings]: START_PAGE_URL=http://libreacces.menara.ma/index.html
[Strings]: SAFESITE_VALUE="http://home.microsoft.com/intl/fr/"

Missing lines (compared with English-language version):
[Strings]: 2 lines


All Non-Disabled Services (Display Name, Service Name, Path {Service DLL}):
---------------------------------------------------------------------------

AntiVir Service, AntiVirService, ""C:\Program Files\AVPersonal\AVGUARD.EXE"" ["H+BEDV Datentechnik GmbH"]
AntiVir Update, AVWUpSrv, ""C:\Program Files\AVPersonal\AVWUPSRV.EXE"" ["H+BEDV Datentechnik GmbH, Germany"]
Carte de performance WMI, WmiApSrv, "C:\WINDOWS\System32\wbem\wmiapsrv.exe" [MS]
ewido security suite control, ewido security suite control, "C:\Program Files\ewido anti-malware\ewidoctrl.exe" ["ewido networks"]
ewido security suite guard, ewido security suite guard, "C:\Program Files\ewido anti-malware\ewidoguard.exe" ["ewido networks"]
Gestion d'applications, AppMgmt, "C:\WINDOWS\system32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\appmgmts.dll" [file not found]}
MGABGEXE, MGABGEXE, "C:\WINDOWS\System32\mgabg.exe" ["Matrox Graphics Inc."]
Office Source Engine, ose, "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE" [MS]
Portable Media Serial Number Service, WmdmPmSN, "C:\WINDOWS\System32\svchost.exe -k netsvcs" {"C:\WINDOWS\System32\MsPMSNSv.dll" [MS]}
Service d'administration du Gestionnaire de disque logique, dmadmin, "C:\WINDOWS\System32\dmadmin.exe /com" ["Microsoft Corp., Veritas Software"]
WAN Miniport (ATW) Service, WANMiniportService, ""C:\WINDOWS\wanmpsvc.exe"" ["America Online, Inc."]
Windows User Mode Driver Framework, UMWdf, "C:\WINDOWS\System32\wdfmgr.exe" [MS]
WMDM PMSP Service, WMDM PMSP Service, "C:\WINDOWS\System32\MsPMSPSv.exe" [MS]


----------
+ This report excludes default entries except where indicated.
+ To see *everywhere* the script checks and *everything* it finds,
launch it from a command prompt or a shortcut with the -all parameter.
+ To search all directories of local fixed drives for DESKTOP.INI
DLL launch points and all Registry CLSIDs for dormant Explorer Bars,
use the -supp parameter or answer "No" at the first message box.
---------- (total run time: 1012 seconds, including 8 seconds for message boxes)


;-)
4 Avril 2006 19:46:49

Je me permets de remonter le sujet, si quelqu'un pouvait examiner mon rapport, merci d'avance :-)
4 Avril 2006 21:52:53

Bonsoir

On recommence avec BFU.

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

Relance un scan HijackThis [/b]et coche la ligne ci-dessous :

O16 - DPF: {9EB4F647-FE4A-42F9-9F5C-B8FB28DD02F9} - http://scripts.dlv4.com/binaries/IA/sysia32svc_FR_XP.ca...

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
Sous Scriptline to execute copie/colle cette ligne :

c:\bfu\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Redémarre normalement et nouveau HijackThis.
5 Avril 2006 00:21:21

Quand je fais un clic droit pour telecharger EGDACCES.bfu, c'est la page entière qui se charge, et pas le fichier EGDACCES.bfu.
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS