Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[Résolu] Infection probable de mon ordinateur


reole

Messages recommandés

bonjour a tous

je n ai plus grand chose qui marche sans etre continnuellement envahi de message d erreur.

nous avons ouvert quatre session sous window xp famillial et quand on en ferme une ;il faut redemarrrer pour que un autre puisse inscrire son code d acces.

j ai lus un topic sur l observateur d evennement,le mien et plein d erreur.

a tous hazard j ai fais un rapport hijackthis .merci de votre aide.

j ai deja demander de l aide le 7 octobre et personne n a eu le temps de repondre alors j ai fais plusieurs restauration de systeme,grave erreur peut etre???

 

Logfile of HijackThis v1.99.1

Scan saved at 16:42:55, on 15/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\PROGRA~1\Wanadoo\Watch.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\Documents and Settings\jean\Bureau\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fd7c73fbba90460d93ea7dddc888d83b

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fd7c73fbba90460d93ea7dddc888d83b

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Modifié par reole
Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tu es très probablement infecté par Edgaccess :P On va vérifier :

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

 

Tu es très probablement infecté par Edgaccess :P On va vérifier :

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

merci a vous pour la reponse rapide

mais moi quand j ouvre blbeta c est ecrit dans une page noire en anglais.

je ne vois ni scan,ni next merci encore

Lien vers le commentaire
Partager sur d’autres sites

Vous (on peut se tutoyer ?) avez téléchargé la mauvaise version :P

 

Il y a deux bouton "download", il faut prendre le premier :P

merci bibi26

10/15/06 17:42:13 [info]: BlackLight Engine 1.0.47 initialized

10/15/06 17:42:13 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/15/06 17:42:13 [Note]: 7019 4

10/15/06 17:42:13 [Note]: 7005 0

10/15/06 17:42:26 [Note]: 7006 0

10/15/06 17:42:26 [Note]: 7011 536

10/15/06 17:42:26 [Note]: 7026 0

10/15/06 17:42:26 [Note]: 7026 0

10/15/06 17:42:26 [Note]: 7024 3

10/15/06 17:42:26 [info]: Hidden process: C:\windows\system32\wijtdnwybz.exe

10/15/06 17:42:26 [Note]: FSRAW library version 1.7.1020

10/15/06 17:45:44 [info]: Hidden file: c:\WINDOWS\system32\wijtdnwybz.dat

10/15/06 17:45:44 [Note]: 10002 1

10/15/06 17:45:44 [info]: Hidden file: C:\windows\system32\wijtdnwybz.exe

10/15/06 17:45:45 [Note]: 10002 1

10/15/06 17:45:45 [info]: Hidden file: c:\WINDOWS\system32\wijtdnwybz_nav.dat

10/15/06 17:45:45 [Note]: 10002 1

10/15/06 17:45:45 [info]: Hidden file: c:\WINDOWS\system32\wijtdnwybz_navps.dat

10/15/06 17:45:45 [Note]: 10002 1

10/15/06 17:46:02 [info]: Hidden file: c:\WINDOWS\Prefetch\WIJTDNWYBZ.EXE-1C23381A.pf

10/15/06 17:46:02 [Note]: 10002 1

10/15/06 17:47:22 [Note]: 7007 0

Lien vers le commentaire
Partager sur d’autres sites

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte pour lecture en mode Sans Échec.

 

1-Met à jour ewido et télécharge Brute Force Uninstaller (de Merijn).

Créé un nouveau dossier directement sur le C:\ et nomme-le BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)

 

FAIS UN CLIC-DROIT ICI et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica). Sauvegarde dans le dossier créé (C:\BFU). **Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

 

Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)

 

- Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute, et double-clique sur :

 

EGDACCESS.bfu

 

- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu

 

Clique sur Execute et laisse-le faire son travail.

 

Attendre que Complete script execution apparaîsse et clique sur OK.

Clique Exit pour fermer le programme BFU.

 

 

2-Clique sur le bouton "Démarrer" et clique sur "Poste de travail", regarde un peu en haut, tu vas voir un menu qui s'appelle "Outils", clique dessus, sur "Options des dossiers" et sur l'onglet "Affichage" :

Sélectionne : Afficher les fichiers et dossiers cachés

Décoche : Masquer les extensions des fichiers dont le type est connu

Décoche : Masquer les fichiers protégés du système d'exploitation

Puis clique sur "Ok"

 

Supprime les fichiers suivants (si tu les trouves) :

-C:\windows\system32\wijtdnwybz.exe

-c:\WINDOWS\system32\wijtdnwybz.dat

-c:\WINDOWS\system32\wijtdnwybz_nav.dat

-c:\WINDOWS\system32\wijtdnwybz_navps.dat

-c:\WINDOWS\Prefetch\WIJTDNWYBZ.EXE-1C23381A.pf

 

 

3-Edgaccess c'est installé à cause d'un programme que tu as : MailSkinner. Il faut donc l'enlever :P Va dans ton panneau de configuration et enlève Mailskinner

 

Ensuite, supprime le dossier suivant (si tu le trouve) :

-c:\program files\mailskinner

 

Ensuite, lance ewido et supprime ce qu'il trouve. Garde le rapport à la fin.

 

4-Retourne en mode normal, poste un nouveau rapport hijackthis, un nouveau rapport blacklight et le rapport ewido.

Modifié par bibi26
Lien vers le commentaire
Partager sur d’autres sites

voila les rapports

ewido

----------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 19:26:17 15/10/2006

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0166331.exe -> Adware.180Solutions : Ignoré.

HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Ignoré.

HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Ignoré.

HKLM\SOFTWARE\YourSiteBar\Historymusic_keyword -> Adware.ISTBar : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP414\A0139629.EXE -> Adware.MyWebSearch : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP371\A0118977.dll -> Adware.SaveNow : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP371\A0118978.exe -> Adware.SaveNow : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP371\A0118981.exe -> Adware.SaveNow : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP383\A0122043.exe -> Adware.SaveNow : Ignoré.

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP400\A0133545.dll -> Adware.SideFind : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP400\A0133570.dll -> Adware.SideFind : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP388\A0128760.dll -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP392\A0132467.dll -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP392\A0132469.dll -> Adware.Softomate : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP431\A0149944.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP432\A0152800.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP435\A0154548.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP435\A0154844.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP437\A0156479.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP437\A0156773.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP437\A0157038.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP437\A0157185.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0159620.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0159911.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0160175.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0160323.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0160429.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0160578.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0160672.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP440\A0160819.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0163978.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0164127.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0164361.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0164507.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0164610.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0164761.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0164881.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165027.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165098.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165247.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165341.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165487.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165581.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165730.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165824.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

C:\System Volume Information\_restore{0F563069-B249-4BA2-B95F-31CB7CB72A54}\RP442\A0165971.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Ignoré.

:mozilla.39:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.2o7 : Ignoré.

:mozilla.43:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.

:mozilla.44:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.

:mozilla.45:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Advertising : Ignoré.

:mozilla.12:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Atdmt : Ignoré.

:mozilla.41:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Bluestreak : Ignoré.

:mozilla.11:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Doubleclick : Ignoré.

:mozilla.17:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Estat : Ignoré.

:mozilla.10:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

:mozilla.6:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

:mozilla.7:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

:mozilla.8:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

:mozilla.9:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Serving-sys : Ignoré.

:mozilla.13:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.14:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.15:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Smartadserver : Ignoré.

:mozilla.18:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

:mozilla.19:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

:mozilla.20:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

:mozilla.21:C:\Documents and Settings\diana\Application Data\Mozilla\Firefox\Profiles\eh63s4wa.default\cookies.txt -> TrackingCookie.Weborama : Ignoré.

C:\Documents and Settings\jean\Cookies\jean@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.

 

 

Fin du rapport

hijackthise of HijackThis v1.99.1

Scan saved at 19:33:23, on 15/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\WINDOWS\system32\wuauclt.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\DOCUME~1\jean\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [wijtdnwybz] c:\windows\system32\wijtdnwybz.exe wijtdnwybz

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fd7c73fbba90460d93ea7dddc888d83b

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fd7c73fbba90460d93ea7dddc888d83b

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

Lien vers le commentaire
Partager sur d’autres sites

-Tu as fait une erreur avec ewido, tu ne dois pas "ignorer" mais "supprimer" :P

-Où est le nouveau rapport avec blacklight ?

desoler pour ewido je vais le refaire

rapport blackligt

10/15/06 21:12:18 [info]: BlackLight Engine 1.0.47 initialized

10/15/06 21:12:18 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/15/06 21:12:18 [Note]: 7019 4

10/15/06 21:12:18 [Note]: 7005 0

10/15/06 21:12:22 [Note]: 7006 0

10/15/06 21:12:22 [Note]: 7011 548

10/15/06 21:12:22 [Note]: 7026 0

10/15/06 21:12:23 [Note]: 7026 0

10/15/06 21:12:32 [Note]: FSRAW library version 1.7.1020

10/15/06 21:17:03 [Note]: 7007 0

Lien vers le commentaire
Partager sur d’autres sites

desoler pour ewido je vais le refaire

rapport blackligt

10/15/06 21:12:18 [info]: BlackLight Engine 1.0.47 initialized

10/15/06 21:12:18 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/15/06 21:12:18 [Note]: 7019 4

10/15/06 21:12:18 [Note]: 7005 0

10/15/06 21:12:22 [Note]: 7006 0

10/15/06 21:12:22 [Note]: 7011 548

10/15/06 21:12:22 [Note]: 7026 0

10/15/06 21:12:23 [Note]: 7026 0

10/15/06 21:12:32 [Note]: FSRAW library version 1.7.1020

10/15/06 21:17:03 [Note]: 7007 0

comme j ai refait ewido je remet hijackthis+blaklight

------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 22:19:05 15/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\YourSiteBar -> Adware.ISTBar : Erreur lors du nettoyage.

HKLM\SOFTWARE\YourSiteBar\Historyfiles -> Adware.ISTBar : Erreur lors du nettoyage.

HKLM\SOFTWARE\YourSiteBar\Historymusic_keyword -> Adware.ISTBar : Erreur lors du nettoyage.

HKLM\SOFTWARE\Classes\WUSN.1 -> Adware.SaveNow : Erreur lors du nettoyage.

 

 

Fin du rapport

ogfile of HijackThis v1.99.1

Scan saved at 22:26:21, on 15/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\acer\Acer eConsole\MediaServerService.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE

C:\PROGRA~1\Wanadoo\TaskBarIcon.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\Program\fspex.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\FSGK32.EXE

C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

C:\Program Files\Securitoo\Av_Fw\Common\FSMB32.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\PROGRA~1\Wanadoo\ComComp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fssm32.exe

C:\Program Files\Securitoo\Av_Fw\Common\FCH32.EXE

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\Program Files\Securitoo\Av_Fw\Common\FAMEH32.EXE

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

C:\PROGRA~1\Wanadoo\Watch.exe

C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsav32.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Securitoo\Av_Fw\FSGUI\fsguiexe.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\wuauclt.exe

C:\DOCUME~1\jean\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll

O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe

O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\Av_Fw\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\Av_Fw\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\Av_Fw\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [News Service] "C:\Program Files\Securitoo\Av_Fw\FSGUI\ispnews.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe

O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized

O4 - HKLM\..\Run: [wijtdnwybz] c:\windows\system32\wijtdnwybz.exe wijtdnwybz

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar3.dll/cmsearch.html

O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm

O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar3.dll/cmwordtrans.html

O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar3.dll/cmbacklinks.html

O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar3.dll/cmcache.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?fd7c73fbba90460d93ea7dddc888d83b

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?fd7c73fbba90460d93ea7dddc888d83b

O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar3.dll/cmsimilar.html

O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar3.dll/cmtrans.html

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_08\bin\ssv.dll

O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)

O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~2\Wanadoo Messager.exe

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols3/fscax.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll

O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Securitoo Antivirus Firewall (BackWeb Plug-in - 8520111) - Unknown owner - C:\PROGRA~1\SECURI~1\Av_Fw\backweb\8520111\Program\SERVIC~1.EXE

O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\Anti-Virus\fsgk32st.exe

O23 - Service: fsbwsys - F-Secure Corp. - C:\Program Files\Securitoo\Av_Fw\backweb\8520111\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\Av_Fw\Common\FSMA32.EXE

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)

O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe

 

blacklight

 

10/15/06 22:27:15 [info]: BlackLight Engine 1.0.47 initialized

10/15/06 22:27:15 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/15/06 22:27:15 [Note]: 7019 4

10/15/06 22:27:15 [Note]: 7005 0

10/15/06 22:27:17 [Note]: 7006 0

10/15/06 22:27:17 [Note]: 7011 544

10/15/06 22:27:17 [Note]: 7026 0

10/15/06 22:27:17 [Note]: 7026 0

10/15/06 22:27:23 [Note]: FSRAW library version 1.7.1020

10/15/06 22:31:44 [Note]: 7007 0

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...