besoin d'aide infection

[alluci]

Bonjour, j'ai récement installé avast et dernièrement il m'averti d'une infection au virus win32:Ad-Agent, je suis pas très forte en informatique et j'ai beaucoup de misère à démèler tout ca, est-ce que quelqu'un pourrait m'aider, je vous en serais très reconnaissante, merci à l'avance (j'ai essayé de suivre le tutoriel, mais c'est un peu trop ardu pour mon niveau de compréhension sur le sujet)

 

Logfile of HijackThis v1.99.1

Scan saved at 00:11:05, on 2005-05-20

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Common Files\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\Common Files\CMEII\CMESys.exe

C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

C:\WINDOWS\sm56hlpr.exe

C:\Program Files\MSN Apps\Updater\01.02.3000.1001\fr-ca\msnappau.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Common Files\GMT\GMT.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\rundll32.exe

C:\DOCUME~1\MARIEL~1\LOCALS~1\Temp\Temporary Directory 1 for

 

hijackthis[1].zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

 

http://www.couldnotfind.com/search_page.ht...count_id=137233

R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =

 

http://red.clientapps.yahoo.com/customize/...//www.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak =

 

http://best-search.cc/index.php?v=6&aff=1528172

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride =

 

*hot-searches.com*;*lender-search.com*

O1 - Hosts file is located at: C:\WINDOWS\nsdb\hosts

O1 - Hosts: 81.211.105.69 lender-search.com

O1 - Hosts: 81.211.105.68 hot-searches.com

O2 - BHO: PynixObj Class - {00000000-DD60-0064-6EC2-6E0100000000} - C:\WINDOWS\Pynix.dll

 

(file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program

 

Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN

 

Apps\ST\01.02.3000.1002\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN

 

Apps\MSN Toolbar\01.02.4000.1001\fr-ca\msntb.dll

O3 - Toolbar: ISTbar - {5F1ABCDB-A875-46c1-8345-B72A4567E486} - C:\Program

 

Files\ISTbar\istbar.dll (file missing)

O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Program

 

Files\DashBar\DashBar21.dll (file missing)

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN

 

Toolbar\01.02.4000.1001\fr-ca\msntb.dll

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe"

 

-osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [conscorr] C:\WINDOWS\conscorr.exe

O4 - HKLM\..\Run: [CMESys] "C:\Program Files\Common Files\CMEII\CMESys.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_02\bin\jusched.exe

O4 - HKLM\..\Run: [satmat] C:\WINDOWS\satmat.exe

O4 - HKLM\..\Run: [sMSERIAL] sm56hlpr.exe

O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN

 

Apps\Updater\01.02.3000.1001\fr-ca\msnappau.exe"

O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Program

 

Files\Ebates_MoeMoneyMaker\EbatesMoeMoneyMaker0.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Common

 

Files\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: GStartup.lnk = C:\Program Files\Common Files\GMT\GMT.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft

 

Office\Office\OSA9.EXE

O8 - Extra context menu item: Ebates - file://C:\Program

 

Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program

 

Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} -

 

C:\Program Files\Java\jre1.5.0_02\bin\npjpi150_02.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program

 

Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} -

 

C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Program

 

Files\Ebates_MoeMoneyMaker\Sy350\Tp350\scri350a.htm (file missing) (HKCU)

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) -

 

http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) -

 

http://chat.msn.com/bin/msnchat45.cab

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program

 

Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil

 

Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Alias Wavefront Help Server (AWHelpServer) - Unknown owner - C:\Program

 

Files\AliasWavefront\Maya5.0\docs\Wrapper.exe" -s "C:\Program

 

Files\AliasWavefront\Maya5.0\docs/Wrapper.conf (file missing)

[Phengizy]

Bonjour alluci,

Bon, dans l'attente de + calés que MOA, (il est tot encore ) tu peux tjrs faire un peu de nettoyage avec le fameeeeeeeeux pack Sécu -Spybot, AdAware et ton AV - les scans en Mode Sans Echec -F8) ensuite tu lances

http://www.hijackthis.de/

Au fait pour le Pare-Feu je te conseille Kerio (freeWare)

Bon courage

@+

[queruak]

Bonjour alluci, Phengizy, bonjour à tous,

 

Bienvenue sur Zebulon-Sécurité !

 

Je regarde ton rapport,réponse dans quelques instants.

[queruak]

Rebonjour,

 

-Télécharge les outils suivants.Nous aurons à les utiliser plus tard.

*CleanUp

http://cleanup.stevengould.org/

*Hoster

http://www.funkytoad.com/download/hoster.zip

*Ad-Aware SE 1.05

http://www.lavasoft.de/support/download/#free ; mets bien à jour

 

-Télécharge ce fichier

http://www.bleepingcomputer.com/files/reglook.php

Tu le dézippes,tu le lances,un log est généré,colle son contenu ici.