ezula

bonjour,
dans un premier temps essaies en refaisant les scans en mode sans echec (adaware, spyboot et antivirus)

salut c fait

il ma meme trouver un wildtangent et un bloodhound.pack

Deja en 2mn et il a virer ces cochonneries ou pas ?

Sinon telecharge hijackthis, http://telechargement.zebulon.fr/li[...]ense-1-160.html
sauvegarde le rapport et fais un copier coller dans une reponse

je l avais deja fait en mode sans echec avant de poser la question

Logfile of HijackThis v1.99.1
Scan saved at 21:18:46, on 04/12/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\System32\cisvc.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\AVENGINE.EXE
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\tlntsvr.exe
C:\WINDOWS\System32\wdfmgr.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\apvxdwin.exe
C:\WINDOWS\System32\alg.exe
d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\WebProxy.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\WINDOWS\SYSTEM32\cidaemon.exe
D:\Program Files\mozilla firefox\firefox.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O4 - HKLM\..\Run: [APVXDWIN] "d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\APVXDWIN.EXE" /s
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Ouvrir le cadre dans une nouvelle fenêtre - C:\WINDOWS\web\OpenFrame.htm
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Ap[...]t/wchatsign.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binar[...]kr.cab31267.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asus[...]ek_sys_ctrl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binar[...]er.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows[...]b?1128160553937
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microso[...]b?1133383084781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binar[...]nt.cab31267.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} -
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - http://www.ravantivirus.com/scan/ravonline.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} -
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binar[...]wn.cab31267.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{22D2E7FF-63B9-443E-90EF-80881F098FEB}: NameServer = 80.10.246.1 80.10.246.132
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavFnSvr.exe
O23 - Service: Panda Pavkre (Pavkre) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\Pavkre.exe
O23 - Service: Panda PavProt (PavProt) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PavProt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Software - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service (PAVSRV) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\pavsrv51.exe
O23 - Service: Panda Preventium+ Service (PREVSRV) - Panda Software - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\prevsrv.exe
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Software Internacional - d:\Program Files\Panda Software\Panda Titanium Antivirus 2005\PsImSvc.exe
O23 - Service: RadClock - Unknown owner - C:\WINDOWS\system32\RadClock.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Program Files\TuneUp Utilities 2004\WinStylerThemeSvc.exe

telecharge Ccleaner
Clique sur download latest version en haut a droite pour le télécharger.

Installe le,
Dans erreur
Décoche la case devant Intégrité du registre et Intégrité des fichiers

redemarre en mode sans echec imperatif !!!

relance hijackthis (scanner seulement) et coche ces lignes

O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} -
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} -
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} -
O16 - DPF: {D719897A-B07A-4C0C-AEA9-9B663A28DFCB} -

clique sur fixer objet

lance Ccleaner
lance l'analyse puis le nettoyage

refais un scan spyboot et adaware pour voir s'il detecte encore quelquechose et precise le

redemarre en mode normal et refais un log de controle.

ok

dans ad-aware il me trouve sa:
ArchiveData(auto-quarantine- 2005-12-04 21-48-30.bckp)
Referencefile : SE1R77 30.11.2005
======================================================

MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\david\recent\Desktop.ini
obj[2]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[3]=MRU RegReference : software\microsoft\direct3d\mostrecentapplication name
obj[4]=MRU RegReference : .DEFAULT\software\microsoft\windows media\wmsdk\general computername
obj[5]=MRU RegReference : S-1-5-18\software\microsoft\windows media\wmsdk\general computername
obj[6]=MRU RegReference : S-1-5-21-1417001333-573735546-839522115-1003\software\microsoft\windows media\wmsdk\general computername

polo62

Tu peux faire fixer cette ligne aussi
O16 - DPF: {A3009861-330C-4E10-822B-39D16EC8829D} (CRAVOnline Object) - [http]

Le service de scan en ligne de Ravantivirus est fermé http://www.ravantivirus.com/scan/ Merci Microsoft

Geronimo

merci pour l'info je savais pas.

Donc fixe la ligne précisée par Géronimo (qui ne sert plus à rien)

pour ce que t'a découvert adaware ce ne sont que des MRU pour être plus clair ce n'est que des historiques laissés par divers programmes (navigateur, windows media player, office etc etc) donc rien de bien grave,
qui plus est adaware corrigera cela tres facilement ainsi que Ccleaner d'ailleurs.
Ces MRU n'ont rien d'inquietant dans la mesure ou tu en auras toujours (il suffit d'utiliser un programme pour qu'il mette à jour son historique donc cet MRU)

pour ton cas ces MRU concernent
la liste des fichiers recement ouverts
l'historique direct 3d
windows media player

donc rien de mechant.

Poste un nouveau log hijackthis apres avoir fixé la ligne donnée par Géronimo pour controler mais je ne pense pas qu'il doit y rester quelques chose de "méchant"

merci a tous j ai fait beugger l ordi et mon pere la donner a un copain pour le formater je vous remerci encore