Hijack (only the best)

[alian]

Bonjour,

Infecté par Hijack, j'ai tenté de le supprimer : processus identifié qui n'apparaît plus maintenant mais j'ai encore des très forts ralentissements, des plantages : c'est toujours là comme le confirment les entrées RO et R1 qui réapparaissent à chaque démarrage : qui peut m'aider ? j'utilise spybot, zone alarm, avg, ad aware, easycleaner et tout est propre selon eux.

Voici mon log:

Logfile of HijackThis v1.98.2

Scan saved at 00:08:49, on 01/01/98

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\WINDOWS\MENU DéMARRER\PROGRAMMES\DéMARRAGE\CLEAR.EXE

C:\PROGRAM FILES\SONY HANDHELD\HOTSYNC.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-908\DSLMON.EXE

C:\PROGRAM FILES\POPDOWN\POPDOWN.EXE

C:\WINDOWS\SYSTEM\W98EJECT.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\BUREAU\NOUVEAU DOSSIER\HIJACKTHIS.EXE

C:\WINDOWS\BUREAU\NOUVEAU DOSSIER\HIJACKTHIS.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\WINWORD.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jphtb.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jphtb.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\jphtb.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\jphtb.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\jphtb.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jphtb.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\jphtb.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: Class - {07B03A44-17FB-5E36-8A0E-EEF98B05B7C2} - C:\WINDOWS\SYSTEM\IPTU32.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - Startup: clear.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Startup: PopDown.lnk = C:\Program Files\PopDown\PopDown.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - http://rtc1.webresponse.one.microsoft.com/...p/TLIEFlash.CAB

[chercheur]

Bonjour,

 

Bienvenu sur Zebulon

 

* Télécharge SpHjfix de Seeker

http://www.trojaner-info.de/cgi-bin/downlo...file=sphjfix109

 

Installer dans un répertoire dédié et placer un raccourci sur le bureau

. lancer SpHjfix.

.. cliquer sur le bouton "start disinfection"

.. en cas d'infection sp.exe, l'ordinateur est redémarré

.. SpHjfix reprend la main avant démarrage de Windows pour désinfection sans être gêné par les processus en cours.

. Communiquer le fichier log généré.

 

 

* -Télécharge CWShredder

http://cwshredder.net/bin/CWShredder.exe

 

-Mettre CWShredder dans un répertoire dédié

-fermer toutes les fenêtres

-lancer CWShredder et cliquer sur "Fix".

 

-Redémarre et poste un log Hijackthis avec la nouvelle version.

Télécharge HijackThis v1.99.1

http://www.merijn.org/files/hijackthis.zip

Tutorial

http://sitethemacs.free.fr/aide_enregistre...e_hijackthi.htm

[alian]

Merci pour cette méthode, que j'ai suivie : avec SpHjfix, l'ordi n'a pas redémaré , j'ai un fichier log mais impossible à ouvrir, avec CWShredder : m'indique que Coolwebsearch n'est pas présent sur mon système.

Sinon voici mon nouveau log:

 

Logfile of HijackThis v1.99.1

Scan saved at 00:43:27, on 01/01/98

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\WINNZ.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\WINDOWS\MENU DéMARRER\PROGRAMMES\DéMARRAGE\CLEAR.EXE

C:\PROGRAM FILES\SONY HANDHELD\HOTSYNC.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-908\DSLMON.EXE

C:\PROGRAM FILES\POPDOWN\POPDOWN.EXE

C:\WINDOWS\SYSTEM\W98EJECT.EXE

C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE

C:\WINDOWS\BUREAU\NOUVEAU DOSSIER (2)\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - Default URLSearchHook is missing

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O2 - BHO: Class - {07B03A44-17FB-5E36-8A0E-EEF98B05B7C2} - C:\WINDOWS\SYSTEM\IPTU32.DLL

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - HKLM\..\RunServices: [WINNZ.EXE] C:\WINDOWS\WINNZ.EXE /s

O4 - Startup: clear.exe

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Startup: PopDown.lnk = C:\Program Files\PopDown\PopDown.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - http://rtc1.webresponse.one.microsoft.com/...p/TLIEFlash.CAB

 

Merci d'avance

[Invité Stonangel]

Bonjour, je regarde ton rapport, réponse dans un moment

[Invité Stonangel]

Re, télécharge et installe CleanUp

http://downloads.stevengould.org/cleanup/CleanUp40

 

About buster

http://downloads.subratam.org/AboutBuster.zip

Dézippe le dans un répertoire alloué, place un raccourci sur le bureau et mets le à jour

 

Démarre en mode sans échec:

http://service1.symantec.com/SUPPORT/INTER.../20020905112131

 

Assure toi d'avoir accès à tous les fichiers

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Activer la case : Afficher les fichiers et dossiers cachés

Désactiver la case : Masquer les extensions des fichiers dont le type est connu

Désactiver la case : Masquer les fichiers protégés du système d'exploitation

Puis Appliquer

 

Démarre Hijackthis Do a system scan only, assure toi que la case Make Backups before fixing items est activée et coche les lignes suivantes :

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system\ruotn.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {07B03A44-17FB-5E36-8A0E-EEF98B05B7C2} - C:\WINDOWS\SYSTEM\IPTU32.DLL

O4 - HKLM\..\Run: [autoclk] autoclk.exe

O4 - HKLM\..\RunServices: [WINNZ.EXE] C:\WINDOWS\WINNZ.EXE /s

O4 - Startup: clear.exe

O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

 

Ferme toutes les fenêtres, tous les programmes et clique sur Fix checked

 

Lance deux fois About:Buster.

Supprime les fichiers suivants s'ils sont encore présents ( utilise la fonction rechercher)

 

autoclk.exe

clear.exe

 

Renomme ( tu pourras les supprimer ultérieurement si pas de dysfonctionnement):

 

IPTU32.DLL en IPTU32-DLL.anc (nom tiret extension point anc)

 

WINNZ.EXE en WINNZ-EXE.anc

Lance CleanUp. Recache les fichiers système afin de ne pas faire d'erreur à l'avenir en sélectionnant ne pas afficher les fichiers cachés ou les fichiers système.

 

Redémarre normalement et poste un nouveau rapport pour vérification.

 

Fais analyser ces fichiers sur ce site:

http://virusscan.jotti.org/

 

C:\WINDOWS\WINNZ.EXE

C:\WINDOWS\SYSTEM\IPTU32.DLL

C:\WINDOWS\SYSTEM\w98Eject.exe

 

Colle le résultat de l'analyse ici.

[alian]

Grands thanks stonangel pour tous ces conseils ... cela fait plusieurs jours que je n'arrivais pu à tenir une connexion plus de cinq qecondes sans plantage d'IE : enfin, j'ai réussi ce jour après plusieurs heures d'effort à suivre la procédure indiquée : voici mon nouveau log :

 

ogfile of HijackThis v1.99.1

Scan saved at 03:34:03, on 01/01/98

Platform: Windows 98 Gold (Win9x 4.10.1998)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\SYSTEM\KERNEL32.DLL

C:\WINDOWS\SYSTEM\MSGSRV32.EXE

C:\WINDOWS\SYSTEM\MPREXE.EXE

C:\WINDOWS\SYSTEM\mmtask.tsk

C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE

C:\WINDOWS\SYSTEM\MDM.EXE

C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

C:\WINDOWS\EXPLORER.EXE

C:\WINDOWS\SYSTEM\SYSTRAY.EXE

C:\PROGRAM FILES\MICROSOFT HARDWARE\MOUSE\POINT32.EXE

C:\WINDOWS\SYSTEM\STIMON.EXE

C:\WINDOWS\LOADQM.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGCC.EXE

C:\PROGRAM FILES\GRISOFT\AVG FREE\AVGAMSVR.EXE

C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE

C:\PROGRAM FILES\SONY HANDHELD\HOTSYNC.EXE

C:\PROGRAM FILES\SAGEM\SAGEM F@ST 800-908\DSLMON.EXE

C:\PROGRAM FILES\POPDOWN\POPDOWN.EXE

C:\WINDOWS\SYSTEM\W98EJECT.EXE

C:\WINDOWS\BUREAU\NOUVEAU DOSSIER (2)\HIJACKTHIS.EXE

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

F1 - win.ini: run=hpfsched

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX

O4 - HKLM\..\Run: [systemTray] SysTray.Exe

O4 - HKLM\..\Run: [POINTER] point32.exe

O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\Run: [stillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE

O4 - HKLM\..\Run: [LoadQM] loadqm.exe

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGCC.EXE /STARTUP

O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVGFRE~1\AVGAMSVR.EXE

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme

O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service

O4 - HKLM\..\RunServices: [Machine Debug Manager] C:\WINDOWS\SYSTEM\MDM.EXE

O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE

O4 - Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE

O4 - Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-908\dslmon.exe

O4 - Startup: PopDown.lnk = C:\Program Files\PopDown\PopDown.exe

O4 - Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM\w98Eject.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL

O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab

O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/200401...meInstaller.exe

O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedC...bin/AvSniff.cab

O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedC...n/bin/cabsa.cab

O16 - DPF: {94B82441-A413-4E43-8422-D49930E69764} (TLIEFlashObj Class) - http://rtc1.webresponse.one.microsoft.com/...p/TLIEFlash.CAB

 

 

 

Et les résultats des fichiers analysés (ceux vérolés, je les ai supprimé ...):

 

Service load: 0% 100%

 

File: winnz-exe.anc

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 41b1ec6b8f761f2ee6d27d3fdb5b2aa2

Packers detected: PE-CRYPT.SQR, UPX

Scanner results

AntiVir Found TR/Agent.BI

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found BackDoor.Netag

F-Prot Antivirus Found W32/Agent.MQ

Fortinet Found W32/Agent.BI-tr

Kaspersky Anti-Virus Found Trojan.Win32.Agent.bi

mks_vir Found Trojan.Agent.Bi

NOD32 Found Win32/Agent.NAB

Norman Virus Control Found W32/Agent.DTR

VBA32 Found Trojan.Win32.Agent.bi

 

Powered

 

 

 

Service load: 0% 100%

 

File: iptu32-dll.anc

Status: INFECTED/MALWARE

MD5 2d91afcf99ba95454b243bd61c4bb829

Packers detected: PE-CRYPT.SQR, UPX

Scanner results

AntiVir Found TR/Dldr.Agent.BC

Avast Found Win32:Trojano-1301

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found Trojan.MulDrop.2198

F-Prot Antivirus Found nothing

Fortinet Found Adware/SearchAid

Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.bc

mks_vir Found Trojan.Downloader.Agent.Bc

NOD32 Found Win32/TrojanDownloader.Agent.BC

Norman Virus Control Found W32/Agent.DIO

VBA32 Found Trojan-Downloader.Win32.Agent.bc

 

 

 

Service load: 0% 100%

 

File: ipsg-exe.anc

Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

MD5 b10e0c0da390db7ba1614b5a9c4562f4

Packers detected: PE-CRYPT.SUE, UPX

Scanner results

AntiVir Found TR/Dldr.Agent.OQ.1

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found W32/Agent.OQ-tr

Kaspersky Anti-Virus Found Trojan-Downloader.Win32.Agent.oq

mks_vir Found nothing

NOD32 Found Win32/TrojanDownloader.Agent.BQ

Norman Virus Control Found nothing

VBA32 Found Trojan.Downloader.Agent.3 (probable variant)

 

Service load: 0% 100%

 

File: w98Eject.exe

Status: OK

MD5 1130dec8368c35ff650a0e523dff454f

Packers detected: -

Scanner results

AntiVir Found nothing

Avast Found nothing

AVG Antivirus Found nothing

BitDefender Found nothing

ClamAV Found nothing

Dr.Web Found nothing

F-Prot Antivirus Found nothing

Fortinet Found nothing

Kaspersky Anti-Virus Found nothing

mks_vir Found nothing

NOD32 Found nothing

Norman Virus Control Found nothing

VBA32 Found nothing

 

 

Je viens de me contacter et pour l'instant Nickel : je croise les doigts et je peux enfin consulter le forum en entier (appris pas mal de truc notamment sur OSA.exe et autoclk.exe, plus Vx2 que j'avais comme processus pourri).

 

J'espère pouvoir enfin dire adieu à cette s... de Hijack et que tu me le confirmes avec mon nouveau log.

 

En attendant grand merci.