Pour demander de l'aide, vous devez vous créer un compte et vous connecter. Utilisez les boutons sociaux ci-dessous depuis ce lien : S'inscrire sur le forum
Plus d'informations : Comment demander de l’aide sur le forum

System docteur (et peut etre d'autre)

Aide à la désinfection pour supprimer les virus, adwares, ransomwares, trojans.

Modérateurs : Mods Windows, Helper

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

rapport chercher.zip

Message par loop13 »

C:\WINDOWS\System32\PerfStringBackup.INI -->21/08/2006 19:18:47
C:\WINDOWS\System32\perfh00C.dat -->21/08/2006 19:18:47
C:\WINDOWS\System32\perfh009.dat -->21/08/2006 19:18:47
C:\WINDOWS\System32\perfc00C.dat -->21/08/2006 19:18:47
C:\WINDOWS\System32\perfc009.dat -->21/08/2006 19:18:47
C:\WINDOWS\System32\wpa.dbl -->21/08/2006 19:15:48
C:\WINDOWS\System32\MRT.exe -->09/08/2006 21:03:04
C:\WINDOWS\System32\mshtml.dll -->28/07/2006 13:28:08
C:\WINDOWS\System32\inetcomm.dll -->27/07/2006 15:26:19
C:\WINDOWS\System32\urlmon.dll -->25/07/2006 22:41:01
C:\WINDOWS\System32\hlink.dll -->21/07/2006 10:27:28
C:\WINDOWS\System32\netapi32.dll -->14/07/2006 17:41:05
C:\WINDOWS\System32\hhctrl.ocx -->14/07/2006 17:27:53
C:\WINDOWS\System32\shell32.dll -->13/07/2006 15:36:01
C:\WINDOWS\System32\kernel32.dll -->05/07/2006 12:56:38
C:\WINDOWS\System32\FNTCACHE.DAT -->05/07/2006 09:52:58
C:\WINDOWS\System32\SpoonUninstall-Objectif Tarot.dat -->01/07/2006 14:37:22
C:\WINDOWS\System32\SpoonUninstall-Objectif Tarot.bmp -->01/07/2006 14:36:48
C:\WINDOWS\System32\stera.log -->29/06/2006 18:27:21
C:\WINDOWS\System32\ssqbn.exe -->28/06/2006 12:14:46
C:\WINDOWS\System32\rasadhlp.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\dnsapi.dll -->26/06/2006 19:41:32
C:\WINDOWS\System32\iwouoapf.exe -->25/06/2006 15:29:16
C:\WINDOWS\System32\wininet.dll -->23/06/2006 13:11:45
C:\WINDOWS\System32\shlwapi.dll -->23/06/2006 13:11:45

C:\WINDOWS\1-wlancfg.log -->21/08/2006 19:16:45
C:\WINDOWS\WindowsUpdate.log -->21/08/2006 19:15:17
C:\WINDOWS\0.log -->21/08/2006 19:15:17
C:\WINDOWS\QTFont.qfn -->21/08/2006 19:14:49
C:\WINDOWS\wiaservc.log -->21/08/2006 19:14:46
C:\WINDOWS\wiadebug.log -->21/08/2006 19:14:46
C:\WINDOWS\bootstat.dat -->21/08/2006 19:14:43
C:\WINDOWS\SchedLgU.Txt -->21/08/2006 19:14:18
C:\WINDOWS\QTFont.for -->21/08/2006 18:49:05
C:\WINDOWS\win.ini -->21/08/2006 15:41:29
C:\WINDOWS\System.ini -->21/08/2006 15:41:29
C:\WINDOWS\IE4 Error Log.txt -->21/08/2006 13:40:19
C:\WINDOWS\wininit.ini -->26/07/2006 14:15:00
C:\WINDOWS\pack.epk -->18/06/2006 16:24:32
C:\WINDOWS\progman.ini -->12/06/2006 20:47:29


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C09-A1DD

Répertoire de C:\WINDOWS\system32

05/08/2004 13:00 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 66 413 895 680 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C09-A1DD

Répertoire de C:\WINDOWS\Downloaded Program Files

21/08/2006 18:49 <REP> .
21/08/2006 18:49 <REP> ..
19/08/2004 14:16 65 desktop.ini
09/02/2005 17:54 1 271 erma.inf
29/06/2005 17:17 227 opuc.inf
27/08/2005 14:30 5 065 swflash.inf
01/06/2004 14:41 853 yinst.inf
01/06/2004 14:36 141 312 yinsthelper.dll
6 fichier(s) 148 793 octets

Total des fichiers listés :
6 fichier(s) 148 793 octets
2 Rép(s) 66 413 895 680 octets libres

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C09-A1DD

Répertoire de C:\Program Files

21/08/2006 18:34 <REP> .
21/08/2006 18:34 <REP> ..
20/10/2005 11:31 <REP> Adobe
17/08/2005 18:09 <REP> Canon
14/06/2006 14:07 <REP> CCleaner
21/08/2006 15:32 <REP> ComPlus Applications
17/05/2005 02:49 <REP> Dell
20/05/2005 10:52 <REP> EPSON
21/08/2006 14:14 <REP> ewido anti-spyware 4.0
21/08/2006 15:36 <REP> Fichiers communs
08/06/2006 13:38 <REP> Google
29/05/2006 17:31 <REP> IncrediMail
17/05/2005 02:49 <REP> Intel
12/08/2006 03:15 <REP> Internet Explorer
14/10/2005 15:15 <REP> Inventel
05/12/2005 17:06 <REP> iPod
05/12/2005 17:06 <REP> iTunes
17/05/2005 02:49 <REP> Java
09/06/2005 11:38 <REP> LightWork Design
28/03/2006 19:34 <REP> Macrogaming
10/04/2006 17:17 <REP> Messenger
26/04/2006 18:24 <REP> MessengerPlus! 3
04/07/2006 09:25 <REP> microsoft frontpage
03/01/2006 10:52 <REP> Microsoft FrontPage Express
04/07/2006 09:26 <REP> Microsoft Office
17/05/2005 02:51 <REP> Microsoft Visual Studio
17/05/2005 02:55 <REP> Microsoft Works
17/05/2005 02:51 <REP> Microsoft.NET
19/08/2004 14:16 <REP> Movie Maker
11/01/2006 10:35 <REP> MP3 Player Utilities
12/11/2005 12:26 <REP> MSN
19/08/2004 14:14 <REP> MSN Gaming Zone
18/06/2006 17:38 <REP> MSN Messenger
28/11/2005 15:09 <REP> NetMeeting
30/01/2006 18:39 <REP> Oberon Media
17/04/2006 16:29 <REP> OfficeUpdate11
24/01/2006 12:26 <REP> OLYMPUS
28/06/2006 12:14 <REP> Online Services
30/05/2006 03:53 <REP> Outlook Express
24/01/2006 12:25 <REP> PIXELA
24/01/2006 12:24 <REP> QuickTime
19/08/2004 14:16 <REP> Services en ligne
10/04/2006 17:17 <REP> SLD Codec Pack
17/05/2005 02:55 <REP> Sonic
01/07/2006 14:04 <REP> Spybot - Search & Destroy
14/10/2005 13:17 <REP> Symantec
31/05/2006 13:32 <REP> VDCodecPack1.6
21/08/2006 19:15 <REP> Wanadoo
10/04/2006 17:17 <REP> Wanadoo Messager
17/12/2005 22:57 <REP> Windows Media Components
13/06/2006 17:15 <REP> Windows Media Player
21/08/2006 18:49 <REP> Windows NT
19/08/2004 14:18 <REP> xerox
08/12/2005 19:37 <REP> XviD
20/10/2005 11:27 <REP> Yahoo!
0 fichier(s) 0 octets
55 Rép(s) 66 413 891 584 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 1C09-A1DD

Répertoire de C:\Program Files\fichiers communs

21/08/2006 15:36 <REP> .
21/08/2006 15:36 <REP> ..
15/11/2005 10:26 <REP> Adobe
17/05/2005 02:51 <REP> DESIGNER
20/05/2005 10:52 <REP> EPSON
20/02/2006 18:09 278 528 FDEUnInstaller.exe
09/06/2005 11:38 <REP> FotoNation
05/01/2006 19:29 <REP> GTK
24/01/2006 12:25 <REP> InstallShield
17/05/2005 02:48 <REP> Java
04/07/2006 15:43 <REP> Microsoft Shared
19/08/2004 14:16 <REP> MSSoap
19/08/2004 14:10 <REP> ODBC
19/08/2004 14:16 <REP> Services
17/05/2005 02:55 <REP> Sonic
19/08/2004 14:10 <REP> SpeechEngines
17/05/2005 02:54 <REP> SureThing Shared
14/10/2005 13:21 <REP> Symantec Shared
04/07/2006 09:27 <REP> System
1 fichier(s) 278 528 octets
18 Rép(s) 66 413 891 584 octets libres
c:\Documents and Settings\kart in pro compet\Application Data\HbTools\v3.0\HbTools\static\1\country.exe
c:\Documents and Settings\kart in pro compet\Application Data\HbTools\v3.0\HbTools\static\2\country.exe
c:\Documents and Settings\kart in pro compet\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_26e91eb.exe
c:\Documents and Settings\kart in pro compet\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_5af141bb.exe
c:\Documents and Settings\kart in pro compet\Application Data\Microsoft\Installer\{5BBFB0E4-2250-49C3-A8A3-65BE2197D13B}\_bb32ea6.exe
c:\Documents and Settings\kart in pro compet\Application Data\Microsoft\Installer\{F86FFD86-1966-4C6C-99D9-44A6E7AB97E3}\ARPPRODUCTICON.exe
c:\Documents and Settings\kart in pro compet\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\kart in pro compet\Bureau\blbeta.exe
c:\Documents and Settings\kart in pro compet\Bureau\HijackThis.exe
c:\Documents and Settings\kart in pro compet\Bureau\chercher\chercher\LFiles.exe
c:\Documents and Settings\kart in pro compet\Bureau\clean\clean\pskill.exe
c:\Documents and Settings\kart in pro compet\Bureau\KillBox\KillBox.exe
c:\Documents and Settings\kart in pro compet\Local Settings\Temporary Internet Files\Content.IE5\EXSDUHKN\SystemDoctor2006FreeInstall_fr[1].exe
c:\Documents and Settings\kart in pro compet\Local Settings\Temporary Internet Files\Content.IE5\L5BYDUQ2\ewido-setup_4.0.0.172a[1].exe
c:\Documents and Settings\kart in pro compet\Mes documents\Install_MSN_Messenger.EXE
c:\Documents and Settings\kart in pro compet\Mes documents\L.R.S. Events\Web\emoticones\MsgPlus-362.exe
c:\Documents and Settings\kart in pro compet\Mes documents\L.R.S. Events\Web\emoticones\msnpolygamy_7x.exe
c:\Documents and Settings\kart in pro compet\Mes documents\L.R.S. Events\Web\New\91.31_winxp2kmce_international_whql.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\kart in pro compet\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

Vérifications de quelques clefs
Recherche de clefs EGDACCESS

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Sur HijackThis, coche ces lignes :
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O9 - Extra button: ShopperReports - Compare travel rates - {946B3E9E-E21A-49c8-9F63-900533FAFE15} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)
O16 - DPF: {00000000-0000-0000-0000-000020040000} - http://207.234.185.217/ABoxInst_int14.exe
O16 - DPF: {00000000-0000-0000-0000-000020050660} - http://207.234.185.217/ABoxInst_int15.exe
O16 - DPF: {00000000-0000-0000-0000-000320050660} - http://207.234.185.217/aboxinst_int16.exe
O16 - DPF: {00000000-0000-0000-0000-000330050660} - http://207.234.185.217/aboxinst_int20.exe
--> clic sur fix checked

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).

Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici

Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

log hijack

Message par loop13 »

j'ai bien coché les cases demandées mais j'ai une question si je peux me permettre

la ligne
O9 - Extra button: ShopperReports - Compare product prices - {946B3E9E-E21A-49c8-9F63-900533FAFE14} - C:\Program Files\ShopperReports\Bin\2.0.0\ShprRprt.dll (file missing)

je la laisse ou je la coche aussi?

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

tu la coches :)
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

tjrs log hijack

Message par loop13 »

euh...................

les deux ligne 09 -extra button shoppert reports (...... et +)
je les coches / fix checked

et si je refais un scan hijack elles réapparaissent
c normal ou pas?

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Il se peut qu'HijackThis se plante ou si tu as des logiciels de protection, désactive les.

Qu'en est-t-il des popup de pubs?
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

Message par loop13 »

pour les pop up de pub la ils me laissent tranquille (c'est bcp mieux pour internet ca ne me bloque plus explorer en permanance et ca ne le contraint plus à tout fermer)

pour les logiciels de protection, ca va peut etre pas te faire rire mais ici y a rien (j'ai juste spybot que j'avais téléchargé pour me débarrasser des spywares qd c'est devenu trop agacant, mais je sais pas si il a une fonction de guard ?)
et sinon ewido que m'a fait télécharger
à part ca y a rien france telecom nous avait dit que c'était pas la peine en choississant l'option du pack sécurité avec la connexion ht débit (apparement y disent un peu n'importe quoi !!!)

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

OK histoire de.

Désinstalle ewido.

- Télécharge et Installe CounterSpy : https://www.malekal.com/tutorial_CounterSpy.html
- Une fois installé et l'assistant de configuration executé, démarre CounterSpy afin d'effectuer une mise à jour.
- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci
- Clic sur le bouton "Scan Now" à gauche et laisse le scan se faire.
- A l'issu du scan, tous les éléments trouvés seront positionnés sur Quarantine
- Clic sur le bouton en bas à gauche Take Action pour envoyer tous les éléments détectés en quarantaine.
- Redémarre l'ordinateur
- Copie/colle un nouveau rapport HijackThis
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

suite au scan counterspy

Message par loop13 »

Alors counter spy m'a trouver pas mal de trucs (mais vraiment bcp) il a tout mis en quarantaine sauf Hotbar shoppert report qu'il a ignoré

Voila mon nouveau log hijack
Logfile of HijackThis v1.99.1
Scan saved at 13:07:20, on 22/08/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Dell\OpenManage\Client\Iap.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Documents and Settings\kart in pro compet\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunServer] C:\Program Files\Sunbelt Software\CounterSpy\Consumer\sunserver.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Iap - Dell Inc - C:\Program Files\Dell\OpenManage\Client\Iap.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe


Pour info plus d'ouverture de fenetre de pubs intempestives et mes pages web ont retrouvé une allure normale

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Cela me semble OK PDT_003




- Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP

Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.

je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewf ... da8cee41a4

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

Message par loop13 »

ok merci bien bcp
je vais faire les scan panda et kaspery et si c pas bon je te poste les logs

juste pour info dans ton tuto counter spy à la rubrique assistant de config tu parles de lancer ewido et pas counter spy
je sais c pas grave mais c juste pour dire

Par contre je pense que je vais mettre en place une protection pour cette ordi et je dois avouer que meme après avoir lu tout tes tuto je sais pas trop quoi mettre comme anti spyware

est ce qu'en freeware y a des anti spyware qui ont une fonction guard? pas en version beta car si j'ai bien compris tu ne conseille pas de les utiliser sauf pour la désinfection

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

loop13 a écrit :ok merci bien bcp
je vais faire les scan panda et kaspery et si c pas bon je te poste les logs
OK mais d'abord, ce qui est demander CCleaner & désactiver/réactiver la restauration
loop13 a écrit :juste pour info dans ton tuto counter spy à la rubrique assistant de config tu parles de lancer ewido et pas counter spy
je sais c pas grave mais c juste pour dire
Je regarderai merci
loop13 a écrit :Par contre je pense que je vais mettre en place une protection pour cette ordi et je dois avouer que meme après avoir lu tout tes tuto je sais pas trop quoi mettre comme anti spyware

est ce qu'en freeware y a des anti spyware qui ont une fonction guard? pas en version beta car si j'ai bien compris tu ne conseille pas de les utiliser sauf pour la désinfection
En général, les bon guards sont payants et avec des solutions payantes (counterspy, ewido ou spysweeper).
Tu peux mettre celui de spybot.. mais bon si tu installes n'importe quoi, c'est l'infection assurée, donc vigileance :)


Essaye de rapporter ton infection sur le site que je t'ai donné PDT_018
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

scan panda

Message par loop13 »

Je viens de faire le scan panda , il m'a trouvé encore 2 ou 3 bricoles
voici le rapport
Incident Status Location

Adware:Adware/Deskwizz Not disinfected C:\!KillBox\VSL13.exe[VSL.dl_]
Adware:Adware/Deskwizz Not disinfected C:\!KillBox\VSL13.exe[auxe.exe]
Adware:Adware/Deskwizz Not disinfected C:\Documents and Settings\kart in pro compet\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\B791BADF-0829-475B-B65D-30544A\15462B09-18B1-4D53-B2CB-F72ADC
Virus:Trj/Downloader.JKC Not disinfected C:\Documents and Settings\kart in pro compet\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\C0EFEA57-8BF9-4305-B1D7-5C42DC\A4C4CD1B-D95C-4A69-96D6-394676[l.dll]
Virus:Trj/Downloader.JKC Disinfected C:\Documents and Settings\kart in pro compet\Local Settings\Application Data\Sunbelt Software\CounterSpy\Quarantine\C0EFEA57-8BF9-4305-B1D7-5C42DC\FD75087F-8CCE-4381-8D3F-3C05F9
Virus:Trj/Downloader.JHT Disinfected C:\WINDOWS\system32\msjava32.dll

Malekal_morte
Site Admin
Site Admin
Messages : 102172
Inscription : 10 sept. 2005 13:57
Contact :

Message par Malekal_morte »

Supprime ces fichiers & dossiers, redémarre en mode sans échec si tu n'y arrives pas :
C:\WINDOWS\system32\msjava32.dll
C:\!KillBox\
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
loop13
newbie expert
newbie expert
Messages : 98
Inscription : 04 août 2006 16:59
Localisation : Aubagne (13)

Message par loop13 »

OK por C:\!Killbox

mias j'ai pas C:\Windows\System32\msjava32.dll (j'ai un msjava32.dat)

Verrouillé

Revenir à « Supprimer/Desinfecter les virus (Trojan, Adwares, Ransomwares, Backdoor, Spywares) »