RAPPORT HIJACKYHIS

[WHYNOT8661]

Bonsoir WHYNOT8661 !

 

Essai ceci STP

 

Prière d'imprimer ces instructions, ou de les coller dans un fichier texte, pour lecture durant ce fix. Regarde bien la note au bas, avant de débuter.

Télécharge Look2Me-Destroyer.exe (par Atribune) sur ton Bureau.

• Ferme toutes les fenêtres actives avant de passer à l'étape suivante.
  
• Double-clique Look2Me-Destroyer.exe afin de lancer l'outil.
  
• Coche Run this program as a task
  
• Un message s'affichera, te disant ceci : "Look2Me-Destroyer will close and re-open in approximately 1 minute". Clique OK
  
• Il se relancera après la minute, puis clique sur le bouton Scan for L2M; les icônes de ton Bureau vont disparaître : c'est normal.
  
• Lorsque le scan termine, clique sur le bouton Remove L2M
  
• Un message Done Scanning apparaîtra, clique OK.
  
• Un nouveau message s'affichera : Done removing infected files! Look2Me-Destroyer will now shutdown your computer; clique OK.
  
• Ton PC va maintenant s'éteindre.
  
• Démarre ton PC normalement.
  
• Colle le rapport généré (Look2Me-Destroyer.txt), situé sur le Bureau, ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
  

*Si Look2Me-Destroyer ne se relance pas automatiquement après la minute, redémarre et essaie à nouveau.

 

Normalement blacklight devrait fonctionner maintenant tu peut rééssayer STP ?

 

N'oublie pas de faire aussi cette manip :

http://forum.zebulon.fr/index.php?s=&s...st&p=845023

 

A plus.

 

Bonsoir.

Impossible de télécharger directement Look2Me, ni en mode normal ou sans echec ou sans echec avec connexion reseau (toujours la même chose c'est à dire le masque avec demande connexion free etc...). Je l'ai donc télécharger sur la clé USB avec l'ordi dema fille : aucun problème et on peut l'executer sur son ordi. Par contre sur mon ordi quand je veux lancer l'exécution c'est impossible rien ne se passe, que je clique deux fois dessus ou que je clique à droite et "ouvrir" le sablier apparait un centième de seconde et plus rien.

De ce fait j'ai pas continué à faire les autres manips que tu m'as demandé. Merci, j'attend tes directives ?

[regis56]

Bonjour WHYNOT8661 !

 

 

Remet un rapport hijackthis pour voir ou on en est STP

[WHYNOT8661]

Bonjour WHYNOT8661 !

 

 

Remet un rapport hijackthis pour voir ou on en est STP

 

Voilà le rapport demandé : merci ! Hervé

 

Logfile of HijackThis v1.99.1

Scan saved at 09:00:52, on 27/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\eMule\emule.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\PROGRA~1\EUROBA~1\erobar.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\Program Files\Internet Explorer\iexplore.exe

D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {06586673-FECF-58E5-8BC4-C47F9BAA08D1} - (no file)

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?LinkID=39204

O16 - DPF: {3DC2E31C-371A-4BD3-9A27-CDF57CE604CF} - http://fr.moneycentral.msn.com/cabs/pmupd806.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1143816906750

O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/5m/vir...5/installer.exe

O17 - HKLM\System\CCS\Services\Tcpip\..\{4C2BC9EE-AF8B-4C0A-97BF-0470DB1A4252}: NameServer = 212.27.39.1,213.228.0.212

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

[regis56]

Bonjour WHYNOT8661 !

 

Ca semble beaucoup mieux !

 

Fais ceci STP

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

 

 

Je part en vacances quelques jours si quelqu'un passe par là il peu prendre la suite.

Merci.

 

Régis.

[WHYNOT8661]

Bonjour WHYNOT8661 !

 

Ca semble beaucoup mieux !

 

Fais ceci STP

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrives pas : tutorial

Je part en vacances quelques jours si quelqu'un passe par là il peu prendre la suite.

Merci.

 

Régis.

 

Voilà le rapport de scan : je te remercie encore de m'avoir suivi tous ces jours et te souhaitent de bonnes vacances (bien méritées j'en suis sûr). Si quelqu'un eut prendre le relais dois je poster ce scan en nouveau message et expliquer que tu ne peux continuer dans l'immédiat et que quelqu'un veuille bien prendre encharge la suite ? Hervé

Incident Statut Analyse

 

Adware:adware/cashsaver No Désinfecté c:\windows\system32\CSUninstall.exe

Adware:adware/intcodec No Désinfecté Registre Windows

Adware:adware/ieloader No Désinfecté Registre Windows

Outil indésirable:application/kill&clean No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BF69DF00-2734-477F-8257-27CD04F88779}

Adware:adware/systemdoctor No Désinfecté Registre Windows

Dialer:dialer.min No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DB893839-10F0-4AF9-92FA-B23528F530AF}

Adware:adware/spywaresheriff No Désinfecté Registre Windows

Adware:adware/adrotator No Désinfecté Registre Windows

Adware:adware/netword No Désinfecté Registre Windows

Adware:adware/wetoffice No Désinfecté Registre Windows

Adware:adware/spywaresoftstop No Désinfecté Registre Windows

Adware:adware/mmediapd No Désinfecté Registre Windows

Adware:adware/click No Désinfecté Registre Windows

Adware:adware/quantos No Désinfecté Registre Windows

Spyware:spyware/browseraccelerator No Désinfecté Registre Windows

Adware:adware/wmmafia No Désinfecté Registre Windows

Adware:adware/sinabar No Désinfecté Registre Windows

Adware:adware/psic No Désinfecté Registre Windows

Adware:adware/ourxin No Désinfecté Registre Windows

Adware:adware/idonate No Désinfecté Registre Windows

Adware:adware/brands No Désinfecté Registre Windows

Adware:adware/eztracks No Désinfecté Registre Windows

Adware:adware/roogoo No Désinfecté Registre Windows

Adware:adware/targetad No Désinfecté Registre Windows

Adware:adware/yazzle No Désinfecté Registre Windows

Adware:adware/gator.gotsmiley No Désinfecté Registre Windows

Adware:adware/spywarequake No Désinfecté Registre Windows

Dialer:dialer.gun No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{FFB51760-344E-4FFB-BFFF-4B18C7AC1D63}

Outil indésirable:application/seekmo No Désinfecté HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5929CD6E-2062-44A4-B2C5-2C7E78FBAB38}

Adware:adware/trustin No Désinfecté Registre Windows

Adware:adware/vog No Désinfecté Registre Windows

Adware:adware/emediacodec No Désinfecté Registre Windows

Virus:trj/spamer.t Désinfecté Système d’exploitation

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\Process.exe

Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix\SmitfraudFix\swsc.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/Process.exe]

Virus Eventuel. No Désinfecté C:\Documents and Settings\Herve\Bureau\Raccourcis Bureau non utilisés\SmitfraudFix.zip[smitfraudFix/swsc.exe]

Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\Downloaded Program Files\uhsnn.ocx

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Dialer:Dialer.IGW No Désinfecté C:\WINDOWS\system32\qyaa.dll

Virus Eventuel. No Désinfecté C:\WINDOWS\system32\swsc.exe

Outil indésirable:Application/Restart No Désinfecté C:\WINDOWS\system32\Tools\Restart.exe