AccueilAccueil  RechercherRechercher  S'enregistrerS'enregistrer  Connexion  
Le Deal du moment : -30%
Nike Air Max Command
Voir le deal
90.97 €

 

 [Résolu] Nombreux problèmes d'ordi (infection)

Aller en bas 
4 participants
Aller à la page : 1, 2  Suivant
AuteurMessage
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyLun 20 Nov 2006 - 20:27

Bonjour à toutes et à tous, la raison qui m'a poussé à poster ce topic est simple à comprendre mais pas à résoudre pour moi... Je réclame votre aide, oh grands pros des virus et tout ce bordel satanique DE M... Bref rouge
Je vais exposer (à défaut de les exploser rire2 ) mes problèmes un par un, tenez bon, ils sont assez nombreux...

- J'ai windows XP édition "familial" rire2

- A l'ouverture de la session, un message d'erreur m'annonce que "update.exe" est introuvable
RECTIFICATION: "update.exe" n'est pas lançable car "system.dll" est introuvable.

- Systématiquement, peu après l'ouverture de la session, "explorer.exe" plante mais se relance peu après

- Quand je veux installer un jeu à partir d'un CD (j'ai pas essayé d'installer de programmes à partir du DD mais je suppose que le résultat serait le même étant donné le message d'erreur), un zoli message m'informe qu'il est "impossible d'accéder au service Windows Installer"

- Suite à ceci s'affiche une fenêtre (qu'on ne peut pas fermer) qui affiche un compte à rebours de 60 secondes avant le redémarrage et indique que "services.exe" s'est interrompu de manière imprévue avec un code d'erreur 1073741819. Bizarrement, quand cela suit le problème précèdent, ça ne redémarre pas (et je ne peux plus utiliser de périphériques audios à moins de redémarrer...). Mais parfois cela se produit, de façon aléatoire, et là ça redémarre...



Voilà, je crois avoir fait le tour :gniah:
J'ai analysé à coup d'antivirus et Spybot, à plusieurs reprises j'ai trouvé des spywares pas trop dangereux que j'ai supprimé... Mais ça ne change rien. J'ai essayé la restauration système, et le également le chargement de la dernière bonne configuration connue, mais aucun résultat...

Je suis desespéré! Aidez moi s'il vous plaît!


Dernière édition par le Dim 3 Déc 2006 - 15:48, édité 2 fois
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyLun 20 Nov 2006 - 20:30

pour les fichier je croid que si t'a un cd windows xp familiale utilise le pour récuperer les dll et les fichier
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyLun 20 Nov 2006 - 20:32

Non je ne l'ai malheureusement pas. Mais j'ai téléchargé (sur le site officiel Windows) un installer pour récupérer les fichiers... Et bien sûr, aucun résultat triste
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyLun 20 Nov 2006 - 20:35

ça veut dire qu'il y'a un type qu'il n'a rien a fou*** que de suprimer les fichier et les dll de ton ordi colere2
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyLun 20 Nov 2006 - 20:45

Je pense que c'est un ver mais apparemment nombreux sont ceux qui causent ce genre de symptômes... Je suis à deux doigts du formatage :hehe:
Revenir en haut Aller en bas
alpha
Modérateur
alpha

Messages : 5030
Projet Actuel : Me taper la tête sur le mur.

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyLun 20 Nov 2006 - 21:07

attend bibi c'est lui l'expert ange
Revenir en haut Aller en bas
http://www.perdu.com/
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyLun 20 Nov 2006 - 21:09

Appelle des pros...chez moi, ça a vraiment tout réparé. Merci Bugbusters ! (nom original !). ange
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 13:03

Je vois ce topic 9 jours plus tard :honte: As-tu toujours des problèmes ? noel
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 19:52

Oh merci dieux du ciel! Le boss est là! gnii

Eh bien oui, je survis toujours difficilement malgré le flot de s********* qui me tombent sur la g*****.
Ah au fait, mon antivirus bloque un cheval de troie toutes les 5 minutes lorsque je suis connecté :hehe:
Revenir en haut Aller en bas
@Chris@
Utilisateur confirmé: Rang **
@Chris@

Messages : 485
Localisation : Montbéliard

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 20:18

Ben met le en quarentaine! happy1
Revenir en haut Aller en bas
http://airsoftgun.1fr1.net/
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 21:22

Ce n'est pas si simple @Chris@ Wink

- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuie sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis

Si tu as une autre fois un compte à rebours, clique sur "Démarrer", "Exécuter..." et tape "shutdown -a" (sans les guillemets) pour annuler le compte à rebours.
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 21:45

Merci de me consacrer du temps bibi, je te revaudrais ça ange
Pour "shutdown -a", j'étais au courant, mais ça ne fait qu'empirer la situation, puisque après je ne peux plus me connecter à Internet, ni écouter de musique/regarder de vidéo, et l'ordi lagge sévère :hehe:

ET DITES ( :nezrouge: ):

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 21:50:42, on 29/11/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Fast.exe
C:\Norman\bin\NJEEVES.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\svchost.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLacsd.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Program Files\eMule\emule.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\romain\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {19C28441-57F5-BFC6-01B2-09F4F5E966EB} - C:\WINDOWS\system32\ykmkhee.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [book creative 32 math] C:\Documents and Settings\All Users\Application Data\Mapi Way Book Creative\WIN GLUE.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ajpsmu.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ajpsmu.dll,ysvkvy
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0e\aoltray.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B85DD1-4807-478C-B9D1-449619B24D6B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: CLKERN.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE

Voilà :sourire:
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 21:59

Analyse en cours, réponse bientôt Wink

EDIT : Tu es bien infecté, j'aimerai que tu évites emule car c'est très probablement ton problème. Je te demande de l'enlever et de ne pas recommencer le P2P. Cela va de même pour le torrent, ce n'est pas plus sécuritaire que le P2P. Tu dois aussi enlever Crackloc qui est illégal.
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 22:49

Citation :
Tu es bien infecté, j'aimerai que tu évites emule car c'est très probablement ton problème. Je te demande de l'enlever et de ne pas recommencer le P2P. Cela va de même pour le torrent, ce n'est pas plus sécuritaire que le P2P. Tu dois aussi enlever Crackloc qui est illégal.
Compris ?

Tu n’auras pas accès à internet pendant une partie des instructions. Copie-les dans un fichier.

Pour copier les informations tout en gardant la mise en forme, clique sur "Démarrer", "Tous les programmes", "Accessoires" et "WordPad". Copie-colle les instructions et sauvegarde le fichier en cliquant sur "Fichier" et "Enregistrer". Il ne te reste qu’à donner un nom au fichier et de cliquer sur " Enregistrer".

1-Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Télécharge lopremover : http://clairvoyant.p2pforum.it/tools/lopremover.zip. Dézippe-le mais ne l'exécute pas tout de suite.
Il se peut que ton antivirus t'empêche de télécharger le programme en le considérant comme un trojan, désactive-le lors du téléchargement !!

Télécharge AVG Anti-Spyware qui est un excellent anti-spywares/anti-trojans qui permettra d'éliminer une partie de l'infection : http://download.ewido.net/ewido-setup.exe. Installe le logiciel en double-cliquant dessus et laisse toi guider par l'assistant. Après l'installation, si AVG Anti-Spyware ne c'est pas ouvert automatiquement, ouvre-le et clique sur "Mise à jour", décoche la case "Télécharger et installer les mises à jour automfsatiquement" et clique sur "Commencer la mise à jour". Attends que la mise à jour soit terminée et ferme AVG Anti-Spyware.

Pour finir, il te faut télécharger EasyCleaner : http://personal.inet.fi/business/toniarts/files/EClea2_0.exe , tu n'as qu'à double-cliquer sur l'exécutable et te laisser guider par l'assistant.


2-Clique sur le bouton "Démarrer", sur "Panneau de configuration" et double-clique sur un bouton avec un nom qui ressemble à "Ajout/Suppression de programmes". Une liste va apparaître, désinstalle les programmes suivants (si tu les trouves) :
-Messenger Plus 3 : En installant le logiciel, on a le choix d’activer ou de désactiver les sponsors, sur ton ordinateur, les sponsors sont activés. Tu pourras réinstaller Msn Plus mais sans les sponsors !
-Messenger Plus! Live : Voir au-dessus, c’est la version 4 de Msn Plus


3-Redémarre ton ordinateur, dès que ton ordinateur redémarre, appuie plusieurs fois sur le bouton "F8" jusqu'à ce qu'un menu apparaisse, sélectionne "Mode sans échec" et appuie sur le bouton «entrée» de ton clavier pour continuer le démarrage de Windows. Choisis normalement ton utilisateur, il se peut qu'un message te demande si tu veux vraiment aller en mode sans échec, accepte. N'oublie pas, tu n'as pas accès à internet dans ce mode !!! Copie les instructions dans un fichier.

Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" :
Sélectionne : Afficher les fichiers et dossiers cachés
Décoche : Masquer les extensions des fichiers dont le type est connu
Décoche : Masquer les fichiers protégés du système d'exploitation
Puis clique sur "Ok"


4-Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.

Ouvre Lopremover, une série de chiffres va apparaître, copie les chiffres et clique sur le bouton "Uninstall".


5-Démarre hijackthis et clique sur "do a system scan only", coche les lignes suivantes (Il se peut que certaines lignes aillent disparues ou qu'un "(file missing)" ait été rajouté à côté de certaines lignes) :

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: (no name) - {19C28441-57F5-BFC6-01B2-09F4F5E966EB} - C:\WINDOWS\system32\ykmkhee.dll

O4 - HKLM\..\Run: [book creative 32 math] C:\Documents and Settings\All Users\Application Data\Mapi Way Book Creative\WIN GLUE.exe
O4 - HKLM\..\Run: [ajpsmu.dll] C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ajpsmu.dll,ysvkvy

O16 - DPF: {5FD9726A-4977-449D-8352-25FDD8A510B5} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1067_em_XP.cab
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1065_XP.cab
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1066_XP.cab

O20 - Winlogon Notify: wincqt32 - C:\WINDOWS\SYSTEM32\wincqt32.dll


Assure-toi que toutes tes autres fenêtres sont fermés et clique sur "Fix Checked". Ferme hijackthis.

Clique sur "Démarrer" et sur "Exécuter". Une boîte va apparaître, copie-colle (pour éviter les fautes de frappes) :

regsvr32 /u /s C:\WINDOWS\system32\ykmkhee.dll

Clique sur "OK". Fait de même avec :

regsvr32 /u /s C:\WINDOWS\system32\ajpsmu.dll

regsvr32 /u /s C:\WINDOWS\system32\wincqt32.dll

Supprime les fichiers suivants (si tu les trouves) :
-C:\WINDOWS\SYSTEM32\wincqt32.dll
-C:\WINDOWS\system32\ykmkhee.dll
-C:\WINDOWS\system32\ajpsmu.dll

Supprime les dossiers suivants (si tu les trouves) :
-C:\Documents and Settings\All Users\Application Data\Mapi Way Book Creative


6-Ouvre AVG Anti-Spyware, clique sur "Analyse" et sur "Analyse complète du système". Après que l'analyse est terminée, clique sur "Action recommandée" et sur "Quarantaine". Clique sur "Appliquer toutes les actions", sur "Enregistrer le rapport" et sur "Enregistrer le rapport sous", sauvegarde le rapport AVG Anti-Spyware. Après, ferme AVG Anti-Spyware.

Ouvre EasyCleaner, clique sur le bouton "inutiles" et sur le bouton "trouver" et après, quand l'analyse est terminée, clique sur le bouton "Supprimer tout". Après, clique sur "Fermer". Fait de même avec la fonction "registre". Après, retourne sur ton bureau, clique-droit sur la corbeille et sélectionne "Vider la corbeille".


7-Redémarre ton ordinateur en mode normal (pas en mode sans échec), fait un nouveau rapport hijackthis que tu posteras avec le rapport AVG.
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptyMer 29 Nov 2006 - 22:55

bibi26 a écrit:
Tu es bien infecté, j'aimerai que tu évites emule car c'est très probablement ton problème. Je te demande de l'enlever et de ne pas recommencer le P2P. Cela va de même pour le torrent, ce n'est pas plus sécuritaire que le P2P. Tu dois aussi enlever Crackloc qui est illégal.

Oui je m'en doutais que ça m'apporterais des problèmes, mais naïvement j'ai espéré que peut-être... triste

Merci pour tes instructions très détaillées, je ferais ça demain, ou après demain, là je devrais déjà être au dodo zz
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 16:48

Ok, j'ai suivi tes instructions. Voilà le log HiJackThis:

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 16:43:48, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINDOWS\system32\fast.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\romain\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\romain\LOCALS~1\Temp\AcsUninstall.exe"
O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\romain\LOCALS~1\Temp\AcsUninstallRes.dll"
O4 - HKLM\..\RunOnce: [3] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\romain\LOCALS~1\Temp\shfolder.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B85DD1-4807-478C-B9D1-449619B24D6B}: NameServer = 80.10.246.130 80.10.246.3
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE



Et le rapport AVG:

Citation :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 16:19:50 02/12/2006

+ Résultat de l'analyse:



C:\Documents and Settings\romain\Bureau\lopremover.zip/lopremover.exe -> Adware.Lop : Erreur lors du nettoyage.
C:\System Volume Information\_restore{20E27B0C-D785-47E0-9B39-31089FAD9A3A}\RP7\A0021941.dll -> Dialer.EgroupDial.w : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{20E27B0C-D785-47E0-9B39-31089FAD9A3A}\RP7\A0021940.exe -> Downloader.VB.aqs : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.53:C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\rcopikkn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.54:C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\rcopikkn.default\cookies.txt -> TrackingCookie.Fastclick : Nettoyé.
:mozilla.42:C:\Documents and Settings\romain\Application Data\Mozilla\Firefox\Profiles\rcopikkn.default\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.


Fin du rapport



Mes problèmes ont apparemment disparu; mais j'attends donc ta confirmation. J'ai désinstallé eMule, BitTorrent et Cracklock. Merci :sourire:
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 18:20

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 18:22

Voilà c'est fait:

Citation :
12/02/06 18:22:16 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 18:22:16 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/02/06 18:22:18 [Note]: 7019 4
12/02/06 18:22:18 [Note]: 7005 0
12/02/06 18:22:22 [Note]: 7006 0
12/02/06 18:22:22 [Note]: 7011 300
12/02/06 18:22:22 [Note]: 7026 0
12/02/06 18:22:22 [Note]: 7026 0
12/02/06 18:22:23 [Note]: 7024 3
12/02/06 18:22:23 [Info]: Hidden process: C:\windows\system32\kwliqezs.exe
12/02/06 18:22:23 [Note]: FSRAW library version 1.7.1020
12/02/06 18:29:11 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs.dat
12/02/06 18:29:11 [Note]: 10002 1
12/02/06 18:29:11 [Info]: Hidden file: C:\windows\system32\kwliqezs.exe
12/02/06 18:29:11 [Note]: 10002 1
12/02/06 18:29:12 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_nav.dat
12/02/06 18:29:12 [Note]: 10002 1
12/02/06 18:29:12 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_navps.dat
12/02/06 18:29:12 [Note]: 10002 1
12/02/06 18:29:34 [Info]: Hidden file: c:\WINDOWS\Prefetch\KWLIQEZS.EXE-1D550CA3.pf
12/02/06 18:29:34 [Note]: 10002 1
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 18:35

C'est bien ce que je pensais, refait l'opération suivante :

Citation :
Télécharge Brute Force Uninstaller (de Merijn).
Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

EGDACCESS.bfu

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

Clique sur Execute et laisse-le faire son travail.

Attendre que Complete script execution apparaîsse et clique sur OK.
Clique Exit pour fermer le programme BFU.
Après, fait un nouveau scan blacklight avec un nouveau rapport hijackthis Wink
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 18:51

Ok c'est fait!


Log Blacklight:



Citation :
12/02/06 18:41:00 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 18:41:00 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/02/06 18:41:00 [Note]: 7019 4
12/02/06 18:41:00 [Note]: 7005 0
12/02/06 18:41:04 [Note]: 7006 0
12/02/06 18:41:04 [Note]: 7011 300
12/02/06 18:41:04 [Note]: 7026 0
12/02/06 18:41:04 [Note]: 7026 0
12/02/06 18:41:05 [Note]: 7024 3
12/02/06 18:41:05 [Info]: Hidden process: C:\windows\system32\kwliqezs.exe
12/02/06 18:41:05 [Note]: FSRAW library version 1.7.1020
12/02/06 18:48:11 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs.dat
12/02/06 18:48:11 [Note]: 10002 1
12/02/06 18:48:11 [Info]: Hidden file: C:\windows\system32\kwliqezs.exe
12/02/06 18:48:11 [Note]: 10002 1
12/02/06 18:48:11 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_nav.dat
12/02/06 18:48:11 [Note]: 10002 1
12/02/06 18:48:12 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_navps.dat
12/02/06 18:48:12 [Note]: 10002 1
12/02/06 18:48:37 [Info]: Hidden file: c:\WINDOWS\Prefetch\KWLIQEZS.EXE-1D550CA3.pf
12/02/06 18:48:37 [Note]: 10002 1



Log HiJackThis:


Citation :
Logfile of HijackThis v1.99.1
Scan saved at 18:41:33, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Fast.exe
C:\WINDOWS\Explorer.EXE
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\taskswitch.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\WINDOWS\system32\fast.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Documents and Settings\romain\Bureau\blbeta.exe
C:\Documents and Settings\romain\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [1] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\romain\LOCALS~1\Temp\AcsUninstall.exe"
O4 - HKLM\..\RunOnce: [2] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\romain\LOCALS~1\Temp\AcsUninstallRes.dll"
O4 - HKLM\..\RunOnce: [3] C:\WINDOWS\system32\cmd.exe /c erase "C:\DOCUME~1\romain\LOCALS~1\Temp\shfolder.dll"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B85DD1-4807-478C-B9D1-449619B24D6B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 18:58

Essaie de refaire l'opération en mode sans échec clinoeuil
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 19:02

Ok je le fais dans un quart d'heure. A bientôt :lng:
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 19:59

Me revoilà!


Log BlackLight:


Citation :
12/02/06 19:46:04 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 19:46:04 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/02/06 19:46:05 [Note]: 7019 4
12/02/06 19:46:05 [Note]: 7005 0
12/02/06 19:46:07 [Note]: 7006 0
12/02/06 19:46:07 [Note]: 7011 444
12/02/06 19:46:08 [Note]: 7026 0
12/02/06 19:46:08 [Note]: 7026 0
12/02/06 19:46:08 [Note]: 7024 3
12/02/06 19:46:08 [Info]: Hidden process: C:\windows\system32\kwliqezs.exe
12/02/06 19:46:08 [Note]: FSRAW library version 1.7.1020
12/02/06 19:54:35 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs.dat
12/02/06 19:54:35 [Note]: 10002 1
12/02/06 19:54:35 [Info]: Hidden file: C:\windows\system32\kwliqezs.exe
12/02/06 19:54:35 [Note]: 10002 1
12/02/06 19:54:35 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_nav.dat
12/02/06 19:54:35 [Note]: 10002 1
12/02/06 19:54:35 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_navps.dat
12/02/06 19:54:35 [Note]: 10002 1
12/02/06 19:55:11 [Info]: Hidden file: c:\WINDOWS\Prefetch\KWLIQEZS.EXE-1D550CA3.pf
12/02/06 19:55:11 [Note]: 10002 1
12/02/06 19:57:31 [Note]: 7007 0



Log HijackThis:

Citation :
Logfile of HijackThis v1.99.1
Scan saved at 19:56:24, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Fast.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\romain\Bureau\blbeta.exe
C:\Documents and Settings\romain\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B85DD1-4807-478C-B9D1-449619B24D6B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE


Heu c'est moi ou il n'y a aucun changement? :hehe:
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 20:02

Tu es sûr que tu as bien fait ce qui était demandé avec le script BFU ? Cela ne semble pas fonctionner pour je ne sais quel raison, suit alors cet procédure et fait un nouveau scan blacklight à la fin Wink : http://www.malekal.com/Adware.Magic_Control.html
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 20:10

Ok je fais ça. happy1

Je me souviens qu'avant que je change de FAI (AOL --> Orange), j'avais des pubs pornos qui s'affichaient; mais plus maintenant...
Et j'ai apparemment un nouveau problème: parfois, un "installeur windows" s'affiche et se referme aussitôt, et cela plusieurs fois de suite. Mon dieu mon ordi va me sauter à la tronche :hehe:
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 22:04

j'ai fait une analse avec Blacklight après avoir eu recours à la procédure que tu m'as conseillé, et voilà ce que ça donne:

Citation :
12/02/06 20:51:08 [Info]: BlackLight Engine 1.0.47 initialized
12/02/06 20:51:08 [Info]: OS: 5.1 build 2600 (Service Pack 2)
12/02/06 20:51:12 [Note]: 7019 4
12/02/06 20:51:12 [Note]: 7005 0
12/02/06 20:51:16 [Note]: 7006 0
12/02/06 20:51:16 [Note]: 7011 444
12/02/06 20:51:18 [Note]: 7026 0
12/02/06 20:51:18 [Note]: 7026 0
12/02/06 20:56:12 [Note]: FSRAW library version 1.7.1020
12/02/06 21:20:12 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs.dat
12/02/06 21:20:12 [Note]: 10002 1
12/02/06 21:20:13 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs.exe
12/02/06 21:20:13 [Note]: 10002 1
12/02/06 21:20:13 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_nav.dat
12/02/06 21:20:13 [Note]: 10002 1
12/02/06 21:20:13 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_navps.dat
12/02/06 21:20:13 [Note]: 10002 1
12/02/06 21:20:32 [Note]: 7006 0
12/02/06 21:20:32 [Note]: 7011 444
12/02/06 21:20:33 [Note]: 7026 0
12/02/06 21:20:33 [Note]: 7026 0
12/02/06 21:21:04 [Note]: FSRAW library version 1.7.1020
12/02/06 21:50:26 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs.dat
12/02/06 21:50:27 [Note]: 10002 1
12/02/06 21:50:28 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs.exe
12/02/06 21:50:28 [Note]: 10002 1
12/02/06 21:50:28 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_nav.dat
12/02/06 21:50:28 [Note]: 10002 1
12/02/06 21:50:30 [Info]: Hidden file: c:\WINDOWS\system32\kwliqezs_navps.dat
12/02/06 21:50:30 [Note]: 10002 1
12/02/06 21:56:32 [Note]: 2000 1012
12/02/06 21:56:32 [Note]: 2000 1012
12/02/06 22:01:08 [Note]: 7007 0
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 22:09

Tu peux enlever Ashampoo, dit-moi si tu peux voir le fichier c:\WINDOWS\system32\kwliqezs.exe, si tu peux, ne le supprime pas, fait juste me le dire Wink
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 22:13

Non il n'y est pas. Ca y est, je suis débarassé des infections pour l'instant? ange
Revenir en haut Aller en bas
bibi26
Ex-Modérateur
bibi26

Messages : 4446

[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 22:14

Non, Magic Control est toujours présent, poste un nouveau rapport hijackthis Wink
Revenir en haut Aller en bas
Invité
Invité



[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) EmptySam 2 Déc 2006 - 22:17

Yipi hop tralala youp la boum:


Citation :
Logfile of HijackThis v1.99.1
Scan saved at 22:16:33, on 02/12/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\drivers\KodakCCS.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Norman\bin\ZANDA.EXE
C:\WINDOWS\System32\ScsiAccess.EXE
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\Fast.exe
C:\Norman\bin\NJEEVES.EXE
C:\NORMAN\Nvc\BIN\nvcoas.exe
C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
C:\NORMAN\Nvc\BIN\nipsvc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\ATI-CPanel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Norman\bin\ZLH.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\taskswitch.exe
C:\WINDOWS\system32\fast.exe
C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Norman\Nvc\BIN\NIP.EXE
C:\Norman\Nvc\bin\cclaw.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\romain\Bureau\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Norman ZANDA] C:\Norman\bin\ZLH.EXE /LOAD /SPLASH
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BackgroundSwitcher] C:\WINDOWS\system32\bgswitch.exe
O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe
O4 - HKLM\..\Run: [FastUser] C:\WINDOWS\system32\fast.exe
O4 - HKLM\..\Run: [LyraHD2TrayApp] "C:\Program Files\Thomson\Lyra Jukebox\LyraHDTrayApp\LYRAHD2TrayApp.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab47946.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{E1B85DD1-4807-478C-B9D1-449619B24D6B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: Norman API-hooking helper (NipSvc) - Unknown owner - C:\NORMAN\Nvc\BIN\nipsvc.exe
O23 - Service: Norman NJeeves - Unknown owner - C:\Norman\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Unknown owner - C:\Norman\bin\ZANDA.EXE
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\NORMAN\Nvc\BIN\nvcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman Data Defense Systems - C:\NORMAN\Nvc\BIN\NVCSCHED.EXE
O23 - Service: ScsiAccess - Unknown owner - C:\WINDOWS\System32\ScsiAccess.EXE
Revenir en haut Aller en bas
Contenu sponsorisé




[Résolu] Nombreux problèmes d'ordi (infection) Empty
MessageSujet: Re: [Résolu] Nombreux problèmes d'ordi (infection)   [Résolu] Nombreux problèmes d'ordi (infection) Empty

Revenir en haut Aller en bas
 
[Résolu] Nombreux problèmes d'ordi (infection)
Revenir en haut 
Page 1 sur 2Aller à la page : 1, 2  Suivant

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
Forum Le CBNA :: Débats et partage :: Zut-
Sauter vers: