Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Bonjour,

 

ayant un pc à réparer, complètement vérolé. Il s'éteignait tout seul.

J'ai installé en mode sans échec antivir et hijackthis.

 

J'ai effectué une analyse antivir et nettoyé le disque.

 

Après ceci, voici le rapport hijackthis. Je ne pourrai vous répondre cette aprèms midi étant absent.

 

Merci d'avance

 

Logfile of HijackThis v1.99.1

Scan saved at 14:22:39, on 09/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxcujwuufkjxyyiggoa.com/z4WSdxZ...AXq8RAi5dq.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vkgtybcwzyklunrhpxoxnw.com/oaix...YNwX6e3e1s.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\sstqo.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [explore] explore.exe

O4 - HKLM\..\Run: [shell] avgw.exe

O4 - HKLM\..\Run: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe

O4 - HKLM\..\Run: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe

O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe

O4 - HKLM\..\Run: [shost32] C:\WINDOWS\System32\shost32.exe

O4 - HKLM\..\Run: [Manager Host Service] msiivc.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [explore] explore.exe

O4 - HKLM\..\RunServices: [shell] avgw.exe

O4 - HKLM\..\RunServices: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe

O4 - HKLM\..\RunServices: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe

O4 - HKLM\..\RunServices: [Manager Host Service] msiivc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ArmyHeart] C:\DOCUME~1\florent\APPLIC~1\OBJFOUR\Fork Iso.exe

O4 - HKCU\..\Run: [explore] explore.exe

O4 - HKCU\..\Run: [shell] avgw.exe

O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: sstqo - C:\WINDOWS\SYSTEM32\sstqo.dll

O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: msnoc32 - Unknown owner - C:\WINDOWS\msnoc32.exe

O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner - C:\WINDOWS\mspath.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\SPEEDD~1\nopdb.exe

O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Salut,

 

Jolie infection, notamment par conhook une variante de vundo

 

On va procéder en étape :

-éradiquation de conhook

-nettoyage du reste du rapport!

 

Imprime ces instructions: une partie de la procédure se fait en mode sans échec.

 

Télécharge VundoFix.exe

http://www.atribune.org/downloads/VundoFix.exe

 

Un dossier VundoFix va être créé sur le bureau.

 

Après l'extraction des fichiers redémarre en mode sans échec en tapotatnt F8 au démarrage

 

Double-clique sur VundoFix.exe pour extraire les fichiers et créer un fichier VundoFix sur le bureau. Après l'extraction des fichiers redémarre en mode sans échec (F8)

 

En mode sans échec ouvre le fichier VundoFix et clique KillVundo.bat

 

Une commande va s'ouvrir et tu verras ceci:

 

VundoFix V2.15 by Atri

By pressing enter you agree that you are using this at your own risk

 

 

Appuie sur Entrée

 

Ensuite tu verras:

 

Type in the filepath as instructed by the forum staff

Then Press Enter, to continue with the fix.

 

 

A ce moment entre le chemin exact du fichier suivant:

 

C:\WINDOWS\System32\sstqo.dll

 

 

Appuie sur Entrée

 

Ensuite tu verras:

 

Please type in the second filepath as instructed by the forum staff

 

 

A ce moment entre le chemin exact du fichier suivant:

 

C:\WINDOWS\system32\oqtss.*

 

Appuie sur entrée pour continuer

 

Lance Hijackthis :

 

Dans Hijackthis coche les lignes suivantes puis clique sur FIX CHECKED:

 

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\System32\sstqo.dll

O20 - Winlogon Notify: sstqo - C:\WINDOWS\SYSTEM32\sstqo.dll

 

Ferme ensuite HijackThis, puis cliquer "Entrée" pour fermer le programme (VundoFix)

 

Redémarrer normallement ("Démarrer" >> " Arrêter l'ordinateur" >> "Redémarrer"

 

Fais ce scan en ligne:

 

http://housecall.trendmicro.com/hous...start_corp.asp

 

Autorise les à désinfecter

 

Poste le rapport du scan dans ta prochaine réponse.

 

Poste un nouveau rapport HijackThis avec le fichier vundofix.txt que tu trouveras dans le dossier Vundofix.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

je ne peux pas faire le scan en ligne, car n'est pas internet sur le pc.

J'ai bien fait la manip Vundofix.

 

Après tout cela, le pc reboot encore tout seul en mode normal.

 

voici le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 10:19:28, on 10/11/2005

Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\hijackthis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.dxcujwuufkjxyyiggoa.com/z4WSdxZ...AXq8RAi5dq.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.vkgtybcwzyklunrhpxoxnw.com/oaix...YNwX6e3e1s.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\sstqo.dll (file missing)

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)

O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll

O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe

O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE

O4 - HKLM\..\Run: [OmniPage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe

O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe

O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe

O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\Messenger Plus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [explore] explore.exe

O4 - HKLM\..\Run: [shell] avgw.exe

O4 - HKLM\..\Run: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe

O4 - HKLM\..\Run: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe

O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe

O4 - HKLM\..\Run: [shost32] C:\WINDOWS\System32\shost32.exe

O4 - HKLM\..\Run: [Manager Host Service] msiivc.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKLM\..\RunServices: [explore] explore.exe

O4 - HKLM\..\RunServices: [shell] avgw.exe

O4 - HKLM\..\RunServices: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe

O4 - HKLM\..\RunServices: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe

O4 - HKLM\..\RunServices: [Manager Host Service] msiivc.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [ArmyHeart] C:\DOCUME~1\florent\APPLIC~1\OBJFOUR\Fork Iso.exe

O4 - HKCU\..\Run: [explore] explore.exe

O4 - HKCU\..\Run: [shell] avgw.exe

O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe

O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab

O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...StatsClient.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab

O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab

O20 - AppInit_DLLs: MsgPlusLoader.dll

O20 - Winlogon Notify: sstqo - sstqo.dll (file missing)

O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing)

O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE

O23 - Service: msnoc32 - Unknown owner - C:\WINDOWS\msnoc32.exe

O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner - C:\WINDOWS\mspath.exe

O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe

O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE

O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe

O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)

O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)

O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\SPEEDD~1\nopdb.exe

O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour jeffoul,

 

Je ne suis pas expert en Vundo, mais la manip semble avoir marché ( file missing en O2). Neanmoins il reste un paquet d'entrées infectieuses. De plus, j'ai l'impression que tu as aussi Lop sur ta machine.

  • Tout d'abord telecharge CCleaner et mets le de coté. Telecharge aussi Lop uninstaller : http://www.lop.com/new_uninstall.exe
     
  • Desinstalle MsnPlus! qui est la cause de ton infection par Lop ( si tu y souhaites, tu le reinstalleras apres sans les sponsors
     
  • Puis fais Demarrer>Executer et tape services.msc --> clique sur Ok
    Cherche les services suivants, une fois trouvés,double clique sur le services, clique sur Arreter et sélectionne "Désactiver" dans "Type de démarrage" :
    Microsoft Path Finder Service (MSpath) : vérifie qu'il s'agit bien du fichier C:\WINDOWS\mspath.exe
    msnoc32 : renvoyant au fichier C:\WINDOWS\msnoc32.exe
     
     
  • Puis lance Hijackthis et coche les lignes suivantes :
     
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = <a href="http://www.dxcujwuufkjxyyiggoa.com/z4WSdxZ...AXq8RAi5dq.html" target="_blank">http://www.dxcujwuufkjxyyiggoa.com/z4WSdxZ...AXq8RAi5dq.html</a>
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = <a href="http://www.vkgtybcwzyklunrhpxoxnw.com/oaix...YNwX6e3e1s.html" target="_blank">http://www.vkgtybcwzyklunrhpxoxnw.com/oaix...YNwX6e3e1s.html</a>
    O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
    O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\sstqo.dll (file missing)
    O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
    O4 - HKLM\..\Run: [explore] explore.exe
    O4 - HKLM\..\Run: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe
    O4 - HKLM\..\Run: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe
    O4 - HKLM\..\Run: [msupdate] C:\WINDOWS\System32\msupdate32e.exe
    O4 - HKLM\..\Run: [shost32] C:\WINDOWS\System32\shost32.exe
    O4 - HKLM\..\Run: [Manager Host Service] msiivc.exe
    O4 - HKLM\..\RunServices: [explore] explore.exe
    O4 - HKLM\..\RunServices: [Lloua[fPrImkfcZvIi\] C:\WINDOWS\System32\tifcxginbzmu.exe
    O4 - HKLM\..\RunServices: [VW`VTNeQ[uNQIT`XZUJ] C:\WINDOWS\System32\wsxphgiablnaw.exe
    O4 - HKLM\..\RunServices: [Manager Host Service] msiivc.exe
    O4 - HKCU\..\Run: [ArmyHeart] C:\DOCUME~1\florent\APPLIC~1\OBJFOUR\Fork Iso.exe
    O4 - HKCU\..\Run: [explore] explore.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
    O16 - DPF: {8C875948-9C60-4381-9248-0DF180542D53} (HbtInstObj) - <a href="http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab" target="_blank">http://installs.hotbar.com/installs/hbtool...ams/hbtools.cab</a>
    O20 - AppInit_DLLs: MsgPlusLoader.dll
    O20 - Winlogon Notify: sstqo - sstqo.dll (file missing)
    O23 - Service: AOL Instant Messenger (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing)
    O23 - Service: msnoc32 - Unknown owner - C:\WINDOWS\msnoc32.exe<<-- il se peut que cette ligne n'apparaissent plus
    O23 - Service: Microsoft Path Finder Service (MSpath) - Unknown owner - C:\WINDOWS\mspath.exe<<-- idem
    O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
    O23 - Service: SMSS - Unknown owner - C:\WINDOWS\smss.exe (file missing)
  • Ferme toutes les autres fenetres sauf celle de Hijackthis et clique sur Fix Checked.
     
  • Lance l'uninstaller Lop et supprime le ensuite.
     
     
  • Assure toi d'avoir accès à tous les fichiers et dossiers cachés ( explication en images ici )
     
  • Redemarre en mode sans echec et supprime les fichiers suivants, si tu les trouves :
    explore.exe<<-- fais un recherche et supprime si tu le trouves
    C:\WINDOWS\System32\tifcxginbzmu.exe
    C:\WINDOWS\System32\wsxphgiablnaw.exe
    C:\WINDOWS\System32\msupdate32e.exe
    C:\WINDOWS\System32\shost32.exe
    msiivc.exe<<-- même chose, fais une recherche
    C:\DOCUME~1\florent\APPLIC~1\OBJFOUR<<- le dossier
    C:\WINDOWS\msnoc32.exe
    C:\WINDOWS\rofl.exe
    C:\WINDOWS\mspath.exe
     
     
  • Recache tes fichiers/dossiers cachés pour ne pas faire de bétise plus tard.
     
     
     
  • Enfin redemarre normalement et lance CCleaner. Analyse et supprime dans l'onglet Windows et l'onglet Erreurs.
     
     
  • Lance Ewido et effectue un scan en mode full :
    Installe et mets à jour.
     
    Important: Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".
     
    Lorsque tu es passé en mode sans échec, démarre Ewido et clique sur le bouton "Scanner" dans le menu de
    gauche, puis clique sur "Scan complet du système".
     
    Ce scan peut prendre un certain temps.
     
    Dès qu'Ewido trouve quelque chose, tu recevras un avertissement. Quelques cas de faux
    positifs ont été identifiés avec la nouvelle version d'Ewido, aussi est-il nécessaire de vérifier chaque correction.
     
    Si Ewido trouve quelque chose que tu sais légitime (par exemple, des éléments d' AVG Antivirus, AOL,
    de pcAnywhere et du jeu "Risk" ont été identifiés), sélectionne "Aucun" comme action.
    Ne pas cocher "Effectuer cette action avec toutes les infections". Si tu n'es pas sûr de la donnée, sélectionne "aucune" pour l'instantt. Nous verrons cela dans le log que tu posteras et nous te ferons savoir si Ewido doit être relancé.
     
    Quand le scan est terminé, clique sur "Sauver le rapport". Un fichier texte va être édité, poste le.
     
     
     
     
  • Reposte un log Hijackthis pour verification, avec le rapport d'Ewido
     
     
     

 

Bonne journée

S.B

Modifié par S.Birkoff

Partager ce message


Lien à poster
Partager sur d’autres sites

Je suis arrivé à l'étape redémmarre normalement et lance cccleaner. Seulement en mode normal, il redémmarre toujours tout seul.

 

Je n'ai pas trouvé ceci

msiivc.exe<<-- même chose, fais une recherche

C:\DOCUME~1\florent\APPLIC~1\OBJFOUR<<- le dossier

 

Et pour ce qui s'agit d'explorer.exe , j'en ai trouvé 3, deux ont été supprimé et bien sur le troisième n'a pas été supprimé puisque je m'en sert.

 

Doit je passer l'étape cccleaner, ou peut être la faire en mode sans échec ?

 

Merci

Partager ce message


Lien à poster
Partager sur d’autres sites

Re jeffoul,

 

Seulement en mode normal, il redémmarre toujours tout seul.

Que veux tu dire par là ? Qui redemarre tout seul ?

 

C:\DOCUME~1\florent\APPLIC~1\OBJFOUR<<- le dossier

Je ne t'ai pas mis le chemin correctement :

 

C:\DOCUMENT AND SETTINGS\florent\APPLICATION DATA\

 

Vérifie à nouveau, sinon passe à la suite.

 

S.B

Partager ce message


Lien à poster
Partager sur d’autres sites

Il reboot automatiquement une fois arriver sur le bureau !

 

Donc je le fait en mode sans échec ?

 

Pour le dossier, c'est bien là que j'avais été voir, il ny ait pas !!

 

 

 

edit : j'ai lancé l'analyse ewido.

Modifié par jeffoul

Partager ce message


Lien à poster
Partager sur d’autres sites

Oui, le pc que je répare reboot automatiquement, c'est pas celui avec lequele je me connect avec internet.

 

Voici le rapport

Ewido

---------------------------------------------------------
ewido security suite - Rapport de scan
---------------------------------------------------------

+ Créé le:		14:06:53, 10/11/2005
+ Somme de contrôle:	2B0EAA8C

+ Résultats du scan:

HKLM\SOFTWARE\Classes\CLSID\{21FFB6C0-0DA1-11D5-A9D5-00500413153C} -> Spyware.Gator : Ignoré
HKLM\SOFTWARE\Classes\CLSID\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\CLSID\{EFB22865-F3BC-4309-ADFA-C8E078A7F762}\TypeLib\\ -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\Interface\{639581D0-8376-4073-B73B-45993FA45156} -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\Interface\{639581D0-8376-4073-B73B-45993FA45156}\TypeLib\\ -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929} -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\Interface\{66B0C472-A6B5-4E86-8330-F4875AF90929}\TypeLib\\ -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID\\ -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Classes\TypeLib\{21DE6877-97C0-4FC7-9C16-666B996DB4A2} -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Gator.com -> Spyware.Gator : Ignoré
HKLM\SOFTWARE\Gator.com\Gator -> Spyware.Gator : Ignoré
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Spyware.Gator : Ignoré
HKLM\SOFTWARE\Gator.com\Gator\stat -> Spyware.Gator : Ignoré
HKLM\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll\\.Owner -> Dialer.Generic : Ignoré
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/Downloaded Program Files/SysWebTelecomInt.dll\\{EFB22865-F3BC-4309-ADFA-C8E078A7F762} -> Dialer.Generic : Ignoré
HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Ignoré
HKU\S-1-5-21-1801674531-436374069-725345543-1005\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Ignoré
HKU\S-1-5-18\Software\Microsoft\Internet Explorer\Extensions\CmdMapping\\{c95fe080-8f5d-11d2-a20b-00aa003c157a} -> Spyware.Alexa : Ignoré
C:\Documents and Settings\manu\Cookies\manu@247realmedia[2].txt -> Spyware.Cookie.247realmedia : Ignoré
C:\Documents and Settings\manu\Cookies\manu@2o7[1].txt -> Spyware.Cookie.2o7 : Ignoré
C:\Documents and Settings\manu\Cookies\manu@66.220.17[3].txt -> Spyware.Cookie.66.220.17.154 : Ignoré
C:\Documents and Settings\manu\Cookies\manu@ad.yieldmanager[2].txt -> Spyware.Cookie.Yieldmanager : Ignoré
C:\Documents and Settings\manu\Cookies\manu@adtech[2].txt -> Spyware.Cookie.Adtech : Ignoré
C:\Documents and Settings\manu\Cookies\manu@advertising[1].txt -> Spyware.Cookie.Advertising : Ignoré
C:\Documents and Settings\manu\Cookies\manu@adviva[2].txt -> Spyware.Cookie.Adviva : Ignoré
C:\Documents and Settings\manu\Cookies\manu@as-eu.falkag[2].txt -> Spyware.Cookie.Falkag : Ignoré
C:\Documents and Settings\manu\Cookies\manu@as1.falkag[1].txt -> Spyware.Cookie.Falkag : Ignoré
C:\Documents and Settings\manu\Cookies\manu@atdmt[2].txt -> Spyware.Cookie.Atdmt : Ignoré
C:\Documents and Settings\manu\Cookies\manu@bfast[1].txt -> Spyware.Cookie.Bfast : Ignoré
C:\Documents and Settings\manu\Cookies\manu@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Ignoré
C:\Documents and Settings\manu\Cookies\manu@casalemedia[2].txt -> Spyware.Cookie.Casalemedia : Ignoré
C:\Documents and Settings\manu\Cookies\manu@counter5.sextracker[1].txt -> Spyware.Cookie.Sextracker : Ignoré
C:\Documents and Settings\manu\Cookies\manu@doubleclick[2].txt -> Spyware.Cookie.Doubleclick : Ignoré
C:\Documents and Settings\manu\Cookies\manu@ehg.hitbox[1].txt -> Spyware.Cookie.Hitbox : Ignoré
C:\Documents and Settings\manu\Cookies\manu@estat[1].txt -> Spyware.Cookie.Estat : Ignoré
C:\Documents and Settings\manu\Cookies\manu@fastclick[2].txt -> Spyware.Cookie.Fastclick : Ignoré
C:\Documents and Settings\manu\Cookies\manu@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Ignoré
C:\Documents and Settings\manu\Cookies\manu@hitbox[1].txt -> Spyware.Cookie.Hitbox : Ignoré
C:\Documents and Settings\manu\Cookies\manu@ivwbox[1].txt -> Spyware.Cookie.Ivwbox : Ignoré
C:\Documents and Settings\manu\Cookies\manu@j31345.bins.lop[1].txt -> Spyware.Cookie.Lop : Ignoré
C:\Documents and Settings\manu\Cookies\manu@k15483.bins.lop[1].txt -> Spyware.Cookie.Lop : Ignoré
C:\Documents and Settings\manu\Cookies\manu@k2548.bins.lop[1].txt -> Spyware.Cookie.Lop : Ignoré
C:\Documents and Settings\manu\Cookies\manu@lop[1].txt -> Spyware.Cookie.Lop : Ignoré
C:\Documents and Settings\manu\Cookies\manu@mediaplex[1].txt -> Spyware.Cookie.Mediaplex : Ignoré
C:\Documents and Settings\manu\Cookies\manu@overture[2].txt -> Spyware.Cookie.Overture : Ignoré
C:\Documents and Settings\manu\Cookies\manu@perf.overture[1].txt -> Spyware.Cookie.Overture : Ignoré
C:\Documents and Settings\manu\Cookies\manu@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Ignoré
C:\Documents and Settings\manu\Cookies\manu@realmedia[1].txt -> Spyware.Cookie.Realmedia : Ignoré
C:\Documents and Settings\manu\Cookies\manu@revenue[2].txt -> Spyware.Cookie.Revenue : Ignoré
C:\Documents and Settings\manu\Cookies\manu@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Ignoré
C:\Documents and Settings\manu\Cookies\manu@serving-sys[1].txt -> Spyware.Cookie.Serving-sys : Ignoré
C:\Documents and Settings\manu\Cookies\manu@sextracker[1].txt -> Spyware.Cookie.Sextracker : Ignoré
C:\Documents and Settings\manu\Cookies\manu@stat.onestat[2].txt -> Spyware.Cookie.Onestat : Ignoré
C:\Documents and Settings\manu\Cookies\manu@statcounter[2].txt -> Spyware.Cookie.Statcounter : Ignoré
C:\Documents and Settings\manu\Cookies\manu@tradedoubler[2].txt -> Spyware.Cookie.Tradedoubler : Ignoré
C:\Documents and Settings\manu\Cookies\manu@trafficmp[1].txt -> Spyware.Cookie.Trafficmp : Ignoré
C:\Documents and Settings\manu\Cookies\manu@tribalfusion[1].txt -> Spyware.Cookie.Tribalfusion : Ignoré
C:\Documents and Settings\manu\Cookies\manu@valueclick[1].txt -> Spyware.Cookie.Valueclick : Ignoré
C:\Documents and Settings\manu\Cookies\manu@valueclick[2].txt -> Spyware.Cookie.Valueclick : Ignoré
C:\Documents and Settings\manu\Cookies\manu@weborama[1].txt -> Spyware.Cookie.Weborama : Ignoré
C:\Documents and Settings\manu\Cookies\manu@www.smartadserver[1].txt -> Spyware.Cookie.Smartadserver : Ignoré
C:\Documents and Settings\manu\Cookies\manu@y3487.bins.lop[1].txt -> Spyware.Cookie.Lop : Ignoré
C:\Documents and Settings\manu\Cookies\manu@z1.adserver[1].txt -> Spyware.Cookie.Adserver : Ignoré
C:\Documents and Settings\mino\Cookies\mino@247realmedia[1].txt -> Spyware.Cookie.247realmedia : Ignoré
C:\Documents and Settings\mino\Cookies\mino@ads.pointroll[1].txt -> Spyware.Cookie.Pointroll : Ignoré
C:\Documents and Settings\mino\Cookies\mino@adtech[2].txt -> Spyware.Cookie.Adtech : Ignoré
C:\Documents and Settings\mino\Cookies\mino@advertising[1].txt -> Spyware.Cookie.Advertising : Ignoré
C:\Documents and Settings\mino\Cookies\mino@as1.falkag[2].txt -> Spyware.Cookie.Falkag : Ignoré
C:\Documents and Settings\mino\Cookies\mino@atdmt[2].txt -> Spyware.Cookie.Atdmt : Ignoré
C:\Documents and Settings\mino\Cookies\mino@bluestreak[2].txt -> Spyware.Cookie.Bluestreak : Ignoré
C:\Documents and Settings\mino\Cookies\mino@casalemedia[1].txt -> Spyware.Cookie.Casalemedia : Ignoré
C:\Documents and Settings\mino\Cookies\mino@doubleclick[1].txt -> Spyware.Cookie.Doubleclick : Ignoré
C:\Documents and Settings\mino\Cookies\mino@estat[1].txt -> Spyware.Cookie.Estat : Ignoré
C:\Documents and Settings\mino\Cookies\mino@findwhat[1].txt -> Spyware.Cookie.Findwhat : Ignoré
C:\Documents and Settings\mino\Cookies\mino@fl01.ct2.comclick[1].txt -> Spyware.Cookie.Comclick : Ignoré
C:\Documents and Settings\mino\Cookies\mino@gold.weborama[1].txt -> Spyware.Cookie.Weborama : Ignoré
C:\Documents and Settings\mino\Cookies\mino@lop[1].txt -> Spyware.Cookie.Lop : Ignoré
C:\Documents and Settings\mino\Cookies\mino@mediaplex[2].txt -> Spyware.Cookie.Mediaplex : Ignoré
C:\Documents and Settings\mino\Cookies\mino@questionmarket[1].txt -> Spyware.Cookie.Questionmarket : Ignoré
C:\Documents and Settings\mino\Cookies\mino@revenue[1].txt -> Spyware.Cookie.Revenue : Ignoré
C:\Documents and Settings\mino\Cookies\mino@servedby.advertising[1].txt -> Spyware.Cookie.Advertising : Ignoré
C:\Documents and Settings\mino\Cookies\mino@valueclick[2].txt -> Spyware.Cookie.Valueclick : Ignoré
C:\Documents and Settings\mino\Cookies\mino@weborama[2].txt -> Spyware.Cookie.Weborama : Ignoré
C:\Documents and Settings\mino\Cookies\mino@www.smartadserver[2].txt -> Spyware.Cookie.Smartadserver : Ignoré
C:\Program Files\DivX\DivX Pro Codec\gain_trickler_3102.exe -> Adware.Gator : Ignoré
C:\Program Files\Wanadoo\Utilisateur1\Mes fichiers reçus\MsgPlus-301.exe/Sponsor.exe -> TrojanDownloader.Swizzor.bt : Ignoré
C:\WINDOWS\system32\drivers\etc\hosts -> Trojan.Qhost : Ignoré


::Fin du rapport

 

voici le rapport HiJackThis :

Logfile of HijackThis v1.99.1
Scan saved at 14:09:14, on 10/11/2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 255.255.255.255 ar.atwola.com atdmt.com avp.ch avp.com avp.ru awaps.net ca.com dispatch.mcafee.com download.mcafee.com download.microsoft.com downloads.microsoft.com engine.awaps.net f-secure.com ftp.f-secure.com ftp.sophos.com go.microsoft.com liveupdate.symantec.com mast.mcafee.com mcafee.com msdn.microsoft.com my-etrust.com nai.com networkassociates.com office.microsoft.com phx.corporate-ir.net secure.nai.com securityresponse.symantec.com service1.symantec.com sophos.com spd.atdmt.com support.microsoft.com symantec.com update.symantec.com updates.symantec.com us.mcafee.com vil.nai.com viruslist.ru windowsupdate.microsoft.com www.avp.ch www.avp.com www.avp.ru www.awaps.net www.ca.com www.f-secure.com www.kaspersky.ru www.mcafee.com www.my-etrust.com www.nai.com www.networkassociates.com www.sophos.com www.symantec.com www.trendmicro.com www.viruslist.com www.viruslist.ru www3.ca.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [NAV Agent] C:\PROGRA~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [iamapp] C:\Program Files\Norton Internet Security\IAMAPP.EXE
O4 - HKLM\..\Run: [OmniPage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NVIDIA nForce APU1 Utilities] NVATray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\taskbaricon.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Shell] avgw.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [eseyzcaioxosjgqn] C:\DOCUME~1\florent\LOCALS~1\Temp\~5.tmp.exe
O4 - HKLM\..\RunServices: [Shell] avgw.exe
O4 - HKLM\..\RunServices: [eseyzcaioxosjgqn] C:\DOCUME~1\florent\LOCALS~1\Temp\~5.tmp.exe
O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINDOWS\system32\cmd.exe /C "C:\DOCUME~1\florent\LOCALS~1\Temp\MsgPlusUninst.bat"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Shell] avgw.exe
O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Program Files\AIM95\aim.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab30149.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmessengersetupdownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab30149.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab
O23 - Service: AOL Instant Messenger  (AOL Instant Messenger) - Unknown owner - C:\WINDOWS\rofl.exe (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido\security suite\ewidoctrl.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Internet Security Service (NISSERV) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISSERV.EXE
O23 - Service: Norton Internet Security Accounts Manager (NISUM) - Symantec Corporation - C:\Program Files\Norton Internet Security\NISUM.EXE
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: System Manager Service (SMSC) - Unknown owner - C:\WINDOWS\smsc.exe (file missing)
O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\SPEEDD~1\nopdb.exe
O23 - Service: Norton Internet Security Proxy Service (SymProxySvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\SymProxySvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

Je dois m'absenter je re dans quelques heures !

Merci d'avance.

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

  • En ligne récemment   0 membre est en ligne

    Aucun utilisateur enregistré regarde cette page.

×